Autenticação forte : proteger o acesso aos seus serviços online

Novembro 2016


Inúmeros fornecedores de serviços online atualmente propõem a autenticação forte (em duas etapas ou a dois fatores) para seus usuários para proteger o acesso as suas contas. Um procedimento que protege contra o roubo de senha e de seus riscos: como a usurpação de identidade ou o roubo de dados. No que consiste a autenticação com dois fatores ? Quais são suas vantagens e como ativar os serviços mais usados na Web ? Explicações.


O que é a autenticação com dois fatores ?


Na Web, a autenticação com dois fatores (ou autenticação forte) é um procedimento que serve-se de duas etapas de verificação para assegurar o acesso aos perfis pessoais ligados a um serviço de tipo de programa de mensagens, espaço de armazenagem, redes sociais, etc.

Depois de uma primeira etapa de identificação (dupla identificação/senha), vem uma etapa de autenticação que condiciona o acesso a conta do usuário. Ela necessita informar -em um formulário- uma senha de confirmação de uso único enviado :
  • por SMS no telefone,
  • por e-mail,
  • em uma aplicação de autenticação para smartphone.

Se proteger contra os acessos não autorizados


A implantação de uma autenticação forte visa então proteger os usuários contra:
  • A usurpação de identidade (pela engenharia social, a instalação de softwares maliciosos),
  • O vazamento acidental de dados de identificação (ex. perda de material),
  • A perda de dados de identificação consecutivas à piratagem online.


A autenticação forte protege contra as tentativas maliciosas online provenientes de lugares/ou à partir de terminais/navegadores inabitais.

Para quais usuários?

  • Os profissionais que acessam documentos sensíveis online (ex : documentos estocados no DropBox).
  • Os usuários nômades expostos aos riscos de roubo de senhas : (ex : utilização de hotspots WiFi não protegidos)


Às empresas presentes em redes sociais (Facebook, Twitter), que se expõem a riscos em termos de imagem se seu acesso é usurpado e sua conta desviada.

Autenticação a dois fatores : vantagens práticas

  • Domínio fácil
  • Desativável a qualquer momento
  • A autenticação a dois fatores é configurável. Alguns fornecedores (ex : Microsoft, Google) permitem ativar a cada conexão, ou somente uma vez : esta última opção evita ter de validar as duas etapas quando nos conectamos a partir de um terminal regularmente utilizado, que é então reconhecido como "legítimo".

Autenticação forte nos serviços de Google : Gmail, Drive, etc.


O procedimento a seguir é válido para reforçar o acesso aos diferentes serviços conectados do Google : Gmail, Docs (Drive), Youtube, etc. :
  • Configuração da conta,
  • selecionar "Segurança",
  • depois , "Validação em duas etapas" > configuração,
  • a validação em duas etapas exige um número de telefone : um código é enviado por SMS para validar a conexão a uma conta: seja em cada tentativa, seja uma só vez por computador.


Autenticação a dois fatores para os serviços Microsoft



Outlook.com, Skype et Skydrive


Para ativar a autenticação em duas etapas nos diferentes serviços de Microsoft, é necessário despor de uma conta Microsoft válida.
  • Se conectar a sua conta conta Live
  • Em « senha e informações sobre segurança», clique em « Modificar as informações de segurança ». Esta etapa necessita a inserção de um código : ele pode ser enviado por e-mail e um endereço de mensagens de recuperação (de ajuda) ligada a sua conta Microsoft.
  • Depois de ter entrado o código, acesse a página « Informações de segurança »: clique em « Configurar a verificação em duas etapas ».
  • A etapa de confirmação precedente pode ser recomendada (inserção de um código)
  • Enfim selecionar um segundo fator de Autenticação na lista proposta : número de telefone, endereço de e-mail para ajuda (diferentes daquela já informada), ao a aplicação de Autenticação forte (para smartphone).
  • Um código de segurança complementar é em seguida solicitado em cada conexão a conta Microsoft (para acessar o Outlook.com, Skydrive, ou Skype se a conta foi criada com ama conta MS). Ele pode ser desativado caso por caso para não ter que informar em cada conexão a partir do mesmo aparelho.


Uma verificação em duas etapas ativada :
  • Uma página complementar aparece em cada conexão em um aparelho que não está aprovado.
  • Nesta página complementar: entrar um código de segurança para se conectar.


Tutorial « a verificação em duas etapas » no site da Microsoft

Autenticação em dois fatores no Facebook

  • No ícone « engrenagem » no alto à direita: selecionar "conta",
  • depois no alto à esquerda « segurança »,
  • selecionar « Aprovações de conexão " (modificar),
  • marcar a casa "Solicitar um código de segurança durante o acesso a minha conta a partir de navegadores não reconhecidos",
  • adicionar um número de celular para ativar as aprovações de conexão,
  • registrar o aparelho utilizado para se conectar regularmente (salvo se é partilhado com outros usuários).


Autenticação com dois fatores no Twitter


Esta funcionalidade não está ainda disponível (maio 2013),

Autenticação com dois fatores no WordPress


Ela repousa na validação em duas etapas por meio de um smartphone.

Para os blogs hospedados no Wordpress.com:
  • Acesse as configurações de segurança,
  • Baixar e instalar a aplicação Authenticator (disponível para Android, iOS et BlackBerry),
  • um código de acesso é gerado todos os 30 segundos : ele permite validar sua conexão em seu blog.


Para os blogs concebidos com WordPress : instalar o plugin Google Authenticator

Autenticaação com dois fatores no Dropbox

  • Selecionar a conta (via o identificador no alto),
  • clique na guia "segurança",
  • depois selecione "Validação em duas etapas > modificar",
  • a ativação necessita a digitação mais uma vez se sua senha,
  • duas possibilidades : a validação pelo envio de um SMS, ou através de uma aplicação móvel de Autenticação: Google Authenticator (Android/iPhone/BlackBerry) Amazon AWS MFA (Android), Authenticator (Windows Phone 7).


Artigo original publicado por CCM
Tradução feita por Ana Spadari

Veja também :
Este documento, intitulado « Autenticação forte : proteger o acesso aos seus serviços online  »a partir de CCM (br.ccm.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.