Como ativar a autenticação de dois factores para e-mails?

O correio eletrónico tem sido uma das formas mais utilizadas para partilhar dados entre profissionais. Por isso, os hackers também se tornaram especialistas em recuperar dados através da violação da segurança do correio eletrónico. O problema surge quando as empresas não prestam muita atenção à atualização dos seus métodos de segurança de correio eletrónico e acabam por ser enganadas.

Conforme registado pelo Relatório de Crimes na Internetem 2020, houve 19.369 reclamações sobre o Business Email Compromise (BEC). Isso resultou em perdas ajustadas superiores a US $ 1,8 bilhão.

A autenticação de dois factores foi criada para tornar as contas de correio eletrónico seguras, adicionando uma camada de segurança ao nome de utilizador e à palavra-passe. A segunda camada de segurança pode ser qualquer coisa como uma impressão digital, um código ou um token de segurança.

Aqui está um guia sobre como configurar a autenticação de dois factores para e-mails e porque é importante tornar as suas contas seguras.

O que é a autenticação de dois factores?

A autenticação de dois factores (2FA) é um método de segurança de correio eletrónico que exige que os utilizadores forneçam dois factores de autenticação diferentes para verificar a sua identidade. Acrescenta um código gerado aleatoriamente ao processo de início de sessão, que o utilizador tem de adicionar sempre antes de iniciar sessão na sua conta.

Quando o código estiver ativado, pode aceder às suas contas de correio eletrónico introduzindo-o. Esta autenticação de duplo fator protege as suas contas de correio eletrónico associadas, bem como outras aplicações. Mesmo que outra pessoa saiba a sua palavra-passe, não pode iniciar sessão sem o código.

Como funciona a autenticação de dois factores (2FA)

Eis como funciona normalmente a 2FA:

1. A primeira coisa que tem de fazer é introduzir o seu nome de utilizador e a sua palavra-passe. Esta é a forma mais comum de autenticação. Envolve algo que o utilizador conhece.
2. Depois de o nome de utilizador e a palavra-passe serem introduzidos e verificados, o sistema solicitará um segundo fator. Trata-se normalmente de algo que o utilizador possui, como uma mensagem de texto ou uma notificação push.
3. Escolha o método que lhe parece mais adequado. Em seguida, introduza o código do seu telemóvel, o token de hardware ou aprove a notificação push. Se tanto a palavra-passe como o segundo fator estiverem correctos, o sistema concede acesso ao utilizador.

Métodos 2FA comuns

Eis alguns métodos comuns utilizados para a 2FA:

• Mensagem de texto SMS: É enviado um código para o seu telemóvel através de uma mensagem de texto.

• Aplicação de autenticação: As aplicações como o Google Authenticator geram um código que muda a cada poucos segundos.

• Verificação biométrica: Utiliza a digitalização da sua impressão digital, rosto ou íris para verificar a sua identidade.

• Verificação por correio eletrónico: É enviado um código para o seu endereço de correio eletrónico.

• Token de hardware: Um pequeno dispositivo gera um código que pode ser utilizado para iniciar sessão.

• Notificação push: É enviada uma notificação para o seu smartphone e o utilizador aprova o início de sessão premindo um botão.

Ativar a autenticação de dois factores para os e-mails do Gmail Google Workspace

Aqui está um guia simples mas completo sobre ativar a 2FA para as suas contas do Gmail.

Passo 1: Abrir a página de verificação em duas etapas

• Abra um browser no seu computador e navegue até à página de verificação em duas etapas.
• Inicie sessão na sua conta Google.
• Leia as instruções fornecidas e clique em "Get Started" (Iniciar) para continuar.

Passo 2: Escolher um método de verificação

• Verá as três opções para configurar a verificação em dois passos no Gmail. 

(Através de mensagens de texto/chamadas telefónicas, avisos do Google e uma chave de segurança)

• É apresentada uma página para configurar a verificação por mensagem de texto ou chamada telefónica.
• Clique em "Ver mais opções". Irá obter outras opções para explorar.

Passo 3: Através da verificação telefónica

• Se utilizar o seu telemóvel para a verificação em dois passos, receberá um código de seis dígitos por mensagem de texto ou chamada telefónica. Este código será recebido sempre que iniciar sessão no seu Gmail.
• Introduza o seu número de telemóvel. Clique em "Seguinte".

Passo 4: Concluir o processo de verificação

• Receberá um PIN no seu telemóvel através de texto ou chamada.
• Introduza o PIN recebido e clique novamente em "Seguinte".

Passo 5: Ativar a autenticação de dois factores

• Depois de introduzir o PIN, pode ativar o processo de verificação em duas etapas.
• Clique em "Ligar" para o ativar.

Passo 6: Através dos avisos do Google:

• Depois de iniciar sessão numa conta Google num novo dispositivo, os avisos da Google apresentam um ecrã de aprovação.
• Seleccione "Mostrar mais opções" e escolha "prompt do Google" para utilizar este método.
• Abra a aplicação "Definições", toque em "Contas", seleccione "Adicionar conta", "escolha Google" e inicie sessão na sua conta Google no seu telemóvel.

Passo 7: Utilizar uma chave de segurança

• Uma chave de segurança é um dispositivo físico que pode ser ligado à porta USB do seu computador ou pode ser ligado através de Bluetooth.
• Seleccione novamente "Mostrar mais opções" e escolha "Adicionar chave de segurança".
• Clique em "Seguinte".
• Insira a chave de segurança no seu computador.

Como desativar a 2FA

Para desativar a verificação em duas etapas para a sua conta Google:

• Abra as Definições no seu dispositivo e toque em "Google".
• Seleccione "Gerir a sua conta Google".
• Na parte superior do ecrã, toque em "Segurança".
• Na secção "Como iniciar sessão no Google", procure e toque em "Verificação em dois passos". Poderá ser necessário iniciar sessão novamente aqui.
• Selecionar "Desligar".
• Confirme a sua escolha tocando novamente em "Desligar".
• Elimine todos os códigos de segurança que guardou para esta conta para garantir que não podem ser utilizados.

Estes passos ajudam a garantir que a 2FA é completamente desactivada e que todos os métodos de acesso de segurança são removidos.

Configurar a 2FA do Gmail em dispositivos Android ou iOS

Configurar a autenticação de dois factores no Android ou iOS é um pouco diferente do que no computador. Aqui está um guia para si.

Passo 1: Abrir a aplicação Gmail

• Abra a aplicação Gmail. Depois de iniciar, toque na sua imagem de perfil no canto superior direito. 
• Seleccione a opção "Gerir a sua Conta Google".

Passo 2: Selecionar o processo de verificação

• Aceda ao separador de segurança e desloque-se para baixo para encontrar a opção "Como iniciar sessão no Google". Seleccione a opção Verificação em dois passos.
• Depois de selecionar a opção de verificação, toque em "Começar".

Passo 3: Selecionar um dispositivo

• Seleccione o dispositivo que está a utilizar para a verificação em dois passos. Aprovar o pedido ao iniciar sessão na sua conta.

Passo 4: Adicionar uma opção de cópia de segurança

• Adicione o seu número de telemóvel que será utilizado como cópia de segurança se o método principal não conseguir iniciar sessão. Escolha se pretende receber um PIN por texto ou chamada. Toque em "Enviar".

Passo 5: Introduzir o código

• Receberá um código único no seu dispositivo. Introduza o código e toque em "Seguinte".
• Depois de terminar a configuração, toque em "Ligar" para ativar o método de verificação em duas etapas.

Passo 6: Utilizar a opção de chave de segurança

• Seleccione "Mostrar mais opções" e escolha "Adicionar chave de segurança". Clique novamente em "Seguinte".
• Insira a sua chave de segurança na porta USB do seu computador e utilize uma chave.
• Siga as instruções apresentadas no ecrã para concluir a configuração.

Google Authenticator

Uma aplicação de segurança móvel, denominada Google Authenticator, é utilizada para melhorar a proteção das aplicações de correio eletrónico e dos sítios Web através da autenticação de dois factores. Gera códigos aleatórios no telemóvel do utilizador. Estes códigos fornecem uma segunda camada de segurança para verificação, melhorando a segurança geral.

O Google Authenticator não utiliza uma abordagem de mensagem de texto para efeitos de verificação. Em vez disso, gera um código único baseado no tempo que é armazenado localmente no dispositivo do utilizador para efeitos de início de sessão. Funciona como uma abordagem descentralizada para reduzir o acesso não autorizado à conta de correio eletrónico. 

Vantagens da 2FA

As vantagens da 2FA incluem:

• Segurança extra: A 2FA acrescenta outra camada de segurança, dificultando o acesso de outra pessoa à sua conta.
• Reduz a fraude: Ajuda a impedir o acesso não autorizado, reduzindo o risco de fraude e pirataria informática.
• Fácil de utilizar: Uma vez configurado, é simples de utilizar. Na maioria das vezes, basta introduzir um código ou tocar num botão do telemóvel.

Desvantagens da 2FA

As desvantagens da utilização da 2FA incluem: 

• Inconveniência: O início de sessão pode ser um pouco mais lento, uma vez que é necessário um passo adicional de cada vez.
• Dependência de dispositivos: Se utilizar o seu telemóvel para a 2FA e este se perder, avariar ou ficar sem bateria, pode ficar sem acesso às suas contas.
• Questões técnicas: Por vezes, pode haver atrasos na receção do código ou a aplicação de autenticação pode não funcionar corretamente.

Importância da segurança do correio eletrónico

É importante investir na segurança das comunicações por correio eletrónico. Ajuda a identificar e a filtrar mensagens de correio eletrónico maliciosas ou spam, que podem contornar os filtros de spam normais. O DMARC é uma camada de segurança adicional que impede ataques de phishing e abuso de domínio não autorizado. Uma abordagem de segurança em várias camadas ajuda as organizações a manter a produtividade, mesmo quando as ameaças por correio eletrónico prevalecem.

A falsificação e o phishing são ameaças significativas para os dados partilhados através de correio eletrónico e podem espalhar malware. As empresas podem reduzir o risco de terem as suas credenciais e dados pessoais comprometidos através de vários ataques, actualizando a sua segurança do correio eletrónico actualizando os procedimentos de segurança do correio eletrónico.

Conclusão

Há muito que se considera a utilização de palavras-passe para iniciar sessão em contas de correio eletrónico, mas estas já não são suficientes para proteger as contas dos piratas informáticos. É importante reforçar a segurança das contas de correio eletrónico utilizando todos os métodos de segurança possíveis.

Um desses métodos é a autenticação de dois factores, que fornece uma camada adicional de segurança antes de iniciar sessão na sua conta. Quer seja através de códigos SMS, aplicações de autenticação ou métodos biométricos, a autenticação de dois factores garante que, mesmo que a sua palavra-passe seja comprometida, as suas informações permanecem seguras. 

Torne a 2FA uma prática padrão e incentive os outros a fazerem o mesmo, promovendo um ambiente online mais seguro para todos. Lembre-se de que, nos tempos actuais, um pequeno esforço extra ajuda muito a proteger o que é mais importante.

• Sobre
• Últimos Posts

Ahona Rudra

Ahona é gerente de marketing da PowerDMARC, com mais de 5 anos de experiência em escrever sobre tópicos de segurança cibernética, especializada em segurança de domínio e e-mail. Ahona possui uma pós-graduação em Jornalismo e Comunicação, solidificando sua carreira no setor de segurança desde 2019.

Últimos posts de Ahona Rudra (ver todos)

• Como adicionar o seu logótipo aos e-mails do Gmail: Gmail e e-mails com marca - 2 de julho de 2024
• Quais são as ameaças à cibersegurança ao permitir cookies de terceiros no Mac? - 29 de junho de 2024
• DMARC: o elo que faltava na estratégia de defesa do seu MSP - 27 de junho de 2024