CERT.br lança fascículo sobre verificação em duas etapas


03 DEZ 2014



Informações adicionais, além do uso da senha, protegem a conta dos usuários na Internet e previnem eventuais ataques

Um recurso simples e opcional disponível nos mais populares serviços de webmail, redes sociais, Internet Banking e armazenamento em nuvem oferece uma proteção extra para suas contas na Internet e pode prevenir eventuais ataques. A verificação ou autenticação em duas etapas, recurso ainda desconhecido por muitos brasileiros, é o assunto de mais um fascículo (http://cartilha.cert.br/fasciculos/) da Cartilha de Segurança para Internet produzida pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br).

As senhas são bastante usadas para autenticação em sites, mas nem sempre são suficientes para garantir a identidade de um usuário. “Exemplos recentes são a invasão de contas de celebridades de Hollywood, que tiveram sua intimidade exposta e o ataque aos perfis do Twitterde grandes veículos de comunicação, que foram usados para divulgação de informações falsas. Esses casos poderiam ter sido evitados se pessoas e empresas tivessem utilizado a verificação em duas etapas”, comenta Miriam von Zuben, analista de segurança do CERT.br.

Os usuários podem ter sua senha descoberta nas mais diversas situações, seja ao usar computadores infectados ou invadidos, ao acessar sites falsos (phishing), por tentativas de adivinhação, por meio do acesso ao arquivo que armazena a senha, pela observação da movimentação dos seus dedos no teclado ou dos cliques do mouse em teclados virtuais ou a senha pode, ainda, ser capturada enquanto o usuário trafega na rede. A verificação ou autenticação em duas etapas adiciona uma segunda camada de proteção no acesso a uma conta.

Os tipos mais comuns de verificação, detalhados no novo fascículo do CERT.br, são os códigos de verificação (que podem ser específicos ou não), o token gerador de senhas, o cartão de segurança, o dispositivo confiável, a lista de códigos reserva/backup e a chave de recuperação. Além dos tipos de verificações existentes, o fascículo apresenta os principais cuidados que devem ser tomados ao utilizá-los.

Miriam lembra que a verificação em duas etapas é um recurso adicional. “Todas as dicas do fascículo do CERT.br sobre senhas continuam valendo”, reforça. Os elementos que devem ser evitados ao elaborar as senhas são: qualquer tipo de dado pessoal, sequências de teclado, palavras que façam parte de listas publicamente conhecidas, como nomes de músicas, times de futebol, entre outros. Os elementos recomendados na elaboração das senhas são números aleatórios, grande quantidade de caracteres e diferentes tipos de caracteres.

Cartilha de segurança 
A Cartilha de Segurança para Internet (http://cartilha.cert.br/), disponível nos formatos PDF e ePub, contém recomendações e dicas sobre como os usuários podem aumentar a sua segurança na Internet. Para facilitar a discussão dos tópicos e a difusão do conteúdo, o CERT.br disponibiliza novos fascículos periodicamente. Além de “verificação em duas etapas” e “contas e senhas”, a Cartilha possui fascículos sobre códigos maliciosos, computadores, Internet Banking, dispositivos móveis, privacidade, redes sociais e comércio eletrônico. Cada um desses materiais é acompanhado de um conjunto de slides que podem ser utilizados para ministrar palestras ou complementar aulas.

Sobre o CERT.br 
O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. Desde 1997, o grupo é responsável por tratar incidentes de segurança envolvendo redes conectadas à Internet no Brasil. O Centro também desenvolve atividades de análise de tendências, treinamento e conscientização, com o objetivo de aumentar os níveis de segurança e de capacidade de tratamento de incidentes no Brasil. Mais informações em http://www.cert.br/.

Sobre o Núcleo de Informação e Coordenação do Ponto BR – NIC.br
O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (http://www.nic.br/) é uma entidade civil, sem fins lucrativos, que implementa as decisões e projetos do Comitê Gestor da Internet no Brasil. São atividades permanentes do NIC.br coordenar o registro de nomes de domínio — Registro.br (http://www.registro.br/), estudar, responder e tratar incidentes de segurança no Brasil — CERT.br (http://www.cert.br/), estudar e pesquisar tecnologias de redes e operações — CEPTRO.br (http://www.ceptro.br/), produzir indicadores sobre as tecnologias da informação e da comunicação — CETIC.br (http://www.cetic.br/) e abrigar o escritório do W3C no Brasil (http://www.w3c.br/).

Sobre o Comitê Gestor da Internet no Brasil – CGI.br
O Comitê Gestor da Internet no Brasil, responsável por estabelecer diretrizes estratégicas relacionadas ao uso e desenvolvimento da Internet no Brasil, coordena e integra todas as iniciativas de serviços Internet no País, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados. Com base nos princípios de multilateralidade, transparência e democracia, o CGI.br representa um modelo de governança multissetorial da Internet com efetiva participação de todos os setores da sociedade nas suas decisões. Uma de suas formulações são os 10 Princípios para a Governança e Uso da Internet (http://www.cgi.br/principios). Mais informações em http://www.cgi.br/.

Contatos para a Imprensa:

S2Publicom
http://www.s2publicom.com.br
Twitter / Facebook / Youtube: S2publicom 
PABX:
 (11) 3027-0200 / 3531-4950
Daniela Marques - daniela.marques@s2publicom.com.br - (11) 3027-0215
Carolina Carvalho - carolina.carvalho@s2publicom.com.br - (11) 3027-0226

Assessoria de Comunicação - NIC.br
Caroline D’Avo – Assessora de Comunicação – caroline@nic.br 
Everton Teles Rodrigues – Coordenador de Comunicação – everton@nic.br 
Claudia Hercog – Analista de Comunicação – claudia@nic.br 
Flickr: http://www.flickr.com/NICbr/ 
Twitter: http://www.twitter.com/comuNICbr/ 
YouTube: http://www.youtube.com/nicbrvideos 
Facebook: 
https://www.facebook.com/nic.br