O que é realmente autenticação de dois fatores e como você pode usá-la em RAIDBOXES ?

Marten Gülink Última atualização 15.02.2021
8 min.
2FA WordPress  e RAIDBOXES
Última atualização 15.02.2021

Agora você pode proteger sua conta RAIDBOXES com autenticação de dois fatores (2FA). Porque o 2FA é tão eficaz como medida de segurança para WordPress , o seu login no painel do RB ou outro dos seus acessos e como funciona a autenticação de dois factores, explicamos neste artigo. 

O pesadelo dos logins não autorizados

Claro que, à medida que as nossas vidas se desenrolam cada vez mais online, seria um pesadelo absoluto se alguém tivesse acesso a uma ou mesmo a todas as suas contas. Imagine se uma empresa em que você confiava suas informações financeiras ou pessoais fosse invadida ou se uma fuga de dados se tornasse pública. Felizmente, não são apenas os criminosos online que se tornaram mais engenhosos - a segurança cibernética para proteger contra atacantes também está melhorando. E o mais recente em segurança inclui autenticação de dois factores (2FA).

Como anfitrião WordPress , a segurança é uma questão particularmente importante para nós e estamos constantemente a trabalhar na integração de novas funcionalidades de segurança. Para tornar o painel RAIDBOXES ainda mais seguro, a autenticação de dois factores está agora disponível para os nossos clientes. 

O que é o 2FA e porque é tão importante?

Para melhor explicar porque a autenticação de dois fatores é tão importante para a segurança de dados hoje, deixe-me primeiro definir o que o 2FA não é.

Primeiro de tudo, 2FA não é uma senha, pelo menos não realmente. Se você falar com especialistas, eles provavelmente lhe dirão: "Os dias em que uma senha era suficiente para impedir o acesso não autorizado ao seu site já se foram há muito tempo - se é que alguma vez funcionou bem".

A razão? Erro humano.

O descuido na atribuição da senha

Uma análise recente analisou mais de 1,4 bilhões de senhas invadidas e descobriu que muitas delas eram chocantemente simples. Algumas pessoas foram mesmo descuidadas o suficiente para usar "11111", "12345" ou a boa e velha "senha". Qualquer pessoa que utilize uma senha desse tipo não deve se surpreender com contas hackeadas. Se você quer saber exatamente quais senhas são mais comumente usadas e quanto tempo leva para decifrá-las, verifique as"200 senhas mais comuns do ano 2020" do Nordpass. 

Outro problema que não podemos esquecer são as senhas recicladas. Com dezenas de aplicativos, contas, sites e dispositivos que exigem credenciais de nós, é obviamente tedioso lembrar senhas únicas para cada acesso. Mas se você usa a mesma senha para várias - ou mesmo todas - as suas contas, você está correndo um grande risco. Porque se você abrir uma das suas contas, você tem automaticamente acesso a todas as outras. 

A sua introdução ao 2FA

À primeira vista, a autenticação de dois fatores parece ser um processo típico de login. Para ter acesso a um site ou aplicativo, você será solicitado a digitar seu nome de usuário e senha. Mas esse é apenas o primeiro passo. Depois disso, ser-lhe-á pedida mais uma informação - para além do seu nome de utilizador e palavra-passe. A maior parte das vezes, esta informação adicional é de uma destas categorias:

  • Conhecimento pessoal: Além da password, ser-lhe-ão pedidas outras informações que só você sabe - por exemplo, um PIN, respostas a "perguntas secretas" previamente respondidas ou um padrão de desbloqueio no ecrã do telefone. 
  • Informação do mundo real: É-lhe pedida informação que só você pode recuperar - por exemplo, um código sensível ao tempo enviado para o seu endereço de e-mail ou via SMS. 
  • Informação biométrica: Por exemplo, pode ser-lhe pedido que forneça uma impressão digital, uma digitalização da retina ou uma impressão de voz.

A autenticação de dois fatores significa que nenhuma senha única é suficiente para que os hackers descodifiquem seu login. Portanto, se você perder seu telefone ou sua senha for roubada, 2FA significa que os criminosos cibernéticos não podem acessar seus dados sem saber, por exemplo, o nome do seu primeiro animal de estimação ou a rua onde você cresceu.

Autenticação de dois fatores e segurança WordPress

Há uma razão pela qual normalmente são as grandes empresas que são atacadas por hackers: É aí que reside a maior parte dos dados. WordPress representa 64% do mercado CMS, tornando-o um ambiente onde uma quebra de segurança pode fornecer uma grande quantidade de dados.

Você sabia que quase 40 por cento de todos os websites executados em WordPress ? Isso são muitos sites para os hackers sondarem vulnerabilidades.

Outro motivo pelo qual WordPress atrai hackers é a popularidade do sistema de gerenciamento de conteúdo. Como WordPress é tão fácil de usar, você pode colocar o seu site em funcionamento sem muita experiência prévia. Portanto, há alguns usuários relativamente inexperientes do WordPress cujos sites não são devidamente protegidos, não atualizados e, portanto, fornecem backdoors para atacantes.

Como você pode proteger o seu site WordPress ?

Primeiro e acima de tudo, você deve usar senhas fortes. Mas como encontrar uma boa senha que você ainda possa lembrar? How-To Geek Editor in Chief Chris Hoffmann tem uma óptima dica para si:

"Talvez seja mais fácil lembrar uma frase como 'A primeira casa em que vivi foi a 613 Fake Street'. A renda era de 400 dólares por mês'. Você pode transformar essa frase em uma senha usando os primeiros dígitos de cada palavra, assim sua senha se tornaria TfhIeliw613FS.Rw$4pm. Esta é uma senha forte com 21 dígitos. Claro, uma verdadeira senha aleatória pode incluir mais alguns números e símbolos e letras maiúsculas mexidas, mas não é nada mal.

No entanto, as suas senhas não só devem ser seguras, como também únicas. Com um número de contas correspondente, a sua memória será posta à prova. Mas não se preocupe: Existem muitos gestores de senhas que não só gerem as suas senhas, mas também geram senhas únicas e complexas para cada nova conta. Mas mais uma vez, as senhas são limitadas em sua capacidade de proteger seu trabalho duro e seus dados. Então vamos voltar à autenticação de dois factores.

Como funciona a Autenticação de Dois Fatores?

Ficha Hardware 

Esta é a forma original do 2FA, onde você recebe uma chave fob que gera um novo código a cada 30 segundos. Quando você quiser entrar no site correspondente, verifique o código atual e digite-o. Outra forma é uma chave USB que introduz automaticamente um código 2FA no computador quando ligado à corrente.

Estas opções de hardware são melhores do que as 2FA, mas infelizmente não são muito melhores. Porque são fáceis de perder, caros para as empresas produzirem e distribuírem, e definitivamente não são impossíveis de hackear.

SMS e Voz 2FA 

Com este tipo de autenticação de dois fatores, você faz o login com seu nome e senha e depois recebe um SMS ou mensagem de voz com uma senha única (OTP). Você deve digitar isto para completar o seu login. Este tipo de 2FA é amplamente utilizado, embora ainda não seja a solução ideal. Em 2017, por exemplo, um grupo de hackers de chapéu branco conseguiu "sequestrar" uma carteira Bitcoin, interceptando 2FA SMS.

Tokens de software

De longe a forma mais popular de 2FA hoje em dia é o uso de uma senha de uso único baseada no tempo (TOTP) gerada por um programa de software, também chamado de "token suave".

Com este método de autenticação de dois fatores, você primeiro baixa um aplicativo 2FA gratuito - no seu smartphone ou computador. Uma vez instalado, este aplicativo funcionará com qualquer site que suporte a autenticação TOTP. Assim que tiver activado o 2FA via TOTP para um dos seus logins, basta iniciar sessão com o seu nome de utilizador e palavra-passe. Você será então solicitado a inserir um código que será enviado para o aplicativo que você tem instalado. Este código normalmente expira após 60 segundos. 

Como o código é gerado e exibido no mesmo dispositivo, não há chance de hackers interceptarem o código. Além disso, estes aplicativos também funcionam offline. Portanto, você não depende da rede móvel, como é o caso do 2FA via SMS. 

2FA Push Notifications

Outra versão cada vez mais comum do 2FA é a de notificações push. A forma como estes funcionam é que você recebe uma notificação de sites e aplicativos quando há uma tentativa de login. Você simplesmente confirma ou recusa com um clique, e voilá, você está logado sem nenhuma senha ou ficha adicional.

No entanto, esta versão do 2FA só funciona se você e o site tiverem uma ligação directa e segura.

Qual aplicativo 2FA você pode usar?

Existem inúmeros aplicativos que você pode usar para a autenticação TOTP descrita acima. Para limpar um pouco a selva, eu trouxe dois exemplos:

Se você usa o Android, por exemplo, a app e oOTP é uma boa escolha. Ele oferece a possibilidade de definir uma senha para abrir o aplicativo e para criar e criptografar backups. Por exemplo, sempre que você adicionar ou remover um novo serviço, você pode fazer um backup criptografado para sua nuvem privada, para que você não tenha problemas quando mudar seu dispositivo móvel. A integração com 1Password ou outros gestores de senhas também funciona com eOTP sem qualquer problema.

Como andOTP não está disponível para o iOS, Twilio Authy é uma boa escolha para os usuários Apple. As vantagens: A Authy oferece backups de serviços no iCloud ou através do Google Drive e é regularmente submetida a testes de segurança intensivos.

Além disso, você pode gerar códigos TOTP com a maioria dos gerentes de senhas. Se você usa 1Senha, por exemplo, este guia passo-a-passo irá ajudá-lo. 

Autenticação de dois factores para RAIDBOXES

A partir de agora, você pode ativar a autenticação de dois fatores para uma conta RAIDBOXES , além do seu login normal. Se o 2FA estiver activo, terá de introduzir outro código para além da sua palavra-passe quando iniciar sessão no painel do RB. Pode escolher receber este código por e-mail, SMS ou através de uma aplicação de autenticação. 

A utilização da funcionalidade 2FA é gratuita e opcional para todos os clientes RAIDBOXES . No entanto, recomendamos vivamente que active esta funcionalidade adicional. Afinal, se alguém entrasse na sua conta RAIDBOXES sem autorização, não só teria acesso aos seus dados, mas também aos dados dos seus clientes - por exemplo, se você gerisse sites de clientes como administrador.

2FA via app, correio ou SMS

A autenticação de dois factores está disponível através de três métodos em RAIDBOXES :

  • App: Para usar o nosso recurso 2FA, você pode usar qualquer aplicativo autenticador que suporte TOTP. Por exemplo, recomendamos andOTP (para Android) ou Authy (para iOS).
  • Email: Se quiser utilizar o 2FA via e-mail, receberá os seus códigos de autenticação enviados para o endereço de e-mail com o qual está registado em RAIDBOXES .
  • SMS: Se você tem pelo menos um contrato pago, você também pode usar 2FA via SMS. (O número de telemóvel que fornece não está armazenado no nosso sistema. Não podemos, portanto, ver qual o número que você usa para 2FA).
autenticação de dois fatores

Depois de ter activado a autenticação de dois factores para a sua conta RAIDBOXES (como o fazer é explicado neste artigo de ajuda), terá de introduzir um código adicional ao iniciar a sessão, que lhe será enviado através do método que escolheu.

Também é necessário inserir um código 2FA para desativar o recurso. Se alguma vez se fechar fora da sua conta, basta contactar o nosso suporte via chat ao vivo. 

A quem se aplica o 2FA em RAIDBOXES?

Você pode ativar a autenticação de dois fatores com apenas alguns cliques nas configurações da sua conta. Note que a protecção 2FA com RAIDBOXES só se aplica à conta para a qual a activou - não para CAIXAS individuais ou para os seus administradores.

No entanto, para melhor proteger os seus dados (e os da sua empresa), recomendamos vivamente que todos os utilizadores garantam o seu acesso a RAIDBOXES com o 2FA.

E que tal 2FA para WordPress ?

Gostaríamos de lembrar que a nossa funcionalidade 2FA só está disponível para a sua conta RAIDBOXES e não para o seu login WordPress . No entanto, existem muitos 2FA WordPress Plugins que você pode usar para garantir o seu login WordPress .

O que é realmente autenticação de dois fatores e como você pode usá-la em RAIDBOXES ?
Google Authenticator WordPress Plugin no WP Plugin Directório

Estes incluem, por exemplo, o Plugin "Google Authenticator - WordPress Two Factor Authentication" com mais de 20.000 instalações activas. Ou"Two Factor Authentication" - também com mais de 20.000 utilizadores - dos fabricantes do popular backup Plugins "UpdraftPlus". Você pode encontrar mais 2FA Plugins facilmente no diretório oficial WordPress Plugin ou no seu painel WordPress em Plugins > Instalar. 

A nossa conclusão

Estamos orgulhosos de anunciar que o painel RAIDBOXES é agora ainda mais seguro para os nossos utilizadores graças à autenticação de dois factores. Embora a activação do 2FA não seja obrigatória para nós, esperamos que as vantagens mencionadas o tenham convencido. Porque ao solicitar adicionalmente um código 2FA, a sua conta obtém outra camada de segurança e você garante que os seus dados (e os dos seus clientes) estão ainda mais protegidos contra o acesso não autorizado.

Agradecemos a sua opinião!

Se tiver mais alguma questão sobre autenticação de dois factores ou como utilizar a funcionalidade 2FA em RAIDBOXES, não hesite em deixar-nos um comentário - ou contacte-nos no nosso chat ao vivo!



Como desenvolvedor web em RAIDBOXES , Marten está sempre trabalhando em novos recursos para nossos clientes. Em "wp unboxed" ele também pontua com seus conhecimentos sobre desenvolvimento web, WordPress e nosso painel de controle. E em seu tempo livre ele também gosta de lidar com a auto-hospedagem e as últimas tendências na internet.

Artigos relacionados

Comentários sobre este artigo

Escreve um comentário

O teu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados com *.