2FA é uma necessidade, não uma opção - Guia de leitura obrigatória para usuários de encriptação

Se você possui ativos de encriptação, então o 2FA (verificação em duas etapas) não é apenas uma linha de defesa, mas sim a última tábua de salvação. Por que este mecanismo de segurança é tão importante? Porque confiar apenas na senha não é suficiente para proteger sua conta - os hackers têm muitas maneiras de contorná-la.

Por que a senha não é suficiente

Para ser sincero, a senha já é uma “coisa do passado” em segurança da informação. Hacker pode obter sua senha através de ataques de força bruta, phishing ou a partir de vazamentos de dados. A conta X de Vitalik Buterin, um dos cofundadores do Ethereum, já foi atacada por hackers, que roubaram cerca de 700 mil dólares em ativos da carteira do usuário através de um link de phishing malicioso. O que este caso mostra? Mesmo os grandes nomes da indústria podem cair em armadilhas.

E o mecanismo 2FA é diferente - mesmo que o Hacker conheça a sua password, sem uma segunda camada de verificação, eles não conseguem aceder.

O que é 2FA

A lógica da verificação em duas etapas (2FA) é simples: para validar a sua identidade, são necessárias duas coisas.

Primeiro nível: Informação que só você sabe (senha ou chave)

Segunda camada: operações que só você pode realizar (inserir código de uso único, pressionar chave de hardware, reconhecimento facial ou de impressão digital)

Ambas as camadas precisam ser ultrapassadas para que a conta possa ser aberta. Isso significa que mesmo que um hacker tenha acesso à sua senha, ele também precisaria controlar simultaneamente o seu telefone, e-mail ou dispositivo de hardware — a probabilidade disso acontecer é quase zero.

Por que as exchanges de encriptação exigem a 2FA obrigatoriamente

Grandes entradas e saídas de fundos, transferências de criptomoedas, alterações nas permissões de chamadas de API… Cada passo da bolsa envolve riscos de ativos. Uma vez que a conta é roubada, a perda é real. Por isso, quase todas as bolsas legítimas exigem que os usuários ativem a 2FA, especialmente ao realizar operações de levantamento. Não é para te incomodar, mas sim para proteger o teu dinheiro.

Comparação de cinco métodos de 2FA

verificação SMS

A solução mais fácil de usar. Após inserir a senha, o código de verificação é enviado diretamente para o seu telemóvel.

Vantagens: Não é necessário equipamento ou aplicação adicional, quase todos podem usar

Desvantagens: fácil de ser alvo de ataques de sequestro de cartão SIM; não recebe mensagens quando a rede está ruim; as mensagens de texto em si não são encriptadas.

aplicação de verificação (Google Authenticator, Authy, etc.)

Gere códigos de verificação de timestamp no seu telemóvel, sem necessidade de ligação à internet.

Vantagens: Trabalho offline; uma aplicação pode gerir várias contas; mais difícil de quebrar do que SMS.

Desvantagens: necessita de telemóvel e aplicação; se não houver backup antes de perder o telemóvel, ficará bloqueado fora da conta

chave de segurança de hardware (YubiKey, Titan, etc.)

Dispositivo USB físico ou cartão de chave, insira no computador ou conecte ao telemóvel para verificar.

Vantagens: o mais seguro; não será atacado na rede; forte capacidade de duração (pode durar vários anos)

Desvantagens: é necessário comprar (normalmente entre 50-100 dólares); se perder, é muito complicado.

biometria (impressão digital, reconhecimento facial)

Use suas características biométricas em vez do código de entrada.

Vantagens: Rápido e conveniente; melhor experiência do usuário; não é necessário lembrar códigos.

Desvantagens: Necessita de hardware biométrico confiável; riscos de privacidade (a plataforma armazena os seus dados biométricos)

verificação de email

O código de verificação foi enviado para o seu email.

Vantagens: sem necessidade de aplicações ou dispositivos adicionais; suporte amplo

Desvantagens: se o email for atacado, está tudo acabado; os emails podem ter atraso; segurança mínima.

Os utilizadores de encriptação devem escolher qual?

Se você está apenas verificando a conta na bolsa, geralmente há várias opções ao ativar a 2FA. Nossa recomendação é:

Escolha preferida: Aplicação de verificação de identidade ou chave de hardware. Ambas as opções atingem o melhor equilíbrio entre segurança e conveniência. Especialmente a chave de hardware, embora tenha um custo elevado, vale a pena o investimento para usuários que gerenciam ativos de grande valor.

Em segundo lugar, considere: verificação por SMS. Se você está com preguiça de baixar o aplicativo ou comprar hardware, a verificação por SMS é, no mínimo, muito mais segura do que não usar 2FA.

Não recomendado: a verificação de e-mail como principal método de 2FA. É a última opção.

Como ativar rapidamente o 2FA

1. Iniciar sessão na conta da bolsa e aceder às definições de segurança ou da conta

2. Encontre a opção de verificação em duas etapas, geralmente sob “segurança da conta” ou “gestão de API”

3. Escolher método de verificação (SMS, aplicativo, chave de hardware, etc.)

4. Escanear o código QR ou inserir a chave, para vincular a conta à ferramenta de verificação escolhida

5. Insira o código de teste, assegure-se de que a configuração está correta

6. Guarde o código de backup num local seguro (pode ser impresso ou armazenado num gestor de senhas). Caso perca a ferramenta de verificação principal, o código de backup é o seu salvador.

7. Ativação concluída, a partir de agora será necessário realizar a verificação sempre que fizer login ou realizar operações com permissões sensíveis.

Não cometa esses erros após ativar

• Não tire capturas de tela ou fotos para salvar o código de uso único — capturas de tela podem ser roubadas por malware.

• Não ligue vários contas ao mesmo número de telefone para o 2FA por SMS — se esse número de telefone for atacado, tudo estará perdido.

• Não compartilhe o seu código de backup — mesmo o suporte ao cliente da plataforma não deve solicitar.

• Não negligencie as atualizações de aplicativos——As atualizações do aplicativo de verificação frequentemente corrigem vulnerabilidades de segurança.

• Perdeu o dispositivo de verificação, aja imediatamente——faça login na conta imediatamente usando o código de reserva e atualize as configurações de 2FA.

Últimas palavras

O tópico 2FA pode parecer simples, mas diz respeito à segurança dos seus ativos. No mundo da encriptação, não há botão de “desfazer” — uma vez que a transferência é feita, não pode ser recuperada. Por trás de cada caso significativo de roubo, quase sempre existe a mentalidade de “eu pensei que não seria hackeado”.

Não espere até que algo aconteça para se arrepender. Abra agora a sua conta de exchange e ative a 2FA. Não leva mais de 5 minutos, mas pode ajudá-lo a evitar mais de 90% do risco de roubo de conta.

Neste mundo de encriptação cheio de iscas e armadilhas, 2FA é o seguro mais barato que você tem em mãos.