Não existe dúvida que a segurança da informação na rede é fundamental, cada vez mais estamos conhecendo casos em que Hackers conseguem criar um novo método para violar as medidas de segurança implementado em vários sistemas informáticos.
Desde o famoso caso em que a empresa Movistar sofreu um atentado, surgiram casos do mesmo tipo, mas com variantes do ataque. Se algo em que concordo plenamente é que não importa o quão seguro é um sistema, Se o fator humano estiver envolvido, é a lacuna a entrar.
E por que digo isso, é simples, muitos dos invasores aproveitam o erro humano para obter as informações que desejam E é que a partir de um simples exploit, se a vítima não tem a menor idéia de como diferenciar entre um site real e um falso, eles estão simplesmente perdidos.
Uma maneira muito simples de proteger suas informações, mesmo se você cair em sites falsos, está usando autenticação em duas etapas.
Este método Funciona da seguinte maneira: para entrar em um site você precisa de um nome de usuário e uma senha, esta informação em teoria é apenas sua.
Mas o que acontece quando você os insere em um site falso ou outra pessoa consegue obter esses dados?
É quando entra a autenticação em duas etapas eEsta é uma medida extra de segurança, que funciona de maneira semelhante aos tokens que são fornecidos a você nos bancos.
Você recebe um código, geralmente de 6 dígitos, seja para o seu e-mail, por sms, ligação telefônica ou com um aplicativo que esteja vinculado ao seu celular.
Este código deve ser inserido e é apenas genérico, já que tem um prazo de validade, caso não seja necessário gerar um novo.
Como um comentário pessoal, esta medida é boa, uma vez que não protege apenas as suas informações, visto que, se utilizar o seu smartphone para receber os códigos, receberá o alerta de que outra pessoa está a tentar aceder às suas informações e é nessa altura que está a tempo de alterar as suas credenciais.
Como implementar uma verificação em duas etapas no Linux?
Pessoalmente, não conhecia nenhum serviço ou software que pudesse implementar no meu sistema, até recentemente.
Surfando na internet Me deparei com o Authenticator, este software é responsável por gerar códigos para ele.
autenticador é um aplicativo desenvolvido para funcionar em ambientes como o GnomeEmbora funcione bem com outros também, o Authenticator é fácil de usar.
Autenticador é compatível com mais de 250 serviços, incluindo o mais popular entre eles, encontramos:
Facebook, Google, Twitter, Apple, Amazon, Evernote, Gmail, YouTube, Twitch, Dropbox, ProtonMail, LastPass, OneDrive, Reddit entre muitos outros.
Como instalar o Authenticator no Linux?
Para começar a usar esta ferramenta em nosso sistema, podemos obtê-lo de uma maneira bastante simples, só precisamos ter o suporte para poder instalar aplicativos flatpak em nossa distribuição.
Se contarmos, só temos que abrir um terminal e usar o seguinte comando para instalar o programa através do Flatpak.
flatpak remote-add --if-not-exists flathub https://dl.flathub.org/repo/flathub.flatpakrepo flatpak install flathub com.github.bilelmoussaoui.Authenticator
Seja paciente, pois muitas vezes pode levar vários minutos para que o Flatpak baixe tudo de que precisa. Podemos ser solicitados a instalar o GNOME Runtime.
Pronto, você já tem o Authenticator instalado em seu sistema. Agora quando quiser iniciar o programa, entre em um terminal.
flatpak run com.github.bilelmoussaoui.Authenticator
Pára atualize o programa para uma nova versão, se estiver disponível, basta executar o seguinte comando:
flatpak --user update com.github.bilelmoussaoui.Authenticator
Agora, se, pelo contrário, o que você quer fazer é desinstale o aplicativo, em um terminal, você deve executar o seguinte comando:
flatpak --user uninstall com.github.bilelmoussaoui.Authenticator
Por fim, vou testar o serviço um pouco, li na net que existem outros programas, mas como comento pessoalmente, não os conhecia.
Se você conhece ou usa um serviço diferente do Authenticator, não hesite em compartilhá-lo nos comentários.