Educação
O que é a autenticação de dois fatores? Conheça sua importância
03/07/2020
10 minutos de leitura
Educação
03/07/2020
10 minutos de leitura
Ao utilizar sites e aplicativos bancários somos obrigados a adotar recursos adicionais para aumentar as camadas de segurança na internet. Um desses recursos é a autenticação de múltiplos fatores (MFA), que consiste num processo onde o acesso de um determinado usuário a um recurso só será garantido após informadas múltiplas partes de informações.
O tipo mais popular de MFA é o 2FA (autenticação por duplo fator ou duplo fator de autenticação). Nesse modelo, além de informar suas credenciais de acesso é necessário informar também o código para a segunda autenticação, esse código é gerado por um aplicativo instalado no celular do usuário.
No universo de criptoativos, onde as transações são irreversíveis, a responsabilidade da guarda (custódia) aumenta consideravelmente. A vantagem deste mecanismo é a garantia que uma transação não pode ser revertida ou sancionada, ao contrário do sistema financeiro tradicional.
Por este motivo as exchanges, carteiras (wallets) e custodiantes tem tanta preocupação com a segurança digital de seus usuários, tomando sempre as devidas medidas de proteção contra ações maliciosas.
A preocupação com segurança é um dos pilares centrais do Mercado Bitcoin, por isso contamos com o que há de mais avançado em segurança de aplicações, infraestrutura, treinamentos técnicos e conscientização.
Contamos com o certificado SSL A+, a nota máxima na avaliação de comunicação entre os usuários e nossos sistemas. No entanto, a segurança de cada conta depende do correto manuseio de senhas e dispositivos de acesso pelo próprio usuário.
Abaixo vamos explicar a importância da Verificação em Duas Etapas (2FA), além das técnicas mais importantes para proteção do acesso à sua conta.
O blockchain, esse banco de dados armazenado de forma descentralizada, é inviolável. Cada endereço do blockchain possui uma chave pública e outra privada, que jamais deve ser compartilhada, que atua como uma senha de banco. É isso que confere segurança e transparência para as transações, mas, ao mesmo tempo, torna de suma importância o correto manuseio de senhas e sistemas de acesso.
Nem o mais avançado sistema criptográfico consegue proteger um usuário que deixa exposta sua chave privada, a senha necessária para realizar movimentações de sua carteira (wallet).
Segurança digital é a proteção de seus dados na internet e dispositivos conectados. Uma das ferramentas básicas utilizadas são os antivírus, especialmente no combate aos malwares (softwares maliciosos), além do firewall, barreira digital que atua bloqueando o acesso indesejado ao sistema.
Isto varia entre cada rede blockchain, porém o exemplo que vamos mencionar serve tanto para o Bitcoin (BTC) quanto o Ethereum (ETH), as duas principais criptomoedas, responsáveis por quase 75% da capitalização total de mercado.
O minerador, é responsável por validar e adicionar novos blocos de informação ao blockchain, através da “prova de trabalho”, ou Proof of Work (PoW). Este processo usualmente envolve máquinas projetadas especificamente para esta função, denominados ASICs.
A mineração computacional é um processo de tentativa e erro, que exige uma grande capacidade de energia, portanto há um dispêndio financeiro. Por este motivo há um incentivo para os mineradores atuarem de forma honesta, caso contrário a própria rede, os usuários através de seus nós (nodes), automaticamente rejeitam blocos inválidos.
A receita dos mineradores é composta pelas taxas de transação, pagas por todos os usuários que realizam transferências e validações na rede, acrescida do subsídio de novas criptomoedas mineradas em cada bloco.
Algumas criptomoedas utilizam algoritmos de criptografia diferentes para proteger cada rede. Há exemplos que se baseiam na “prova de participação”, ou Proof of Stake (PoS), na qual os validadores depositam criptomoedas em garantia, assegurando assim sua honestidade.
Este outro artigo explica em detalhes a segurança provida pelos mineradores nas transações de Bitcoin, o poder computacional por trás da rede, além de como se proteger dos principais ataques utilizados pelos hackers.
É possível manter seus criptoativos em custódia da exchange, embora os clientes sejam livres para armazená-los por conta própria. Um princípio que permeia todas as decisões no Mercado Bitcoin é a preocupação com a segurança.
Por este motivo o Mercado Bitcoin oferece aos nossos clientes ferramentas como a Verificação em Duas Etapas (2FA), palavra segura, e PIN para acessar suas contas ou realizar operações.
Outra característica importante de nossa estrutura é o fato de mantermos grande parte dos criptoativos de nossos clientes em cold wallets, carteiras que não estão conectadas à internet, buscando garantir a máxima segurança.
A Verificação em Duas Etapas (2FA) é um segundo fator de segurança que pode ser adicionado à sua conta. Originalmente tratava-se de um dispositivo físico, amplamente utilizado pelos maiores bancos e grandes empresas de tecnologia, conforme imagem abaixo.
Com o avanço da tecnologia, passaram a existir aplicativos específicos para cada empresa, e posteriormente os gerenciadores que comportam múltiplas aplicações.
Esse sistema também é conhecido como Autenticação de Dois Fatores (2FA), e protege o acesso através de uma senha de 6 dígitos que é gerada a cada 30 segundos.
Para ativar essa camada adicional de segurança é necessário baixar um aplicativo gerenciador. Esse é sem dúvidas o meio mais eficiente para você se proteger de ataques envolvendo roubo de senhas.
O Mercado Bitcoin recomenda o Google Authenticator. Existem outros disponíveis no mercado, incluindo o Authy, que também conta com versões para smartphones.
O importante é que somente o seu smartphone terá acesso ao aplicativo. Como a senha do 2FA é alterada a cada 30 segundos, nenhum atacante conseguirá invadir sua conta sem este dispositivo adicional de segurança em mãos.
O processo todo é bem simples, basta seguir esta animação abaixo. Em seguida descrevemos o passo-a-passo realizado neste processo:
1 - Após efetuar o Login no site do Mercado Bitcoin, clique sobre seu nome e vá em Configurações.
2 - Dentro de Configurações, localize a opção Segurança na barra lateral e clique em Verificação em Duas Etapas.
3 - Faça a leitura do QR Code exibido, utilizando o aplicativo autenticador de sua preferência - recomendamos Google Authenticator.
4 - Preencha o código de 6 dígitos que aparecerá no aplicativo autenticador.
Com a Verificação em Duas Etapas habilitada, todo login em sua conta e transferência de criptoativos será realizada com o uso do aplicativo em seu smartphone.
Lembrando que as transações só serão realizadas após 48 horas da ativação da ferramenta. Caso encontre alguma dificuldade neste procedimento, não hesite em entrar com contato com nossa Central de Atendimento através do formulário disponível neste link.
Ao entrar na plataforma, seja via aplicativo ou através do site https://mercadobitcoin.com.br, após informar o CPF e senha, a Verificação em duas etapas (2FA) será solicitada.
É possível autorizar o navegador por 24 horas, sem necessidade de revalidar novamente cada acesso neste período. No app disponível para Android e iOS será criado um PIN, uma senha de 4 dígitos, de forma a facilitar os demais acessos. Para dispositivos que possuam identificação biométrica, esta possibilidade é automaticamente oferecida.
Cair em armadilhas planejadas por criminosos é mais comum do que se imagina. Pelo fato das exchanges de criptomoedas transacionarem altos valores, torna seus usuários os alvos prediletos por entidades maliciosas.
Usualmente os atacantes utilizam-se das redes sociais, passando-se pela própria exchange ou funcionário da mesma, solicitando senhas de acesso, ou informando links de sites e aplicativos que à primeira vista são muito semelhantes aos oficiais.
Caso tenha dúvidas sobre a procedência de um e-mail, algum contato através de aplicativos como Whatsapp ou Telegram, e até mesmo das redes sociais Facebook, Twitter, Youtube e Instagram, não responda nem abra links suspeitos. Entre em contato com nossa Central de Atendimento de forma a sanar qualquer dúvida.
Sugerimos fortemente que todos os clientes adotem medidas buscando sua própria segurança digital, como o segundo fator de autenticação (2FA), o uso de senhas fortes, além da utilização de aplicativos para armazenamento de senhas.
O uso de senhas fortes, contendo letras e números randômicos, mais longas e complexas, funciona de forma mais eficiente quando geradas e armazenadas por um software. Como sugestão, indicamos o cofre de segurança LastPass, embora existam outras opções disponíveis no mercado com a mesma finalidade.
Abaixo vamos listar algumas das estratégias mais eficazes na proteção de sua identidade digital, que inclui senhas de acesso à exchanges e bancos, mas também arquivos e dados de ordem pessoal.
1- Analise a procedência: verifique sempre a URL do website, o endereço do site; jamais clicar em e-mails oriundos de endereços suspeitos ou contendo mensagens alarmantes.
2- Nunca revele suas senhas: nenhum funcionário do Mercado Bitcoin irá solicitar sua senha ou Verificação em dois passos (2FA).
3- Utilize senhas fortes: evite datas de aniversário e nomes, dando preferência para senhas compostas por números, símbolos, letras maiúsculas e minúsculas.
4- Cuidado com wifi público: muitos hackers exploram redes públicas, que são mais vulneráveis que as conexões móveis oferecidas pelas operadoras (3G, 4G e afins).
5- Utilize a loja oficial: certifique-se de acessar o app via Android ou Apple Store; não faça download de arquivos e anexos recebidos em mensagens de origem duvidosa.
O Mercado Bitcoin é a maior e mais segura exchange de criptoativos da América Latina. Nossos esforços e investimentos em tecnologia e segurança são reconhecidos internacionalmente.
Veja no vídeo abaixo as dicas mais importantes de como proteger sua conta.
Se desejar mais detalhe sobre nossas dicas de como evitar os erros mais comuns no trade, recomendamos este outro artigo.
O mecanismo de Verificação em dois fatores (2FA) é mais uma das ferramentas que buscam garantir a segurança de nossos usuários ao negociar criptoativos no Mercado Bitcoin. Embora nossos sistemas contem com o que há de mais avançado na proteção dos valores e dados dos clientes, cabe ao próprio usuário assegurar que suas senhas e dispositivos não sejam expostos à eventuais atacantes.
Nossa Central de Ajuda está organizada para sanar as principais dúvidas sobre os assuntos de segurança, criação e verificação de conta, depósitos e saques, além do processo de Verificação em duas etapas (2FA).