Constantemente saem notícias confirmando o vazamento de milhares de logins e senhas hackeadas de diferentes serviços. O primeiro passo para evitar que sua conta seja invadida é manter uma senha forte, mas existe um recurso que torna a conta praticamente blindada: a autenticação em dois passos. Se você acessa o banco pela internet, certamente usa o recurso. São aqueles números fornecidos através de um token que precisam ser digitados para que possamos realizar transações pela internet.

Dessa forma, para acessar uma conta, além da sua senha, você precisará dessa sequência de números. A autenticação em duas etapas já está presente na maior parte dos serviços que utilizamos no dia a dia, mas poucos usuários aproveitam. Google, Facebook, Dropbox, Microsoft, Evernote, Twitter e Apple já suportam o recurso e recomendam que você o ative.

Uma vez ativada, toda vez que quiser logar em suas contas, terá que digitar um código adicional, normalmente de seis dígitos, após passar pela etapa do usuário e senha. Isto é, todas as vezes que usar um computador desconhecido – é possível marcar computadores confiáveis.

Os códigos de segurança são enviados via SMS, mas a experiência nem sempre é positiva, uma vez que você estará sujeito a falta de sinal e má vontade da sua operadora. Entretanto, a maioria desses serviços permitem a utilização de um aplicativo de terceiros para gerar os códigos.

Authy


Para receber os códigos, utilizo o Authy, disponível para Android, iOS e BlackBerry, além de possuir uma extensão para o Chrome. Ele é útil porque, ao contrário do Google Authenticator, os dados ficam sincronizados com a nuvem, protegidos com AES-256, para que você possa visualizar os códigos em qualquer smartphone ou tablet.

Além disso, o aplicativo tem uma proteção própria. Se por um acaso você perder o seu celular ou o aparelho for roubado, quando tentarem acessar o aplicativo para ter acesso aos seus códigos, será necessário introduzir um PIN de 4 dígitos. Você pode baixar os aplicativos para todas as plataformas no site oficial.

LastPass


Como mencionei antes, o primeiro passo para proteger a sua conta é manter uma senha forte. Mas não é fácil manter conta em dezenas de serviços, todas com senhas diferentes e seguras. Para gerenciar minhas contas, utilizo o LastPass, uma extensão guarda dados de login de qualquer site e gera senhas fortes. Ele conta com a proteção AES-256 e armazena suas senhas no chamado "Vault", para acessá-lo, é necessário introduzir uma chave mestre.

Uma vez logado num computador confiável, introduzir as senhas é muito fácil. A extensão para os navegadores é gratuita, mas se você quiser suas senhas disponíveis no smartphone é necessário assinar a versão Premium, que custa US$ 12 por ano. Você pode ler mais sobre o serviço no site oficial.

Unindo as duas opções, você poderá ficar mais tranquilo sobre a segurança das suas contas.