Compare Revisions

Proteja a sua conta Mozilla com a «Autenticação de Dois Passos». Saiba mais aqui.

A autenticação de dois passos, também conhecidad como a autenticação de dois fatores (2FA), adiciona uma camada de segurança extra para a sua conta Mozilla. Mesmo que alguém descubra a sua palavra-passe, eles não poderão aceder à sua conta sem um segundo fator de autenticação. Este segundo fator garante que a sua conta permanece protegida, mesmo no caso de credenciais comprometidas. Ao ativar 2FA, reduz bastante o risco de acesso não autorizado, ajudando a manter os seus dados pessoais e histórico de navegação seguros. __TOC__ = Como configurar a autenticação de dois passos = #Inicie a sessão na sua [https://accounts.firefox.com conta Mozilla] e ative a autenticação de dois passos na secção de segurança para ativar esta funcionalidade. #Configure uma aplicação de autenticação. Utilize uma aplicação confiável, como o Google Authenticator ([https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 Android], [https://apps.apple.com/us/app/google-authenticator/id388497605 iOS e macOS]) ou Twilio Authy Authenticator ([https://play.google.com/store/apps/details?id=com.authy.authy Android], [https://apps.apple.com/us/app/twilio-authy/id494168017 iOS e macOS]) para gerar os códigos para iniciar a sessão e certifique-se que transfere os seus códigos de autenticação de segurança. #*Para mais informação sobre como ativar a autenticação de dois passos, vá para [[Set up two-factor authentication on your Mozilla account]]. = Opções de recuperação para a autenticação de dois passos = Se perder o acesso à sua aplicação de autenticação ou diapositivo, os métodos de recuperação asseguram que pode obter o acesso à sua conta. == Métodos de recuperação durante a configuração de 2FA == Para ativar a autenticação de dois passos (2FA) na sua conta Mozilla, deve configurar pelo menos um método de recuperação - códigos de autenticação da cópia de segurança ou um telefone de recuperação. Se não concluir a configuração de um método de recuperação, a 2FA não será ativada, mesmo que conclua os outros passos. Alguns utilizadores podem ser solicitados para escolherem entre os códigos da cópia de segurança e um número de telefone de recuperação quando configuram inicialmente a 2FA. Se optar por configurar um telefone de recuperação, não receberá automaticamente os códigos da cópia de segurança. No entanto, pode adicionar ou alternar os métodos de recuperação a qualquer momento, através das definições da sua conta, assim que a 2FA estiver ativada. == Códigos de autenticação da cópia de segurança == Quando configura a 2FA e escolhe os códigos da cópia de segurança como o seu método de recuperação, irá receber um conjunto de 10 carateres dos códigos de autenticação de segurança para guardar numa localização segura. Cada código pode ser utilizado uma vez para iniciar a sessão na sua conta, se perder o acesso à sua aplicação de autenticação. Nota: estes não são os mesmos que os [[Reset your Mozilla account password with Recovery Keys#w_generate-and-store-your-account-recovery-key|códigos de recuperação da conta]] (relacionado com a recuperação dos dados de sincronização) ou os códigos de uma única vez enviados por mensagem eletrónica ou SMS. *'''Como aceder:''' pode ver e transferir estes códigos quando configura a autenticação de dois passos. Se os perder, pode gerar um novo conjunto nas suas [https://accounts.firefox.com/settings#two-step-authentication definições da conta]. *'''Dica profissional:''' guarde estes códigos numa localização segura, tais como um gestor de palavras-passe ou um local físico. == Telefone de recuperação == Esta funcionalidade opcional, inicialmente disponível para os utilizadores no EUA e Canadá, permite-lhe adicionar um número de telefone de recuperação para a sua conta. Se perder o acesso à sua aplicação de autenticação, pode solicitar uma palavra-passe única (OTP) via SMS para obter o acesso à sua conta Mozilla.[[Template:progressiverollout]] '''Como adicionar um telefone de recuperação:''' Pode adicionar um telefone de recuperação, durante a configuração inicial da autenticação de dois passos (2FA) ou depois nas definições de da conta Mozilla. *'''Durante a configuração inicial da autenticação de dois passos''' Se elegível, ser-lhe-á solicitado para escolher entre os códigos de autenticação da cópia de segurança e o telefone de recuperação durante a configuração de 2FA. Selecione “Telefone de recuperação” e siga os passos para inserir o seu número de telefone e verifique-o com uma palavra-passe de uma vez (OTP) enviada por SMS. *'''Depois da configuração de 2FA''' #Vá para a [https://accounts.firefox.com/settings#security secção de "Segurança"] nas suas definições da conta Mozilla. #Em "Autenticação de dois passos", procure pela opção "Telefone de recuperação". #Adicione o seu número de telefone e verifique-o, inserindo o OTP enviado para o seu telefone. '''Nota:''' se não vê esta opção, significa que a funcionalidade não está atualmente disponível para a sua conta. *'''Importante:''' o seu número de telefone de recuperação deveria pertencer-lhe e mantido atualizado para assegurar o acesso à sua conta. === Alterar ou adicionar métodos de recuperação === Depois de ativar a 2FA, pode adicionar, remover, ou mudar entre os códigos da cópia de segurança e o telefone de recuperação nas suas definições da conta Mozilla. === Comparar os métodos de recuperação para a autenticação de dois passos === {| |+ !Funcionalidade!!Códigos de autenticação da cópia de segurança (o mais seguro)!!Telefone de recuperação (o mais fácil) |- |Disponibilidade||Global||Apenas Canadá e EUA |- |Utilização||Utilização única por código||Utilização única por código, válido por 5 minutos |- |Acesso fácil||Requer acesso a códigos já guardados, risco de perder os códigos||Conveniente se o telefone disponível, mas requer uma ligação ativa à rede |- |Segurança||arriscado se os códigos forem perdidos guardados numa localização insegura||Vulnerável para ataque de troca de SIM |} === Compreender o risco de troca de SIM === Os ataques de troca de SIM ocorrem quando ator malicioso o seu fornecedor do telemóvel para transferir o seu número de telefone para os cartões SIM destes. Assim que ganhem o controlo do seu número de telemóvel, eles podem intercetar mensagens, incluindo as palavras-passe únicas (OTPs), utilizadas para a recuperação da conta. Isto torna os métodos de recuperação baseados em telefone mais vulneráveis ​​​​do que as opções <i>off-line</i>, como os códigos de autenticação de segurança. Para reduzir os riscos de troca de SIM, certifique-se que a sua conta da operadora móvel está protegida com uma palavra-passe forte e, se disponível, a sua própria autenticação de dois passos (2FA). A maioria dos fornecedores de telemóveis publicam os passos a tomar para proteger os seus dispositivos nos seus centros de ajuda. Pode encontrar alguns em baixo: *[https://about.att.com/pages/cyberaware/ni/blog/sim_swap AT&T: O que precisa de saber sobre os Scams de Troca de SIM – AT&T Cyber Aware] *[https://www.verizon.com/about/account-security/sim-swapping Verizon: O que é um Scam de Troca de SIM? Proteja o seu dispositivo contra os piratas de SIM] *[https://www.t-mobile.com/support/plans-features/help-with-t-mobile-account-fraud T-Mobile: Proteja a sua conta T-Mobile contra fraudes] *[https://www.rogers.com/support/cyber-security/fraud-scams/port-fraud-and-sim-swaps Rogers: Fraude de Porta e trocas de SIM] *[https://www.telus.com/en/wise/resources/content/article/sim-swap-scam-what-you-should-know TELUS: Scam de troca de SIM: o que deveria saber] *[https://support.bell.ca/billing-and-accounts/security_and_privacy/how-to-protect-yourself-from-telecom-fraud Bell: Como proteger-se a si mesmo contra a fraude de telecomunicações] == As melhores práticas para a segurança da conta == *Utilize uma [[Choose a strong password|palavra-passe única e forte]] para a sua conta Mozilla e contas de correio eletrónico associadas. *[[Set up two-factor authentication on your Mozilla account|Ative a autenticação de dois passos]] e mantenha as suas opções de recuperação atualizadas. *Reveja regularmente as definições de segurança da sua conta; consulte [[Review your Mozilla account activity and protect your data]]. Seguindo estes passos, irá garantir que a sua conta Mozilla permanece segura e protegida contra o acesso não autorizado.