Você já ouviu algum amigo comentando que teve o perfil invadido nas redes sociais? Ou recebeu uma mensagem suspeita no WhatsApp pedindo para confirmar alguma senha ou dado bancário?
Para evitar esse tipo de situação e fraudes online, muitas empresas implementaram dentro do seu sistema de segurança a verificação por token!
Com ele é possível acessar ou resgatar a senha do seu perfil em redes sociais, confirmar compras online e até mesmo pagar contas por meio de aplicativo, evitando as intermináveis filas de banco!
O que é token
Criado para ser um sistema de segurança que funciona como uma segunda camada de proteção, sendo a primeira a senha e o login de acesso dos usuários, o token — também conhecido como chave de segurança — é um gerador eletrônico de senhas que reforça a segurança pessoal de quem utiliza algum serviço online.
Onde o token é usado
Disponibilizado pelas empresas, o token pode ser utilizado de duas maneiras: um aplicativo no seu smartphone ou um dispositivo independente (muitas vezes utilizado pelas pessoas como chaveiro) que é menos comum no contexto atual.
No internet banking de vários bancos, por exemplo, é mais comum haver um aplicativo que gera essas senhas aleatórias com duração de poucos segundos para logo serem substituídas por outras sequências de números.
Em casos de recuperação de senha e acesso em e-mails, redes sociais e aplicativos de plano de saúde, por exemplo, é normal receber um SMS Token.
A partir do cadastro de um número de celular vinculado à conta, o sistema de segurança do site envia uma mensagem SMS contendo o número de verificação para confirmar o acesso.
O diretor de Educação da SaferNet, Rodrigo Nejm, explica que os tokens começaram a ser muito utilizados por ser uma medida contra invasões, roubos e tentativas de fraude.
“O token é importante por fazer parte do processo de verificação em duas etapas. Ou seja, além de ter um usuário e login para acessar os sites, redes sociais ou fazer compras em lojas on-line, essa verificação ocorre quando você cadastra um número de celular ou endereço de e-mail para receber uma segunda senha”, finaliza.
Rodrigo ainda dá um exemplo sobre como a medida pode ser efetiva na segurança online dos usuários. “Para alguém que está tentando acessar seu perfil nas redes sociais, invadir sua conta em algum site ou banco, a operação falha a partir do momento em que ele não tem seu aparelho celular em mãos para verificar o código [o token] que foi enviado”.
Nejm afirma que é importante o conhecimento das pessoas sobre esse processo, para que “em caso de roubo ou furto do aparelho celular, elas possam entrar na conta e solicitar a troca ou bloqueio do número, além de poder excluir e remover o cadastro do número do aparelho perdido dessas contas”.
Cuidados para utilizar o token
O token pode ser uma medida de segurança muito eficaz, mas tome alguns cuidados na hora de realizar qualquer operação online que solicite verificação ou validação para ser efetuada. Por isso nós separamos algumas dicas para você não cair em nenhum golpe ou fraude:
Adotar esse tipo de cuidado online e se informar com dicas de segurança e privacidade no ambiente virtual são essenciais para preservar seus dados.
Acima de tudo, protegê-lo contra invasões e roubos de informação confidencial — portanto, fique atento na hora de se proteger! 😉