O que é autenticação de dois fatores (2FA)?

---

A autenticação de dois fatores protege sua conta para impedir a entrada de hackers. Veja como funciona, por que é importante usar o 2FA e as melhores maneiras de configurá-lo

---

Você deve ter notado que mais e mais empresas estão sugerindo, ou mesmo exigindo, que você configure algo chamado autenticação de dois fatores ao se inscrever em uma nova conta. Então, o que é autenticação de dois fatores?

Também conhecida como autenticação em duas etapas ou 2FA, a autenticação de dois fatores adiciona uma camada extra de proteção à sua conta. O primeiro fator é sua combinação normal de nome de usuário e senha. O segundo fator, ou etapa, é uma mensagem de texto para seu número de telefone ou um código gerado por um aplicativo de terceiros.

É essa etapa adicional que torna mais difícil para os hackers invadirem sua conta. Mesmo que eles de alguma forma saibam sua senha, eles provavelmente não têm acesso ao seu dispositivo. O segundo fator é algo completamente alheio à senha que você criou que torna as coisas exponencialmente difíceis para aqueles que procuram prejudicá-lo.

Muitas empresas e serviços recomendam fortemente essa segunda camada de proteção. Isso evita que as vítimas das últimas violações de dados tenham suas contas invadidas. Sem 2FA, suas contas podem ser compostas ou seu identidade roubada se seus dados aparecerem online! É o pior cenário que, infelizmente, está acontecendo com mais frequência do que nunca.

Como funciona a autenticação de dois fatores

A autenticação de dois fatores não é algo totalmente novo. Se você teve que mostrar sua licença de mergulhador ou outra forma de identificação ao usar um cartão de crédito, isso é de dois fatores. Outra versão do 2FA: inserir seu PIN depois de passar o cartão de crédito?

A autenticação de dois fatores online funciona de maneira semelhante. Mesmo que seja irritante e inconveniente, é a melhor linha de defesa contra hackers. Ele adiciona uma etapa mais difícil de decifrar do que uma senha, pois requer acesso a um dispositivo físico.

[ crédito da imagem ]

Formas de autenticação de dois fatores

A autenticação de dois fatores vem em três sabores. Cada um garante que a pessoa que está tentando acessar a conta seja o proprietário ou tenha permissão.

Existem três tipos de 2FA:

1. Algo que só você sabe (nome de solteira da mãe, nome do primeiro cachorro);
2. Algo que você tenha (conta de e-mail, telefone físico, relógio inteligente);
3. Algo que você é fisicamente (parte do corpo).

Verificação de detalhes pessoais

Muitos bancos e serviços solicitam dados pessoais como meio de verificação. Para fazer login, normalmente você será solicitado a responder a uma pergunta que só você saberia ao configurar sua conta, como qual era o nome do seu melhor amigo de infância ou qual era sua aula favorita no ensino médio.

Infelizmente, como muitos de nossos dados pessoais estão online, essas perguntas podem ser fáceis de adivinhar. Se você optar por usar essas perguntas pessoais, trate-as como minisenhas: não use a resposta real e acrescente alguns números. Então o nome de solteira da sua mãe pode ser Lorraine481. Desde que você o acompanhe com um dos melhores aplicativos de gerenciamento de senhas , é mais seguro do que usar o nome real.

Às vezes, as perguntas serão baseadas em seu histórico de crédito e perguntarão a marca ou modelo de seus veículos antigos ou os nomes de empresas para as quais você trabalhou no passado.

Verificação do dispositivo

O segundo tipo é a verificação do dispositivo. É o mais comum – e o mais seguro.

Um dos aplicativos 2FA mais populares é Autenticador do Google .

Quando falamos de algo que você tem, estamos falando de objetos físicos e cibernéticos. Os mais populares são celulares, smartphones e chaves ou chaveiros de segurança digital.

As empresas enviarão códigos temporários para dispositivos que somente você deve ter em mãos, como seu celular, smartphone ou e-mail, e solicitarão que você insira esse código em um período de tempo restrito.

Algumas das formas mais populares são aplicativos autenticadores em smartphones que apresentarão códigos numéricos aos usuários que estão disponíveis apenas por meio do smartphone desse usuário.

Outra forma comum de 2FA envolve um código enviado para seu telefone ou endereço de e-mail. Você insere o número de telefone ou e-mail da sua conta e o serviço enviará por e-mail um código numérico temporário ao usuário.

O código enviado para o seu telefone é 2FA

Verificação física

O terceiro tipo de autenticação é por meio de partes do corpo que são exclusivamente suas. Pense no FaceID da Apple: ele permite desbloquear aplicativos, fazer pagamentos e geralmente usar seu dispositivo sem precisar digitar senhas.

Por que preciso de autenticação de dois fatores?

A autenticação de dois fatores é universal. Está disponível para Google , o Facebook , Twitter , sites bancários e qualquer outro site que exija acesso seguro.

O 2FA é necessário em um mundo cheio de roubo de identidade. O cibercrime, principalmente violações de dados e roubo de identidade, é generalizado. Os hackers usam senhas e logins antigos para forçar o acesso às contas (um dos tipos mais comuns de violação de dados).

Os cibercriminosos podem usar suas informações de login para causar sérios danos à sua pontuação de crédito, sua credibilidade e suas finanças. Eles podem firmar contratos em seu nome, usar seu número de seguro social para apresentar uma declaração de imposto falsa, abrir cartões de crédito em seu nome e até roubar dinheiro de sua conta bancária.

Para garantir que você está protegido, certifique-se de usar autenticação de dois fatores sempre que puder, certifique-se de saber como criar uma senha forte e praticar uma boa higiene digital.

Dica profissional: certifique-se de transferir seus aplicativos autenticadores para o seu novo telefone! É uma grande dor perder o acesso ao seu 2FA. Se você esquecer, terá que entrar em contato com cada empresa para recuperar o acesso . Algumas empresas, como o Facebook, dificultam a obtenção de ajuda de um ser humano real!