O que é autenticação de dois fatores? Veja por que você deve usá-lo
A autenticação de dois fatores é uma forma vital de proteger suas contas online. Ele está disponível em quase todos os lugares e oferece segurança drasticamente maior em comparação com o bloqueio de sua conta apenas com uma senha.
Vamos dar uma olhada no que é autenticação de dois fatores, como ela protege suas contas e como você pode começar a usá-la.
O que é autenticação de dois fatores?
A autenticação de dois fatores (geralmente abreviada como 2FA) é um método de login que exige que você apresente duas peças de verificação para fazer login em uma conta. Isso contrasta com a autenticação de fator único, em que você só precisa inserir uma senha para obter acesso à sua conta.
Geralmente, existem três tipos de "fatores" que podem ser usados para autenticação. Eles são:
- Algo que você sabe: qualquer informação que você conheça e que ninguém mais (espero) conheça, como uma senha.
- Algo que você possui: uma posse sua, como um telefone ou uma chave de segurança.
- Algo que você é: uma parte do corpo que o identifica de maneira única, como uma impressão digital.
Algumas pessoas usam os termos autenticação de dois fatores e autenticação de duas etapas alternadamente, mas eles não são os mesmos.
A autenticação de dois fatores requer fatores de diferentes categorias acima – como uma senha e um código do seu telefone. A autenticação em duas etapas usa dois métodos de verificação da mesma categoria, como uma senha e uma pergunta de segurança.
A autenticação verdadeira de dois fatores é mais forte, porque não requer duas partes de dados com os mesmos pontos fracos.
Por que preciso da autenticação de dois fatores?
No mundo on-line de hoje, as senhas sozinhas costumam ser insuficientes para proteger suas contas. Existem algumas razões para isso.
Parte do problema é que a maioria das pessoas é preguiçosa com as senhas. Cometer erros comuns de senha , como usar a mesma senha em todos os lugares ou usar senhas com pouca complexidade, torna suas contas fáceis de hackear.
Senhas curtas que consistem em palavras de dicionário ou padrões comuns são fáceis de quebrar com poder de computação suficiente. E se você usar uma senha em muitos sites, um invasor descobrir uma senha pode levá-lo a comprometer várias contas suas.
Você pode aliviar esses problemas usando um gerenciador de senhas para criar senhas fortes e exclusivas para cada site. Mas isso também não é infalível.
Mesmo se você tiver uma senha super forte, você pode entregá-la a uma pessoa mal-intencionada se apaixonando por um ataque de phishing ou outra forma de engenharia social. Sua senha também pode ser exposta, sem culpa sua, em uma violação de segurança do site. Nesses casos, não importa o quão forte seja sua senha, uma vez que está nas mãos de outra pessoa.
As consequências de alguém roubar suas contas
Em qualquer um desses casos, alguém poderia usar sua senha comprometida para fazer login em sua conta e fazer o que quisesse. Dependendo da conta, isso pode fazer com que alguém roube as informações da sua conta bancária, descubra informações privadas sobre a sua família, possa se passar por você nas redes sociais ou algo semelhante.
Como muitas de nossas contas online estão vinculadas, um ladrão tendo acesso a uma delas pode causar muitos problemas. Isso é especialmente verdadeiro para contas de e-mail, pois os invasores podem enviar e-mails de redefinição de senha de outras contas para sua caixa de entrada de e-mail.
Como funciona a autenticação de dois fatores?
Na prática, a autenticação de dois fatores adiciona uma etapa extra ao processo de entrada em sites e serviços. Depois de inserir seu nome de usuário e senha corretamente, você verá um prompt para inserir um código (ou caso contrário, confirmar seu segundo fator de autenticação). Se você não inserir isso corretamente, não será possível fazer o login.
Para tornar o processo um pouco mais suave, a maioria dos serviços permite que você marque uma caixa rotulada Não exigir códigos neste navegador ou semelhante. Isso ignora 2FA para visitas futuras, embora ainda exigindo em todos os outros lugares. Isso é conveniente para dispositivos que você usa o tempo todo, desde que os mantenha fisicamente seguros.
Ao usar a autenticação de dois fatores, há alguns pontos importantes que você deve saber antes de começar.
Recuperação de conta ao usar autenticação de dois fatores
Você deve ter um plano de recuperação de conta ao usar 2FA. Em quase todos os sites, é fácil redefinir sua senha com um simples link de e-mail, caso você esqueça. No entanto, se você perder o acesso ao seu método 2FA, terá mais problemas.
Por razões de segurança, os sites não podem permitir que você simplesmente desligue o 2FA se você perder o acesso ao seu gerador de código (ou qualquer método que você use). Como resultado, você pode ter o acesso à sua conta bloqueado se não conseguir fazer login com nenhum método 2FA.
Para combater isso, ao configurar a autenticação de dois fatores na maioria dos sites, você receberá uma lista de códigos de recuperação de backup. Você pode inseri-los no lugar dos códigos 2FA regulares para fazer o login com sucesso. É vital que você tenha acesso a esses códigos caso algo inesperado aconteça. Mantenha-os em algum lugar seguro, como um gerenciador de senhas ou uma cópia impressa trancada em um cofre pessoal.
Se você perder esses códigos e não tiver outra maneira de fazer login, terá que recorrer a quaisquer métodos avançados de recuperação de conta que o serviço oferece. Isso geralmente leva vários dias para ser concluído e pode exigir etapas mais extensas para provar que você é o proprietário legítimo da conta.
Usando senhas de app para serviços sem suporte
Embora a autenticação de dois fatores seja comum em muitos serviços agora, ela não é compatível com versões anteriores de alguns dispositivos mais antigos. Por exemplo, se você tiver autenticação de dois fatores em sua conta da Microsoft e tentar entrar em um Xbox 360, ela não funcionará corretamente.
Para contornar essa limitação, os serviços permitem que você configure senhas de aplicativos quando estiver usando 2FA. As senhas de app são geradas uma única vez que você usa no lugar da senha normal da conta. Se você tiver problemas para fazer login em um dispositivo usando uma conta protegida por 2FA, verifique as configurações de sua conta para uma opção de senha de aplicativo para resolver isso.
Métodos de autenticação de dois fatores
A autenticação de dois fatores vem em vários formatos. Alguns sites oferecem apenas uma opção, enquanto outros oferecem várias opções. Resumiremos os mais comuns aqui; veja os prós e os contras dos vários métodos de dois fatores para obter mais informações.
Códigos de SMS ou e-mail
Com esse método, você receberá uma mensagem de texto ou e-mail contendo um código único de que precisa para efetuar o login. Embora seja conveniente e simples, também é suscetível a interceptação. Além disso, se você não tiver serviço de celular ou uma conexão confiável com a Internet, não poderá receber esses códigos.
Esses métodos de autenticação são melhores do que nada, mas recomendamos que você use outro método, quando disponível.
Apps autenticadores
Aplicativos de autenticação são o melhor equilíbrio entre segurança e conveniência. Esses aplicativos geram códigos curtos que mudam regularmente. Você simplesmente precisa copiar o código de seu aplicativo autenticador para fazer login com 2FA.
Quando você habilita esse método, os sites mostram como adicioná-los ao aplicativo autenticador. Normalmente, tudo o que você precisa fazer é escanear um código QR para começar a gerar códigos e, em seguida, inserir um para se certificar de que tudo está funcionando corretamente. Esses códigos funcionam sem uma conexão com a Internet, o que é outra melhoria em relação aos códigos SMS.
Authy é um dos melhores aplicativos de autenticador 2FA . Está disponível em todas as plataformas, oferece backups criptografados e é fácil de usar.
Chaves de Segurança Física
Para segurança máxima, você pode transformar uma unidade USB em uma chave de segurança ou usar uma ferramenta como o YubiKey . Este método 2FA requer que você insira um dispositivo em seu computador (ou escaneie-o com seu telefone) e pressione um botão para autenticar.
Embora custem dinheiro, as chaves de segurança são uma boa opção, já que os invasores não podem roubar um dispositivo físico com a mesma facilidade com que uma senha ou código de segurança enviado por e-mail. No entanto, eles são muito inconvenientes em comparação com aplicativos geradores e podem se tornar um grande problema se você perdê-los.
Onde devo usar a autenticação de dois fatores?
Agora que você entende a autenticação de dois fatores, é hora de habilitá-la em suas contas. Para obter melhores resultados, você deve usá-lo em todos os lugares em que for uma opção. Combinado com uma senha forte gerada por um gerenciador de senhas, torna-se muito improvável que alguém violará suas contas.
Para começar, siga nosso guia para proteger suas contas mais importantes com autenticação de dois fatores . Depois disso, certifique-se de configurar a autenticação de dois fatores em suas contas sociais também.
Para saber mais, dê uma olhada em Two Factor Auth . Este é um recurso útil que permite que você pesquise qualquer serviço ou site da Web e veja se ele oferece 2FA – e em caso afirmativo, quais métodos ele suporta. Você pode pesquisar ou navegar por categoria.
A autenticação de dois fatores irá mantê-lo seguro
Vimos como a autenticação de dois fatores é uma maneira relativamente fácil de manter suas contas protegidas com mais do que apenas uma senha. Reserve um tempo para configurá-lo agora e você pode descansar sabendo que suas contas têm várias camadas de proteção.
Em seguida, por que não considerar o melhor método para bloquear a tela do seu telefone?
Crédito da imagem: BestForBest / Shutterstock