O que é autenticação de dois fatores?

A autenticação de dois fatores (2FA) é considerada a melhor forma de proteger suas contas. Mas muitas pessoas que o sugerem não explicam o que é ou por que você deve usá-lo para aumentar a segurança da sua conta.

O que é 2FA?

Tradicionalmente, você usa um nome de usuário e uma senha para fazer login nas contas. Em geral, deve-se presumir que seu nome de usuário é público, mas sua senha deve ser privada. As palavras-chave aqui são “deveria ser”. Sua senha pode ser comprometida de várias maneiras. Por exemplo, se você escolheu uma senha fraca, um hacker pode simplesmente adivinhá-la. Se você reutilizou uma senha em vários sites e um deles foi invadido, a senha de todos os sites em que a reutilizou agora está comprometida. Você pode até cair em um esquema de phishing e simplesmente entregar sua senha.

Embora você possa reduzir o risco desses problemas, nunca poderá se proteger completamente. A solução para isso é usar 2FA.

2FA é uma opção que alguns dispositivos, sites e outras plataformas oferecem que requer uma segunda forma de prova de identidade para entrar em sua conta.

Algo que você conhece e algo que você tem

O conceito principal de 2FA é tornar mais difícil comprometer todos os dados necessários para entrar em sua conta. Se o segundo fator fosse apenas outra senha, provavelmente haveria exatamente o mesmo problema de usar uma senha.

Em vez disso, o consenso geral no setor de segurança é que o segundo fator deve estar relacionado a algo que você possui. Há uma gama de opções, como biometria, cartão RFID, chave de segurança USB, gerador de código de chave, notificações baseadas em texto e baseadas em aplicativos.

Embora você possa inadvertidamente fornecer as informações que conhece, como uma senha, é muito mais difícil para um hacker obter acesso a um item físico.

Embora nem todos os dispositivos ou sites aceitem todos os métodos de 2FA, qualquer um deles é geralmente melhor do que não ter 2FA.

Dica: há um risco de segurança com 2FA baseado em SMS. Um ataque chamado “Sim Swapping” pode ser executado por hackers que têm acesso à rede de telefonia móvel. Nesse ataque, eles redirecionam o texto 2FA para um telefone que controlam, permitindo o acesso. Em geral, 2FA baseado em SMS ainda é melhor do que não usar 2FA, mas outras opções são provavelmente mais seguras quando disponíveis.