A autenticação de dois fatores, também conhecida como 2FA, é uma técnica de autenticação que fornece um grande aumento na segurança da conta. Normalmente, ao fazer login, você fornece um nome de usuário para indicar a conta que deseja acessar e uma senha para provar que tem permissão para fazer login. A autenticação de dois fatores adiciona um segundo estágio de necessidade de provar que você tem permissão para acessar uma conta.
Teoricamente, um segundo fator poderia ser qualquer forma de autenticação, como outra senha, no entanto, todas as plataformas requerem um segundo fator de autenticação para ser um dispositivo físico, normalmente um telefone. Usar um dispositivo físico como um segundo fator é feito porque oferece proteção contra fraquezas das senhas, especificamente porque outra pessoa pode saber sua senha. É muito mais complicado saber a senha de alguém e ter o telefone para poder acessar suas contas. Essa abordagem é conhecida como “algo que você sabe e algo que você tem”.
Dica: os tokens 2FA não precisam ser necessariamente telefones. Existem outros tokens de autenticação criados para esse fim, no entanto, nem todas as plataformas os suportam.
Para habilitar a autenticação de dois fatores no ProtonMail, você precisa clicar em “Configurações”, mudar para a guia “Segurança” e clicar em “Habilitar autenticação de dois fatores” no canto superior esquerdo.
ProtonMail suporta três aplicativos 2FA móveis, disponíveis em iOS e Android: Authy, Google Authenticator e FreeOTP. Baixe qualquer aplicativo que você deseja usar e, em seguida, digitalize o código QR que é apresentado na página da web. Depois de escanear o código QR, digite a senha da sua conta e a senha 2FA exibida no telefone para sincronizar.
Finalmente, você verá uma lista de códigos de recuperação. Esses códigos podem ser usados para recuperar o acesso à sua conta se você perder o acesso ao seu dispositivo 2FA. Eles são de uso único e só podem ser usados na ordem especificada, portanto, certifique-se de anotar todos eles, em ordem, em um local seguro e, em seguida, faça o backup.
Dica: você pode armazenar uma cópia dos códigos em seu telefone, para o caso de excluir acidentalmente a entrada do aplicativo autenticador. Você precisa ter certeza de que os códigos são salvos em outro dispositivo; se seu telefone for roubado ou perdido, você também não terá acesso aos códigos de recuperação nele. Faça backup de seus códigos de recuperação em um computador que fique em sua casa ou peça a um amigo ou parente de confiança que guarde uma cópia para você.