Autenticação de dois fatores (2FA)
O que é autenticação de dois fatores (2FA)?
A autenticação de dois fatores (2FA) é um sistema de segurança que requer duas formas distintas de identificação para acessar algo.
A autenticação de dois fatores pode ser usada para fortalecer a segurança de uma conta online, um smartphone ou até mesmo uma porta. A 2FA faz isso exigindo dois tipos de informações do usuário – uma senha ou número de identificação pessoal (PIN), um código enviado ao smartphone do usuário ou uma impressão digital – antes que qualquer coisa que esteja sendo protegida possa ser acessada.
Principais vantagens
- A autenticação de dois fatores (2FA) é um sistema de segurança que requer duas formas separadas e distintas de identificação para acessar algo.
- O primeiro fator é uma senha e o segundo geralmente inclui um texto com um código enviado para o seu smartphone, ou biometria usando sua impressão digital, rosto ou retina.
- Embora a 2FA melhore a segurança, ela não é infalível.
Compreendendo a autenticação de dois fatores (2FA)
A autenticação de dois fatores foi projetada para evitar que usuários não autorizados obtenham acesso a uma conta com nada mais do que uma senha roubada. Os usuários podem correr mais risco de ter suas senhas comprometidas do que imaginam, principalmente se usarem a mesma senha em mais de um site. Baixar software e clicar em links em e-mails também pode expor um indivíduo ao roubo de senha.1
A autenticação de dois fatores é uma combinação de dois dos seguintes:
- Algo que você conhece (sua senha)
- Algo que você possui (como um texto com um código enviado para seu smartphone ou outro dispositivo, ou um aplicativo autenticador de smartphone)
- Algo que você é (biometria usando sua impressão digital, rosto ou retina)
2FA não se aplica apenas a contextos online. Também funciona quando um consumidor é solicitado a inserir seu código postal antes de usar seu cartão de crédito em uma bomba de gasolina ou quando um usuário é solicitado a inserir um código de autenticação de um chaveiro RSA SecurID para fazer login remotamente no sistema de um empregador.
Apesar da ligeira inconveniência de um processo de login mais longo, os especialistas em segurança recomendam habilitar 2FA sempre que possível: contas de e-mail, gerenciadores de senha, aplicativos de mídia social, serviços de armazenamento em nuvem, serviços financeiros e muito mais.
Exemplo de autenticação de dois fatores (2FA)
Os titulares de contas da Apple podem usar 2FA para garantir que as contas só possam ser acessadas de dispositivos confiáveis. Se um usuário tentar fazer login em sua conta do iCloud de um computador diferente, o usuário precisará da senha, mas também de um código de vários dígitos que a Apple enviará a um dos dispositivos do usuário, como o iPhone.
Considerações Especiais
Embora o 2FA melhore a segurança, ele não é à prova de falhas. Hackers que adquirem os fatores de autenticação ainda podem obter acesso não autorizado às contas. Formas comuns de fazer isso incluem ataques de phishing, procedimentos de recuperação de conta e malware.
Os hackers também podem interceptar mensagens de texto usadas em 2FA. Os críticos argumentam que as mensagens de texto não são uma forma verdadeira de 2FA, uma vez que não são algo que o usuário já possui, mas sim algo que o usuário é enviado, e o processo de envio é vulnerável. Em vez disso, os críticos argumentam que esse processo deveria ser chamado de verificação em duas etapas. Algumas empresas, como o Google, usam esse termo.
Ainda assim, mesmo a verificação em duas etapas é mais segura do que a proteção por senha sozinha. Ainda mais forte é a autenticação multifator, que requer mais de dois fatores antes que o acesso à conta seja concedido.