O que é autenticação de dois fatores (2FA)?
A autenticação de dois fatores (2FA) é uma segunda camada de segurança para proteger uma conta ou sistema. Os usuários devem passar por duas camadas de segurança antes de obter acesso a uma conta ou sistema. O 2FA aumenta a segurança das contas online, exigindo do usuário dois tipos de informações, como senha ou PIN, conta de email, cartão ATM ou impressão digital, antes que o usuário possa efetuar login. O primeiro fator é a senha; o segundo fator é o item adicional.
Compreendendo a autenticação de dois fatores (2FA)
O 2FA foi desenvolvido para impedir que usuários não autorizados obtenham acesso a uma conta com nada mais que uma senha roubada. Os usuários podem estar em maior risco de senhas comprometidas do que imaginam, principalmente se usarem a mesma senha em mais de um site. O download de software e o clique em links nos e-mails também podem expor um indivíduo ao roubo de senhas.
Apesar do pequeno inconveniente de um processo de logon mais longo, os especialistas em segurança recomendam ativar o 2FA sempre que possível: contas de email, gerenciadores de senhas, aplicativos de mídia social, serviços de armazenamento em nuvem, serviços financeiros, plataformas de blogs e muito mais. Os titulares de contas da Apple, por exemplo, podem usar o 2FA para garantir que as contas possam ser acessadas apenas a partir de dispositivos confiáveis. Se um usuário tentar fazer login na conta do iCloud a partir de um computador diferente, ele precisará da senha, mas também de um código de vários dígitos que a Apple enviará a um dos dispositivos do usuário, como o iPhone.
O 2FA não se aplica apenas a contextos online. O 2FA também está em funcionamento quando um consumidor é obrigado a digitar seu CEP antes de usar seu cartão de crédito em uma bomba de gasolina ou quando um usuário é solicitado a inserir um código de autenticação de um chaveiro RSA SecurID para efetuar logon remotamente no sistema de um empregador.
Enquanto o 2FA melhora a segurança, não é infalível. Os hackers que adquirem os fatores de autenticação ainda podem obter acesso não autorizado a contas. As formas comuns de fazer isso incluem ataques de phishing, procedimentos de recuperação de contas e malware. Os hackers também podem interceptar mensagens de texto usadas no 2FA. Os críticos argumentam que as mensagens de texto não são uma forma verdadeira de 2FA, pois não são algo que o usuário já tenha, mas algo que o usuário é enviado, e o processo de envio é vulnerável. Em vez disso, os críticos argumentam que esse processo deve ser chamado de verificação em duas etapas. Algumas empresas, como o Google, usam esse termo. Mesmo assim, até a verificação em duas etapas é mais segura do que a proteção por senha sozinha. Ainda mais forte é a autenticação multifatorial, que requer mais de dois fatores antes que o acesso à conta seja concedido.
