Autenticação de dois fatores: o que é, apps e mais

Hoje em dia, apenas usar senhas nem sempre é suficiente para impedir que criminosos acessem suas contas. Por isso, a autenticação de dois fatores (2FA) é uma das melhores opções para te proteger; assim, além da senha, você confirma sua identidade para concluir o acesso.

Fazer login em contas e sistemas faz parte do dia a dia da maioria das pessoas, seja no e-mail, redes sociais ou em contas bancárias. Como esses acessos envolvem informações pessoais, a segurança digital é essencial para proteger sua privacidade.

Como as senhas ainda são vulneráveis a ataques digitais, a autenticação de dois fatores é uma das formas mais eficazes de manter aplicativos e sistemas protegidos contra invasões. Pensando nisso, a CNN Brasil reuniu informações importantes sobre o 2FA para te ajudar a reforçar sua segurança online.

O que é a autenticação de dois fatores?

Como o próprio nome descreve, a autenticação de dois fatores utiliza dois métodos diferentes para verificar o acesso do usuário. A senha é um deles, mas o 2FA também inclui outros meios de confirmação para garantir que é realmente você tentando entrar.

O segundo meio de confirmação pode ser um código enviado por SMS, um código gerado em aplicativos autenticadores ou até uma chave física de segurança. Vale lembrar que nem todo processo com duas etapas é, de fato, uma autenticação de dois fatores.

Como funciona a autenticação de dois fatores?

A verificação em duas etapas (2SV) e a autenticação de dois fatores (2FA) podem parecer o mesmo tipo de sistema de segurança, mas há uma diferença importante entre elas:

• 2FA: exige dois fatores distintos de autenticação, como uma senha e outro método, como um SMS ou código em apps autenticadores;
• 2SV: nesse caso, as duas etapas podem envolver o mesmo tipo de verificação ou perguntas de segurança. Em alguns casos 2SV também pode ser considerado um tipo de 2FA;
• MFA: a autenticação multifator engloba as autenticações de dois fatores, mas também podem oferecer um terceiro fator, como biometria.

Como ativar a autenticação de dois fatores?

A 2FA está disponível em diversos aplicativos e sistemas, mas muitos não ativam o recurso por padrão. Por isso, vale verificar se ele está habilitado na sua conta e, caso não esteja, ativá-lo manualmente.

No caso da conta Google, você pode seguir o passo a passo abaixo para configurar a autenticação de dois fatores:

• No computador ou no celular, entre em sua conta do Google;
• Clique em "Segurança" ou “Segurança e login”;
• Selecione a opção "Verificação em duas etapas" e confirme o login com a sua senha;
• Clique em "Ativar a Verificação em duas etapas";
• Na mesma página, você poderá selecionar os diferentes métodos de realizar a segunda confirmação;
• Os meios incluem chaves de acesso, solicitação do Google, SMS, códigos ou por app autenticador.

Apps autenticadores para 2FA

Os aplicativos autenticadores podem ser uma das formas da segunda etapa de verificação na autenticação de dois fatores. Por exemplo, eles geram códigos temporários e aleatórios (TOTP) que você utiliza para confirmar o 2FA em um app ou sistema.

Neles, os TOTPs são um tipo de código que muda aproximadamente a cada 30 segundos. Eles funcionam mesmo offline e são considerados mais seguros que autenticações por SMS.

Conheça três apps autenticadores gratuitos para Android e iOS:

Google Authenticator

O Google Authenticator gera códigos TOTP offline e funciona em praticamente qualquer serviço com 2FA. Permite importar contas por QR code e oferece sincronização opcional pela Conta Google, um recurso muito útil ao trocar de celular.

Duo Mobile

O Duo Mobile, da Cisco, gera códigos TOTP para vários sites e pode aprovar login com o recurso push em serviços integrados ao Duo. Além disso, oferece o backup Duo Restore (iCloud/Google Drive) para recuperar seus tokens ao migrar de aparelho.

Microsoft Authenticator

Além de códigos TOTP para qualquer site, o Microsoft Authenticator permite aprovar logins por push nas contas Microsoft. Também oferece backup em nuvem vinculado à sua conta e preenchimento de códigos mais rápido; é uma ótima opção principalmente aos usuários dos serviços Windows.