73921727287
academy
Segurança
Privacidade
Desempenho
Português

Como funciona a autenticação de dois fatores (2FA)?

Lembra da época quando você precisava apenas uma única senha para acessar suas contas? Isso logo será uma lembrança distante, pois a autenticação de dois fatores está se espalhando em uma tentativa de parar os hackers e melhorar a segurança das contas online. Aprenda como a 2FA funciona e por que você deve usá-la. Depois disso, obtenha uma ferramenta de monitoramento de dados para ajudar a manter seus dados pessoais ainda mais seguros.

Academy-How-does-2FA-work-Hero
Escrito por Domenic Molinaro
Publicado em Março 4, 2022
Este artigo contém
Este artigo contém

    O que é 2FA?

    A autenticação de dois fatores (também conhecida como 2FA ou autenticação dupla) é um tipo de autenticação multifator (MFA) que aumenta a segurança da conta com o uso de dois métodos para confirmar a identidade. Online, 2FA geralmente se refere a uma segunda camada de segurança além de uma senha.

    A verificação de duas etapas de 2FA às vezes é um incômodo, mas é fundamental para a segurança online. Na 2FA, é preciso fazer a autenticação de duas maneiras diferentes, o que aumenta significativamente a segurança em um mundo onde os dados pessoais geralmente estão expostos.

    Às vezes, pode ser difícil identificar exemplos de 2FA. Só porque uma conta ou local requer duas etapas para o acesso, não significa que esteja realmente usando a autenticação de dois fatores. Usar um cartão bancário junto com um código PIN em um caixa eletrônico para retirar dinheiro é um exemplo comum de 2FA. Mas perguntas de segurança e CAPTCHAs não são.

    2FA vs. MFA (autenticação multifator): qual é a diferença?

    A diferença entre 2FA e MFA é que a MFA usa dois ou mais fatores para verificar sua identidade. A 2FA usa apenas dois fatores. A definição de autenticação multifator aplica-se offline também, por exemplo, quando uma porta de segurança requer um cartão de entrada e um escaneamento de olhos.

    As empresas, bancos e escritórios de alta segurança podem usar a autenticação multifator para os funcionários. Mas a 2FA é segura o suficiente para a maioria das pessoas e suas contas online.

    Por que precisamos de autenticação de dois fatores (2FA)?

    Precisamos de autenticação de dois fatores porque o controle de acesso que ela oferece é mais eficaz do que manter os dados pessoais protegidos apenas com uma senha. Se alguém hackear uma conta protegida por 2FA, ele ainda precisará saber o segundo fator de acesso, como um código de verificação SMS ou sua impressão digital, para acessar sua conta.

    Imagine se bastasse descobrir ou adivinhar sua senha para hackear sua conta do Facebook. Sem a 2FA, uma senha é sua única linha de defesa contra um hacker ou cibercriminoso que quer vender seus dados pessoais em mercados na dark web.

    Hoje em dia, senhas simples não resistem às sofisticadas técnicas de cracking usadas pelos hackers. Quando as violações de dados ocorrem, milhares (ou até milhões) de senhas podem “vazar”. Em seguida, empresas como Facebook e Google respondem implementando 2FA para manter as informações do usuário seguras.

    Então, por que usar a autenticação de dois fatores? Porque, embora possa demorar um pouco mais do que usar uma única senha, ter suas informações pessoais roubadas ou se tornar vítima de roubo de identidade é muito, muito pior.

    Como a 2FA funciona?

    A identificação de dois fatores funciona usando dois métodos de autenticação não relacionados para proteger uma conta. O segundo método de autenticação geralmente precisa ser verificado com algo que está em sua posse (por exemplo, seu telefone) além de seu nome de usuário e senha de sempre.

    Um método de login ou acesso que consiste em uma senha e uma pergunta de segurança não é muito seguro, porque, se alguém descobrir uma senha, provavelmente também saberá (ou poderá descobrir) a pergunta de segurança. É muito mais difícil ter acesso a um fator totalmente diferente, como seu telefone físico, e isso faz a autenticação de dois fatores muito mais segura.

    Existem três fatores principais que explicam como funciona a autenticação de dois fatores.

    2FA: os três fatores

    Os três fatores que podem ser usados para autenticação de dois fatores são algo que você conhece (como uma senha), algo que você possui (como um cartão bancário) e algo que você é (como identificação de rosto). A 2FA requer dois desses três fatores. A MFA pode usar os três, ou até mesmo rastreamento por GPS para confirmar sua localização física.

    Os três principais fatores de autenticação 2FA são:

    • Fator de conhecimento

      Isso é algo que você conhece. É algo que não pode ser fisicamente perdido ou encontrado, mas pode ser copiado, como uma senha ou código PIN.

    • Fator de posse

      Isso é algo que você possui e que não pode ser facilmente copiado, mas pode ser roubado, como um cartão bancário ou chave física.

    • Fator inerente (biométrico)
      Isso é algo que você é e que não pode ser facilmente falsificado, como uma impressão digital ou identificação de rosto.

    Para se qualificar como autenticação de dois fatores, os dois métodos de acesso usados devem ser de dois tipos de fator diferentes. Usar um nome de usuário e senha não é 2FA porque ambos os fatores são fatores de conhecimento. Mesmo com uma pergunta de segurança adicional, isso ainda não se qualifica como 2FA, porque uma pergunta de segurança também é um fator de conhecimento.

    A autenticação de dois fatores depende de dois dos três fatores de identificação diferentes: conhecimento, posse ou biometria.A autenticação de dois fatores verifica sua identidade usando dois de três fatores: algo que você conhece (como uma senha), algo que você possui (como uma chave), e algo que faz parte de você (como uma impressão digital).

    Agora, pense no seu código da porta da garagem (fator de conhecimento) e sua chave da casa (fator de posse). Se você quiser entrar na sua casa trancada através da garagem, você precisa de ambos. Este é um exemplo de autenticação de dois fatores, porque depende de algo que você conhece (código) e algo que você possui (chave). Se não tiver um deles, você não vai conseguir passar pela porta facilmente.

    Aqui estão mais alguns exemplos comuns de autenticação de dois fatores:

    Retirar dinheiro de um caixa eletrônico

    • Você sabe seu código PIN

    • Você tem seu cartão bancário

    Acessar as contas online com códigos de verificação de uso único enviados por SMS (OTP)

    • Você sabe seu nome de usuário e senha

    • Você tem seu celular

    Viagens internacionais

    • Você tem seu passaporte

    • Você é você e sua identidade é verificada pelo reconhecimento facial, impressões digitais ou escaneamento de retina

    Esses exemplos mostram por que usar a autenticação de dois fatores é necessário para aumentar sua segurança pessoal. Com a 2FA, um hacker pode configurar um keylogger para copiar sua senha, mas eles não podem hackear você sem, ter seu telefone para o qual o código de verificação único é enviado.

    Os requisitos de autenticação de dois fatores são os mesmos, independentemente do contexto, e, por isso, são tão eficazes. As propriedades básicas de 2FA de conhecimento, posse e características inerentes não mudam e é difícil ter acesso a mais de uma delas por vez, a menos que você realmente seja quem você diz que é.

    Como configurar a 2FA

    Muitos aplicativos e serviços oferecem a 2FA, mas ela pode não ser ativada por padrão. Verifique as configurações de segurança da sua conta para ver se a 2FA está disponível. O Google tem seu próprio aplicativo, o Google Authenticator, que gera códigos de 2FA automaticamente. Ou você pode habilitar 2FA nas configurações da sua conta do Google ou do seu Gmail.

    Veja como configurar a 2FA na sua conta do Google:

    1. Entre na sua conta do Google.

      Entrando em uma conta do Google com uma senha.
    2. Clique na sua foto de perfil e selecione Gerenciar sua conta do Google.

      Em destaque: “Gerenciar sua conta do Google” na página de perfil do Google
    3. Clique em Segurança no painel à esquerda e depois em Verificação em duas etapas.

      Em destaque: Verificação em 2 etapas nas configurações da conta do Google
    4. Clique em Iniciar.

      Clicando em “Iniciar” na página de verificação em 2 etapas
    5. Confirme sua senha.

    6. Escolha como você deseja confirmar que o seu telefone realmente pertence a você: um prompt (padrão), uma chave de segurança, uma mensagem de texto ou uma chamada de voz. Em seguida, clique em Experimentar agora.

      Em destaque: outras opções de prompt e o botão “Experimentar agora” na página de verificação em 2 etapas do Google
    7. O Google solicitará que você confirme usando o prompt no seu telefone.

      O alerta informando que o Google enviou um prompt para o seu telefone
    8. Verifique usando o método de autenticação de sua escolha.

      Um prompt do Google em um telefone pedindo a autenticação do usuário
    9. Agora, adicione um número de telefone ou e-mail como backup, caso você perca o telefone ou não possa verificar o prompt. Em seguida, escolha uma opção (mensagem de texto ou telefonema) e clique em Enviar.

      Opção de backup do Google na página de verificação em 2 etapas com “Enviar” em destaque
    10. O Google mandará um código de verificação para seu telefone.

      Um código de verificação do Google enviado para um smartphone
    11. Digite o código de verificação do Google nas configurações da 2FA na sua conta do Google e clique em Avançar.

      Inserindo um código de verificação do Google na tela de verificação em 2 etapas do Google
    12. Agora clique em Ativar.

      Em destaque: o botão “Ativar” na tela de confirmação de verificação em 2 etapas do Google
    13. Pronto! A autenticação de dois fatores agora está configurada na sua conta do Google. Verifique o e-mail de confirmação enviado pelo Google para garantir que o processo foi bem-sucedido.

      Um e-mail de confirmação do Google que a verificação em 2 etapas foi ativada

    Você também pode configurar a 2FA no seu dispositivo Apple, bem como no Facebook, Reddit e quase qualquer outro aplicativo, plataforma ou dispositivo que você usa. A autenticação em duas etapas, com uma senha forte e outro método de verificação, é muito mais seguro do que usar uma senha só.

    2FA é realmente segura?

    Sim, a autenticação de dois fatores é muito segura. Nenhum método de login é completamente infalível, mas, com a 2FA, você é muito mais protegido contra vazamentos de dados e tentativas de hacking. Se os hackers descobrirem que você tem a 2FA ativada, eles provavelmente tentarão a sorte no outro lugar, deixando sua conta segura.

    Claro, os hackers estão sempre aprendendo, e podem eventualmente quebrar a 2FA. Já existem os aplicativos de espelhamento de mensagens que podem ver suas mensagens. E agora surgiram os áudio bots que roubam códigos 2FA. E, se nada disso der certo, os hackers continuam a usar a engenharia social para enganar as pessoas e convencê-las a revelar seus códigos de 2FA.

    As minhas senhas não são mais seguras?

    Senhas únicas não são tão seguras quanto costumavam ser. Os hackers podem encontrar vários jeitos de quebrar suas senhas, usando táticas como pulverização de senhas (password spraying), keylogging e ataques de força bruta. Você deve sempre criar senhas ou frases de senha fortes e complexas, mas talvez isso ainda não seja suficiente para manter suas contas protegidas para sempre.

    Se você não quiser ativar a 2FA para cada conta que você usa, você pode usar um gerador de senhas aleatórias para dificultar a tarefa dos hackers. E, se armazenar todas as suas senhas fortes em um dos melhores gerenciadores de senha, ficará muito mais fácil lembrar delas.

    Mas você deve usar a autenticação de dois fatores em todo o caso, em todas as contas que você usa mais frequentemente e em todas as contas que exigem a segurança máxima.

    Leve a proteção dos dados para o próximo nível

    A 2FA é uma medida de segurança importante, mas, para proteger todas as suas contas, você precisa de uma ferramenta de monitoramento de dados de alto nível. Avast BreachGuard verifica constantemente a web em busca de dados vazados e notifica você imediatamente se uma das suas contas ficar comprometida.

    Leve a segurança de suas contas e dados pessoais a sério: mantenha-os seguros com o Avast BreachGuard.

    Proteja seus dados pessoais com o Avast Mobile Security para Android

    Instalar grátis

    Proteja seus dados pessoais com o Avast Mobile Security para iPhone ou iPad

    Instalar grátis
    Senhas
    Segurança
    Domenic Molinaro
    4-03-2022