A autenticação de dois fatores (também conhecida como 2FA ou verificação em duas etapas) exige que os usuários verifiquem sua identidade, fornecendo dois tipos diferentes de informações antes de acessar uma conta ou aplicativo. Por exemplo, pode ser um código PIN enviado para o seu telefone.
Geralmente considerada mais robusta do que as combinações tradicionais de nome de usuário e senha, a autenticação de dois fatores atua como uma camada adicional de segurança e evita o acesso não autorizado a detalhes e recursos confidenciais. Mas por que o 2FA é necessário e como funciona? Continue lendo para descobrir!
Freqüentemente, você precisará verificar sua identidade antes de fazer login em uma conta ou aplicativo, conectar-se a uma rede ou acessar recursos. Serviços com autenticação simples podem exigir apenas uma senha sua, mas outros podem insistir que você forneça evidências adicionais antes de obter acesso.
A autenticação de dois fatores significa simplesmente que duas evidências são necessárias para verificar sua identidade.
Desta forma, os utilizadores podem confirmar que são quem dizem ser quando tentam aceder a uma conta, e qualquer outra pessoa – hacker ou cibercriminosos – não será capaz de espreitar informações confidenciais sem as provas adicionais necessárias, pois é incrivelmente improvável que as tenham!
Mesmo que você não esteja familiarizado com o funcionamento interno da autenticação de dois fatores, é quase certo que já a usou antes. Um caixa eletrônico, por exemplo, exige duas provas antes de permitir que você faça transações – ou seja, seu cartão bancário e PIN!
Tipos de autenticação de dois fatores
Então, agora que estamos familiarizados com o que é a autenticação de dois fatores (2FA) e por que ela é útil, vamos dar uma olhada em como ela é implementada.
A autenticação de dois fatores exige que o usuário apresente duas ou mais evidências antes de ter permissão para acessar um determinado recurso – como um site, aplicativo ou rede. Essa evidência também é conhecida como fator e tende a se enquadrar em uma das seguintes categorias:
- Algo que o usuário sabe– de longe o fator mais popular, refere-se a uma senha, um PIN ou qualquer outro conhecimento que possa ser comprovado pelo usuário. Perguntas de segurança (como o clássico “Qual é o nome de solteira da sua mãe?”) tecnicamente também se enquadram nesta categoria, mas são consideradas incrivelmente inseguras, visto que os hackers podem intuir essas respostas com técnicas de engenharia social.
- Algo que o usuário tem– pense em uma chave e uma fechadura e você entenderá esse fator em um instante! O usuário precisará manter esse item especial sempre consigo, podendo ser uma chave, um cartão de banco ou um USB. Seja o que for, será necessário conectar-se ao computador para acessar contas seguras. Está se tornando cada vez mais popular usar smartphones como algo especial que um usuário “tem”, agora, já que estamos colados neles!
- Algo que o usuário é– esse fator pode parecer um pouco de ficção científica, considerando que trata de leituras de impressões digitais, bem como de íris e reconhecimento facial, mas na verdade apenas aproveita a tecnologia já disponível na maioria dos telefones modernos! A biometria comportamental usa o próprio indivíduo como fator.
Existem todos os tipos de métodos de autenticação de dois fatores em uso hoje, e alguns são muito mais fortes que outros. No entanto, independentemente da sua forma, o 2FA é certamente mais seguro do que depender de uma senha. Examinaremos as senhas mais de perto um pouco mais tarde, mas por enquanto vamos examinar alguns dos tipos mais comuns de 2FA.
SMS
Hoje em dia, se um serviço oferece autenticação de dois fatores, provavelmente oferece via SMS. O SMS 2FA interage diretamente com o telefone do indivíduo e, depois que ele insere um nome de usuário e uma senha, envia uma mensagem de texto com uma senha única e exclusiva. Para acessar o aplicativo ou conta, o indivíduo só precisa inserir aquela senha única no site!
Essas senhas em constante mudança oferecem melhor segurança do que senhas estáticas, e não há necessidade de se preocupar com a localização de um token físico adicional, como um chaveiro.
No entanto, o SMS 2FA traz algumas preocupações. Os telefones são úteis, visto que estamos sempre os usando, mas eles podem ser comprometidos, e os hackers ainda podem empregar ataques de phishing para tentar coletar a senha de uso único de um usuário, bem como sua senha.
Tokens de Hardware
Embora esta forma de 2FA tenha se tornado um pouco desatualizada nos últimos anos, ainda é um método popular e utiliza tokens físicos e códigos numéricos gerados para proteger contas e redes privadas. Portanto, se um usuário quiser acessar um computador seguro, precisará olhar para o chaveiro e inserir o código exibido no computador.
Criar esses pequenos tokens é um trabalho caro, e é muito fácil perdê-los – aumentando ainda mais os custos de distribuição.
Notificações push
A notificação push 2FA elimina a necessidade de tokens volumosos e aproveita a natureza onipresente dos telefones e envia ao usuário uma notificação quando há uma tentativa de autenticação. Em seguida, o usuário dá uma olhada nos detalhes e verifica a tentativa com um toque.
Como não há necessidade de senhas aqui, a notificação push 2FA acaba com golpes de phishing e até mesmo ataques man-in-the-middle. Simplesmente estabelece uma conexão direta do aplicativo ao serviço 2FA.
No entanto, este método requer acesso à Internet e um dispositivo que possa instalar aplicativos.
As senhas são seguras?
As senhas certamente ainda são o padrão de segurança atual quando se trata de manter nossas contas seguras, mas há algumas dúvidas se elasdeveser. Inúmeras violações comprometeram grandes quantidades de senhas (e até mesmo as colocaram à venda com seus equivalentes de e-mail na dark web), e os usuários prestam um péssimo serviço ao usar frases fracas ou ao reutilizar senhas em diferentes sites e serviços. É o sonho de um hacker, visto que eles podem simplesmente inserir essas combinações conhecidas de senha e e-mail em sites e verificar quais funcionam.
Senhas seguras podem ser difíceis de lembrar e é por isso que recomendamos o uso de senhas. Confira nossomelhor gerenciador de senhaspágina para obter uma lista dos melhores serviços e dicas sobre como manter as senhas seguras e protegidas.
Portanto, se você depende de uma senha para proteger seus dispositivos, o obstáculo a ser superado pelos hackers é muito pequeno. Por esse motivo, cada vez mais pessoas estão aproveitando a autenticação de dois fatores.
