A autenticação de dois fatores (2FA) é um método de segurança que visa proteger contas onlines. Para que o usuário consiga fazer o acesso, é preciso que ele verifique de duas formas distintas a sua identidade para ter o seu login verificado. Em outras palavras, é preciso inserir uma outra informação - como o nome indica -  depois do login e da  senha, para ter acesso completo à conta. 

 

Usualmente, o primeiro meio de acesso das contas é uma senha criada pelo próprio usuário. Enquanto o segundo fator, pode variar de token de segurança, SMS,  PIN, biometria ou algum código gerado por um aplicativo de autenticação. O meio mais comum é o SMS 2FA. No entanto, diversas plataformas possibilitam ao usuário escolher qual ele achar mais seguro ou prático. 

 

Autenticação de dois fatores: quem usa e quais são as etapas?

 

Presente em diversos sistemas, a autenticação de dois fatores é adotada por empresas que visam manter a conta dos seus clientes segura. Alguns dos principais exemplos de empresas que usam são: Google, Microsoft, Instagram, Dropbox, Mercado Livre, entre outros gigantes do varejo digital. 

 

Um exemplo envolve as contas do Google. Durante o processo, o Google oferece a opção de verificar por meio de SMS ou ligação, Google Authenticator (o aplicativo deles para autenticação), código alternativos - úteis para quem perdeu o celular, e push (solicitações).   

 

As notificações push são aquelas em que o usuário precisa conceder acesso ou recusar um acesso à conta em uma notificação que pulsa na tela do celular em que o ele informa se é ele mesmo acessando a conta ou não.  Esse meio é um dos mais recomendados pela empresa, por exemplo. No entanto, o usuário precisaria do seu celular para prosseguir. 

 

Autenticação e dois fatores e cibersegurança: cuidados que devemos ter

 

Já foram contextualizados alguns dos meios possíveis que validam o acesso da autenticação de dois fatores. Perceba que, alguns deles podem ser configurados pelos usuários. Tenha guardadas tais informações que você vai definir como opções alternativas de acesso, para situações em que o celular não estiver presente. 

 

Jamais, de forma alguma, compartilhe o código que você recebeu no celular com alguém que está tentando solucionar problemas por meio de uma conversação. Ao receber mensagens de uma empresa no WhatsApp, suspeite. 

 

A maioria delas não solicita quaisquer informações de login diretamente com o usuário para solucionar problemas. O mesmo com o e-mail. Não passe sua informação de login. Tenha uma prioridade pelo suporte, que você acessa pelo site oficial. 

 

Impeça ataques com configurações de segurança constantemente atualizadas

 

Os riscos na internet estão sempre presentes. Existem situações que podem gerar problemas graves, como possíveis interações com golpistas digitais e o compartilhamento de infomações. Esse é o caso do suporte falso ou o download de malwares sem o nosso perceber. 

 

Agora, mesmo que você não tenha sido descuidado e  mesmo assim tenha sofrido uma tentativa de invasão, é a sua hora de modificar configurações de segurança o mais rápido possível! Além disso, caso a invasão tenha ocorrido com sucesso por parte do intencionado, talvez seja um sinal de que suas configurações de segurança estavam desatualizadas, assim como a autenticação de dois fatores. 

 

Dê uma olhada nas suas configurações de segurança, mude o número de telefone para um novo e/ou o seu e-mail. Quanto mais informações para recuperar a sua conta, mais segura sua conta!