4 Dicas infalíveis de como utilizar a autenticação de dois fatores
Por Samuel Júnior
Utilizar a autenticação de dois fatores – 2FA, meio disponibilizado por diversos serviços online, adiciona uma nova camada de segurança para o login da conta, exigindo que o utilizador do serviço forneça, além da senha, uma segunda verificação de autenticação, dependendo do serviço.
O SMS, o método mais comum para uma segunda autenticação de login, é um código enviado diretamente ao smartphone do usuário. Outra forma de autenticação normalmente utilizada é o código enviado para um e-mail.
O objetivo que fundamenta o uso da autenticação de dois fatores é que, para efetuar um login, você precisa de outra verificação.
Por exemplo, para acessar a rede da sua empresa, você pode usar a sua senha e precisar de algum dispositivo físico, como drives USB de token ou biometria. Mesmo que não seja um método 100% eficaz, é uma barreira para prevenir a invasão nas suas contas online.
Quais são os métodos de autenticação de dois fatores?
O fator de autenticação duplo pode ser usado de diferentes maneiras, veja abaixo:
Aplicativo autenticador
O método considerado mais confiável e de fácil acesso para uso é o aplicativo autenticador. Ele pode ser utilizado independente de uma conexão com a internet para funcionar.
Token USB
O 2FA também pode ocorrer por meio de um token USB conectado a um computador. Nesse caso, por contar com um conteúdo criptografado, os tokens USB acabam sendo menos utilizados, já que apresentam uma limitação de utilização em dispositivos públicos.
Cartão magnético
Considerado o método de autenticação dupla mais limitado, pois para funcionar ele depende de um leitor de cartões, assim, esse processo é possível apenas em empresas e times grandes.
SMS e email
Este método de autenticação dupla é utilizado com frequência em plataformas web e no marketing digital. Funciona com o envio de um código diretamente ao smartphone ou e-mail do usuário.
Como usar autenticação de dois fatores via aplicativo autenticador:
Grande parte das organizações oferecem autenticação de dois fatores, como o Google, Microsoft, Facebook, Apple e Twitter. Estas empresas obrigam o usuário a digitar um código, de 6 dígitos, após inserir o usuário e a senha, sempre que estiverem usando um computador desconhecido.
Os serviços permitem usar um aplicativo como o Google Authenticator, disponível para Android e iPhone, para gerar os códigos de verificação de duas etapas baseados em tempo, que mudam a cada 30 segundos. A maioria oferece ainda a possibilidade de enviar o código por SMS, mas isso não é tão seguro.
Independente de qual método de autenticação de dois fatores você escolher, o mais importante é ativar verificação de duas etapas nos principais serviços que você usa.
(*) Samuel Júnior é especialista em Segurança Cibernética na AuditSafe.
