O que é autenticação de dois fatores? Entenda tudo sobre essa camada extra de segurança online

O que é autenticação de dois fatores

Saber o que é autenticação de dois fatores é uma forma de inserir uma camada extra de segurança aos seus aplicativos e contas online. A ideia é evitar que as ferramentas virtuais que você usa, tais como apps bancários e e-mail, consigam ser acessados por criminosos, mesmo que estes possuam uma senha pessoal.

Trazendo esse conceito para o mundo real, é como se fosse uma porta ou portão de um imóvel que tem duas fechaduras diferentes. Ou seja, não adianta ter a chave apenas de uma. Se você não estiver em posse da outra, não conseguirá entrar, simples assim!

Entender mais sobre o que é autenticação em dois fatores e como funciona esse processo pode ajudar (muito) você caso tenha o seu smartphone roubado, suas senhas vazadas ou se alguém tentar invadir as suas contas online.

Mesmo que o malfeitor consiga passar pela primeira etapa do login, não seguirá se não tiver acesso a essa camada extra de segurança.

É 100% garantido que nenhum app seu será invadido?” Infelizmente não, pois os indivíduos de má-fé estão sempre se “aprimorando” para encontrar novos meios de lesar as pessoas, especialmente financeiramente.

Porém, essa é a melhor forma de dificultar bastante o trabalho deles e, com isso, conseguir proteger aquilo que é seu.

Agora você deve estar pensando: “Mas como colocar essas ‘duas fechaduras’ no meu e-mail, na minha conta bancária digital e nas minhas redes sociais?” Boa parte dessas soluções já tem camada adicional de proteção nativa. E para aquelas que não têm, há ferramentas que podem ajudar.

Quer saber como? Basta continuar a leitura deste artigo para conferir o que é autenticação de dois fatores, como funciona, como ativar e em quais aplicativos você deve fazer isso!

O que é autenticação de dois fatores? 

Assim como dissemos na nossa explicação inicial sobre o que é autenticação de dois fatores, trata-se de um recurso tecnológico que adiciona uma etapa a mais de segurança ao processo de login de contas e aplicativos virtuais.

Na prática, isso quer dizer que não basta ter a senha inicial para conseguir acessar as soluções. É necessário informar também mais algum dado ou informação para, efetivamente, entrar nas ferramentas online instaladas.

A autenticação em dois fatores — ou 2FA, sigla para o termo em inglês “Two-factor Authentication” —, também pode ser definida como mecanismo de segurança para confirmação de identidade do titular de contas e apps online no momento do login.

Em suma, é como se fossem duas senhas. “Mas eu mal consigo decorar uma”! Exatamente é esse é um dos motivos pelo qual você deve saber o que é autenticação de dois fatores. 

Muitas pessoas, por medo de esquecer suas senhas, tendem a fazer combinações de números e letras que são consideradas fracas  para valerem como um sistema de segurança. Ou ainda, para deixarem o dia a dia mais fácil, colocam datas de nascimento, nomes dos pets, dos filhos, datas comemorativas e outras semelhantes, que podem ser facilmente encontrados na internet em uma busca simples.

Sobre isso, olha que interessante: um levantamento feito pelo gerenciador de senhas NordPass, divulgado em uma matéria do G1 Tecnologia, revelou as senhas mais comuns usadas pelos brasileiros.

A palavra “brasil”, “senha” e as combinações numéricas “123456789”, “123456”, “12345” estão entre as que lideram esse ranking.

Entendemos que não esquecer as senhas é importante, mas evitar o acesso de criminosos é fundamental. E é justamente aí que a autenticação de dois fatores entra.

Como funciona a autenticação de dois fatores?

Até aqui ficou claro o que é autenticação de dois fatores, para que serve e qual a importância, certo? Agora, você deve estar se perguntando como isso funciona, na prática, não é mesmo?

De modo geral, a autenticação de dois fatores acontece com o envio de um código de verificação para o titular da conta, o que pode ser feito, por exemplo, por SMS ou e-mail.

Ao receber o código, que é enviado pelo próprio site ou app que está se tentando acessar, basta inserir essa combinação na tela de login.

Porém, há várias outras formas que a 2FA pode ser realizada, tais como:

  • por meio de um PIN, que é um número de identificação pessoal;
  • por meio da digitação de um token de acesso, que é uma espécie de senha temporária;
  • inserindo a resposta de uma pergunta secreta, por exemplo, qual o nome da sua primeira professora;
  • com reconhecimento facial, de voz, de íris, de retina, de biometria, entre outros.

Como ativar autenticação de dois fatores?

Diversos aplicativos e soluções online já têm os seus próprios sistemas de autenticação de dois fatores, como é o caso do Google, Instagram, Facebook e WhatsApp. 

Carteiras digitais, bancos virtuais e aplicativos de compras online também tendem a ter essa camada de segurança nativa.

Para ativar na conta Google, por exemplo, você deve seguir este passo a passo:

  • entrar em “Gerenciar sua conta do Google”;
  • após, clicar em “Segurança”;
  • em seguida procurar por “Verificação em duas etapas”;
  • nessa tela, escolher quais opções quer ativar, que podem ser:
    • mensagem de texto ou voz;
    • códigos de backup;
    • app Google Authenticator;
    • chave de segurança.

Já no WhatsApp, que é um app bastante utilizado, os passos para ativar a autenticação em duas etapas são:

  • acessar o aplicativo;
  • clicar em “Configurações”;
  • em seguida, acessar “Conta”, “Configuração em duas etapas” e “Ativar”;
  • após, escolher um PIN formado por seis dígitos e inserir;
  • na próxima tela será pedido para você informar um endereço de e-mail. Essa etapa é opcional, porém, é bastante válido entrar com essa informação para potencializar a segurança do app;
  • para finalizar, basta clicar em “Avançar”, “Salvar” e “Ok”.

Assim como o WhatsApp, em boa parte dos aplicativos, a ativação da 2FA costuma estar na aba de “configurações”, beleza?

O que fazer quando a soluções não tem autenticação em dois fatores?

Porém, pode ser que você utilize algum recurso tecnológico que precise de login e senha, no entanto, não tem a própria camada de segurança.

Não se desespere! Nesse caso, é possível usar outras soluções que são inseridas diretamente nos computadores e celulares, tais como:

  • um token USB, como o Titan Key, do Google;
  • aplicativos próprios para esse fim, a exemplo do Google Authenticator, Authy e o Last Pass Authenticador.

A maioria deles gera códigos aleatórios, que são constantemente atualizados, para realizarem a autenticação em dois fatores.

Em quais aplicativos ativar a autenticação de dois fatores?

É importante ativar a autenticação em dois fatores? Certamente que sim! Mesmo em redes sociais, que tendem a não gerar perdas financeiras diretas, essa camada extra de segurança pode proteger bastante a sua vida pessoal.

Mas se não quiser ter a 2FA em todos os apps e sites que usa, pode considerar como critério de escolha aquelas ferramentas que, se invadidas, podem gerar mais problemas para você.

Alguns exemplos são:

  • aplicativos bancários;
  • aplicativos de troca de mensagens;
  • apps de compras online;
  • e-mails;
  • carteiras digitais (como a Bitso, que já oferece essa segurança extra aos seus clientes);
  • contas de armazenamento na nuvem.

Após ler tudo isso, acha que essas informações podem ajudar no seu dia a dia? Então siga acompanhando as publicações do blog da Bitso e tenha outras dicas e informações tão relevantes quanto esta!

Clara França, tem 24 anos, mora em São Paulo capital e trabalha como Customer Support Agent e R.A agent, na Bitso. Já trabalhou com Social Media também e faz de tudo um pouco em CS. Tem grande conhecimento sobre a experiência do cliente no geral, segurança e como ajudar-los a evitar golpes/fraudes. Seus hobbies são: corrida (amo correr com música), ouvir música e cantar (não disse que canto bem), ler, sair pra comer, conhecer novos lugares e maratonar novelas asiáticas e filmes.