A autenticação de dois fatores é uma camada adicional de segurança e tem o objetivo de verificar a identidade do usuário com a inclusão de uma segunda etapa de confirmação. A funcionalidade pode ser ativada a qualquer momento em contas corporativas, logins pessoais, em redes sociais (como Instagram, WhatsApp, Facebook), entre outras.
O recurso é conhecido pela sigla 2FA, do inglês “Two-Factor Authentication”. A medida é uma recomendação importante a ser adotada como padrão de qualidade de segurança e boas práticas.
O formato do segundo fator pode variar de acordo com o serviço no qual você vai realizar o login. Algumas opções possíveis são: envio de código por e-mail ou via SMS, uma segunda senha, respostas a perguntas secretas, informação de código criado por aplicativo de autenticação, dispositivos físicos (como cartão de crédito ou drives USB de token) e, inclusive, dados de biometria, como a digital ou leitor da íris.
Ao ativar a verificação em duas etapas, o usuário precisa fornecer uma segunda informação após inserir login e senha, e só então terá acesso à conta. Mesmo que a senha do usuário seja hackeada, o cibercriminoso não conseguirá completar o login, porque não terá as informações do segundo fator.
Ainda, caso o usuário perca o dispositivo utilizado, é possível usar códigos de backup fornecidos durante a configuração inicial para recuperar o acesso.
A solução digital 2FA dificulta que as contas sejam acessadas indevidamente e reduz o risco de invasão de logins. A segurança é aplicada de forma fácil e eficiente para confirmar se os usuários realmente são os “donos” daquela conta.
– Esse artigo faz parte de uma série de conteúdos produzidos pelo CIASC e a Secretaria de Estado da Ciência, Tecnologia e Inovação (SCTI) para alertar quanto à segurança digital. Acompanhe nossas redes sociais e saiba como proteger seus dados!