Autenticação de dois fatores (2FA)
O que é autenticação de dois fatores (2FA)?
A autenticação de dois fatores (2FA) é um sistema de segurança que requer duas formas distintas de identificação para acessar algo.
A autenticação de dois fatores pode ser usada para fortalecer a segurança de uma conta online, um smartphone ou até mesmo uma porta. A 2FA faz isso exigindo dois tipos de informações do usuário - uma senha ou número de identificação pessoal (PIN),. um código enviado ao smartphone do usuário ou uma impressão digital - antes que o que está sendo protegido possa ser acessado.
Entendendo a autenticação de dois fatores (2FA)
A autenticação de dois fatores foi projetada para impedir que usuários não autorizados obtenham acesso a uma conta com nada mais do que uma senha roubada. Os usuários podem estar em maior risco de senhas comprometidas do que imaginam, principalmente se usarem a mesma senha em mais de um site. Baixar software e clicar em links em e-mails também pode expor um indivíduo ao roubo de senha .
A autenticação de dois fatores é uma combinação de dois dos seguintes :
Algo que você sabe (sua senha)
Algo que você possui (como um texto com um código enviado para seu smartphone ou outro dispositivo, ou um aplicativo autenticador de smartphone)
Algo que você é (biometria usando sua impressão digital, rosto ou retina)
A 2FA não se aplica apenas a contextos online. Também funciona quando um consumidor é obrigado a inserir seu código postal antes de usar seu cartão de crédito em uma bomba de gasolina ou quando um usuário é solicitado a inserir um código de autenticação de um chaveiro RSA SecurID para fazer login remotamente no sistema de um empregador.
Apesar da pequena inconveniência de um processo de login mais longo, os especialistas em segurança recomendam habilitar o 2FA sempre que possível: contas de e-mail, gerenciadores de senhas, aplicativos de mídia social, serviços de armazenamento em nuvem, serviços financeiros e muito mais.
Exemplos de autenticação de dois fatores (2FA)
Os titulares de contas da Apple podem usar o 2FA para garantir que as contas só possam ser acessadas de dispositivos confiáveis. Se um usuário tentar fazer login em sua conta do iCloud de um computador diferente, o usuário precisará da senha, mas também de um código de vários dígitos que a Apple enviará para um dos dispositivos do usuário, como o iPhone.
Muitas empresas também implantam 2FA para controlar o acesso às redes e dados da empresa. Os funcionários podem ser obrigados a inserir um código adicional para entrar no software de desktop remoto que permite que eles se conectem a seus computadores de trabalho de fora do escritório.
Considerações Especiais
Embora o 2FA melhore a segurança, ele não é infalível. Os hackers que adquirem os fatores de autenticação ainda podem obter acesso não autorizado às contas. As formas comuns de fazer isso incluem ataques de phishing , procedimentos de recuperação de conta e malware.
Os hackers também podem interceptar mensagens de texto usadas em 2FA. Os críticos argumentam que as mensagens de texto não são uma verdadeira forma de 2FA, pois não são algo que o usuário já possui, mas algo que o usuário é enviado, e o processo de envio é vulnerável. Em vez disso, os críticos argumentam que esse processo deve ser chamado de verificação em duas etapas. Algumas empresas, como o Google, usam esse termo .
Ainda assim, mesmo a verificação em duas etapas é mais segura do que a proteção por senha sozinha. Ainda mais forte é a autenticação multifator, que requer mais de dois fatores antes que o acesso à conta seja concedido .
##Destaques
A autenticação de dois fatores (2FA) é um sistema de segurança que requer duas formas separadas e distintas de identificação para acessar algo.
O primeiro fator é uma senha e o segundo geralmente inclui um texto com um código enviado para seu smartphone, ou biometria usando sua impressão digital, rosto ou retina.
Embora o 2FA melhore a segurança, ele não é infalível.
