Verificação em duas etapas, 2FA, autenticação de dois fatores… Talvez você já tenha visto alguns desses termos ao criar uma conta online.
Todos eles são nomes para a mesma coisa: uma ferramenta que reforça o controle de acesso dentro do ambiente digital.
Ou seja, a autenticação de dois fatores é uma camada de proteção adicional à senha, que ajuda a proteger sua conta de possíveis ataques.
No Nubank, usamos isso tanto para clientes quanto para funcionários em alguns momentos. É uma das várias maneiras que o time de Segurança da Informação (Infosec) garante a preservação e privacidade de dados. Mas ela serve para proteger diversos outros serviços online.
A seguir, explico como funciona essa tecnologia e de que forma aplicá-la em toda a sua vida digital.
O que é autenticação de dois fatores?
Autenticação de dois fatores é, em linhas gerais, um método através do qual um usuário só tem acesso a uma conta após apresentar duas "provas" de que é ele mesmo (e não um invasor, por exemplo).
Isso serve como uma camada de proteção extra: a senha é a primeira linha de defesa contra ataques – e, por isso, é muito importante que ela seja forte (dou dicas de como criar boas senhas aqui). Mas, mesmo se ela for comprometida de alguma forma, a segunda etapa serve como mais uma barreira.
Como funciona a autenticação de dois fatores?
Também chamada de 2FA (sigla para o termo em inglês, two-factor authentication), a autenticação de dois fatores funciona de uma forma simples: o primeiro fator é, tipicamente, a senha.
O segundo é um outro código, normalmente gerado de uma forma que só o verdadeiro usuário tenha acesso – como através de um aplicativo ou um token.
É o caso do Google Authenticator, por exemplo. Este app gera códigos aleatórios que expiram após alguns segundos. Assim, se você sincronizar uma conta a ele, quando precisar acessá-la, basta abrir o aplicativo, copiar o código e aplicar no login.
Por que usar 2FA é mais seguro?
Em um relatório de agosto de 2019, a Microsoft revelou que recebe cerca de 300 milhões de tentativas fraudulentas de acesso em seus serviços todos os dias.
A grande questão é: senhas podem ser quebradas. Existem diversos softwares de ataque cujo único objetivo é testar milhões de códigos nos mais variados sites até acertar.
Muitas pessoas negligenciam a autenticação de dois fatores por ela deixar o acesso mais burocrático: é menos prático ter que passar por mais uma etapa do que simplesmente inserir a senha. Mas esse é um preço baixo a ser pago em nome da segurança.
Para dar uma ideia, o mesmo relatório da Microsoft diz que 99,9% dos ataques poderiam ser evitados com o uso da 2FA.
É importante lembrar: esse tipo de verificação não protege contra casos de phishing ou outros golpes nos quais a vítima é induzida a revelar suas informações. Você pode ver aqui maneiras de se proteger contra fraudes desse tipo.
Que tipos de 2FA existem?
Existem alguns formatos de autenticação de dois fatores:
- Aplicativo: apps que geram códigos únicos e com vida útil curta no seu próprio celular. É essencial baixar o aplicativo somente das lojas oficiais de cada sistema operacional.
- Característica física: biometria da digital, comando de voz, leitura facial… Todos esses identificadores podem ser usados como uma segunda camada de desbloqueio. No Nubank, usamos esse tipo de 2FA, por exemplo, quando pedimos uma selfie do cliente segurando seu documento no momento do cadastro – mas lembre-se que isso só é feito por meio do nosso app oficial.
- GPS: em alguns casos, é possível ativar uma segunda etapa de verificação baseada na sua localização.
- SMS ou Ligação: algumas empresas enviam um código por SMS ou fazem uma ligação para informar o código. Embora não tão poderoso quanto as outras formas, também dificulta ataques menos sofisticados.
- Pen drive especial: é o caso do Yubico, que gera códigos secretos e únicos quando são configurados. Caso não seja perdido ou roubado, é o método mais seguro de verificação – o Google, por exemplo, reportou que não teve nenhum caso de phishing entre os mais de 85 mil funcionários após implementar esse sistema.
Como ativar a autenticação de dois fatores?
Praticamente todas as redes sociais e aplicativos permitem ativar a 2FA, mas o processo varia para cada um. De modo geral, o usuário deve acessar a seção de configurações e buscar pelo item privacidade e/ou segurança – se o serviço permitir, é aí que estará a opção, que pode aparecer como autenticação de dois fatores, two-factor authentication, autenticação 2FA e outros termos similares.
Veja os tutoriais de 2FA em alguns dos aplicativos mais baixados do Brasil:
Praticamente todas as nossas informações estão armazenadas online. Mantê-las seguras é, portanto, essencial para estar protegido.
Este conteúdo faz parte da missão do Nubank de devolver às pessoas o controle sobre a sua vida financeira. Saiba mais sobre nossos produtos e a nossa história aqui.