learn
begginer

O que é o 2FA (autenticação de dois fatores)? 

2FA: login com senha + confirmação por código, token ou biometria. Proteção extra contra hackers e invasão de privacidade online.
O que é o 2FA (autenticação de dois fatores)? 

Garantir a segurança de contas online é essencial, principalmente considerando que ataques hackers e invasão de privacidade são cada vez mais aprimorados, portanto, mais comuns. Uma forma de tornar sua navegação online mais segura, protegendo suas informações, é a Autenticação de Dois Fatores (two-factor authentication), ou somente 2FA.

Esse mecanismo de segurança determina dois passos necessários para efetuar login em uma conta. De forma geral, o login de uma conta de e-mail, redes sociais, plataformas de compra online e instituições financeiras, por exemplo, solicita um usuário — que pode ser o e-mail, número de documento, usuário cadastrado, número de cadastro — e uma senha. Com o 2FA, será necessário um segundo passo para entrar na conta, como mais uma confirmação de que é realmente o dono da mesma que está tentando acessá-la.

Mas como o 2FA funciona?

 O usuário precisa ativar a autenticação de dois fatores e como o mecanismo irá funcionar depende do provedor da conta. Existem alguns formatos de 2FA, na prática:

Autenticação por informação secreta pré-definida

Nesse caso, o segundo passo para fazer login, ou seja, o 2FA irá solicitar uma senha, um número de identificação pessoal, ou mesmo a resposta para uma pergunta secreta. Esse formato é comumente usado por bancos, que fornecem um código adicional de segurança para o usuário, podendo ser solicitado em caixas eletrônicos ou mesmo no aplicativo do banco.

Autenticação com algo que o usuário possui

Utilizando seu smartphone é possível ativar o 2FA utilizando aplicativos de tokens, códigos, gerados a cada 30 segundos. O Google Authenticator e o Authy são exemplos disso. Você irá vincular sua conta com o app através de um QRCode e a cada login precisará aplicar o token gerado pelo aplicativo.

Com o smartphone também é possível realizar o 2FA através de um push, uma autenticação sem senha. Nesse caso, é enviada uma notificação diretamente para um aplicativo seguro no dispositivo do usuário, alertando de que uma tentativa de login está acontecendo. Essa mensagem pode trazer algumas informações do login, como IP e o local da máquina que está tentando acessar a conta. O usuário, por sua vez, pode autorizar ou não aquela tentativa. Os dispositivos que já foram autorizados nesse processo podem não precisar mais da autenticação de dois fatores por tempo determinado ou indeterminado, a depender do provedor. Esse mecanismo já é obrigatório para algumas contas Google.

Também é possível ativar o 2FA por smartphone utilizando reconhecimento de rosto ou voz, biometria comportamental, impressão digital, retina ou íris. Nesse caso, seu aparelho precisará estar equipado com essas tecnologias.

Ainda existe o formato de 2FA por códigos enviados via SMS, embora esse mecanismo não seja considerado seguro. Os frequentes ataques de portabilidade do número do telefone móvel, ataques contra a rede do telefone móvel e malwares que podem ser usados para interceptar ou redirecionar mensagens de texto tornam esse formato vulnerável. No entanto, algumas plataformas só oferecem esse tipo de 2FA como opção para o usuário.

Para alguns casos, a depender do tipo de conta e de dados que estamos falando, a autenticação de dois fatores é executada com tokens de hardwares. Existem empresas que fornecem esse serviço, a YubiKey é uma popular no seguimento. O usuário irá acessar os tokens utilizando um USB. Nesse caso, é gerada uma série de números, incluindo informações criptografadas.

Por que ativar o 2FA?

Os alertas de ataques hackers e roubo de informações pessoais de usuários na internet, incluindo números de cartões de crédito, são cada vez mais recorrentes. Utilizar os dois fatores de autenticação é uma forma de se proteger disso. O usuário e senha de uma conta já são mais fáceis de revelar com as tecnologias que os violadores detêm, mas com um segundo fator de autenticação, ainda que sua senha seja descoberta, o acesso à conta se torna muito mais difícil.

Para quem lida com ativos digitais isso é ainda mais importante, sendo o 2FA uma prática obrigatória para proteção dos seus criptoativos e dados em geral. Tenha certeza se sua exchange ou wallet fornecem esse serviço e entenda como ele funciona. Assim, você pode fazer sua parte para garantir a segurança das suas contas. Vale sempre lembrar que não é possível recuperar as chaves das suas criptos uma vez roubadas.


Sabia que o app da Digitra.com já vem com autenticador de duas etapas integrado? Baixe nosso aplicativo, abra sua conta e verifique ela para negociar cripto com segurança!

moreContentOnTheMedias