O que é a autenticação de dois fatores? (e por que isso importa)
Publicados: 2023-03-11Quando se trata de se manter seguro na Web, poucas coisas são mais importantes do que proteger suas informações pessoais. Estima-se que um em cada dois internautas norte-americanos sofreu uma violação de conta em 2021.
Essas violações podem ocorrer de várias formas - seja um hack bem-sucedido de uma empresa resultando em conhecimento ou um indivíduo tendo suas informações de login roubadas ao usar uma rede não segura.
Como os hackers podem usar essas informações para roubar seus dados pessoais e acessar contas financeiras, a implementação de fatores de segurança adicionais, como autenticação de dois formulários, pode proteger suas informações privadas.
Autenticação de dois fatores — o que é?
Resposta curta: Verificação em duas etapas
A autenticação de dois fatores, também conhecida como autenticação multifator, é um sistema que exige que os usuários forneçam uma forma adicional de autenticação além de seu nome de usuário e senha para verificar sua identidade.
Essa segunda forma de autenticação pode vir de várias formas, como um código gerado exclusivamente que é enviado para o celular de um indivíduo ou até mesmo um autenticador biométrico como uma varredura facial ou impressão digital.
A autenticação de dois fatores pode ser implementada sempre que alguém tentar acessar sua conta. Pode ser aplicado seletivamente para situações como ao acessar uma conta de um novo dispositivo ou localização GPS.
A maioria dos sites exige que o usuário insira primeiro seu nome de usuário e senha ao fazer login. Depois de inserir essas informações, o site segue para a segunda etapa do processo de autenticação.
A forma exata de autenticação de dois fatores usada para um determinado dispositivo ou conta tende a variar de acordo com o site ou dispositivo que está sendo usado.
Embora perguntas de segurança exclusivas, como "Qual era o modelo do seu primeiro carro?" pode ajudar a tornar mais difícil para um hacker acessar sua conta, eles são considerados o mesmo tipo de informação que seu nome de usuário e senha - ou seja, informações que são conhecidas e fornecidas pelo usuário.
Essas informações também podem ser vazadas ou adivinhadas, permitindo que um hacker acesse sua conta.
Com a autenticação de dois fatores, a segunda forma de autenticação geralmente depende de algo que apenas o usuário autorizado possuiria ou algo inerente ao usuário.
Faça um favor a si mesmo e procure um gerenciador de senhas gratuito
Descubra os melhores gerenciadores de senhas gratuitos para manter suas contas online seguras. Do NordPass ao Bitwarden, cobrimos tudo.
Por exemplo, as contas do Google usam autenticação baseada em telefone, que envia um prompt para o número de telefone conectado à conta do usuário após uma tentativa de login. O usuário deve tocar no prompt em seu telefone para autenticar o login.
Um código numérico exclusivo para outros sites será enviado por mensagem de texto para o dispositivo do usuário. O usuário normalmente tem tempo limitado para inserir o código antes que ele expire.
Em ambos os casos, o usuário deve possuir o telefone autorizado para realizar o login.
Mergulhando no porquê da autenticação de dois fatores
Para alguns, adicionar autenticação de dois fatores às suas contas pode parecer uma inconveniência. Mas como explica Steven Price, fundador da Tech Rockstars:
“A autenticação de dois fatores pode ser o que faz a diferença entre um hacker entrar em sua conta e mantê-lo fora. Mesmo que você tenha uma senha forte, as empresas sofrem violações de dados o tempo todo. Se seu nome de usuário e senha forem comprometidos, um hacker poderá usar essas informações de login para acessar informações pessoais, incluindo contas financeiras vinculadas a essa conta. Com a autenticação de dois fatores, por outro lado, a senha sozinha é inútil.”
Independentemente de como um hacker obtém acesso à sua senha – seja por meio de hacking, ataque de phishing ou adivinhação, a autenticação de dois fatores pode representar uma barreira intransponível.
Outra pessoa pode adivinhar sua senha, mas é muito menos provável que ela também consiga roubar o telefone que recebe o código de login único usado para seu processo de autenticação.
E a tecnologia de reconhecimento facial tornou-se cada vez mais avançada, diferenciando uma pessoa “real” de uma foto.
O fato de que a autenticação de dois fatores pode manter os hackers fora de suas contas deve ser motivo suficiente para adotá-la. O mesmo deve acontecer com a prevalência de ataques cibernéticos em geral.
Considere estas estatísticas: mais de 550 organizações de saúde nos Estados Unidos sofreram uma violação de dados em 2022.
Quarenta e cinco por cento dos e-mails enviados em 2022 foram e-mails de spam não solicitados, muitos dos quais envolviam esquemas de phishing e malware. Em todo o mundo, estima-se que 30.000 sites sejam hackeados todos os dias.
Escusado será dizer que existem inúmeras oportunidades para nomes de usuário e senhas serem roubados - especialmente se você tiver contas em muitos sites diferentes.
Você não pode controlar a qualidade da segurança digital usada por outros sites. Mas você pode controlar o processo de login que protege as informações da sua conta.
Com a autenticação de dois fatores, você pode manter os dados essenciais seguros, aconteça o que acontecer.
Mantendo-se seguro com a autenticação de dois fatores
Estima-se que os cibercriminosos roubem 33 bilhões de registros em 2023.
Embora você nem sempre possa controlar o que acontece com seus dados online, você pode tomar medidas para se proteger caso seus nomes de usuário ou senhas sejam comprometidos.
Ao implementar a autenticação de dois fatores em suas contas, você pode ter certeza de que suas informações serão mantidas seguras e que será capaz de impedir que indivíduos não autorizados acessem-nas para fins maliciosos.
Tem alguma opinião sobre isso? Deixe-nos uma mensagem abaixo nos comentários ou leve a discussão para o nosso Twitter ou Facebook.
Recomendações dos editores:
- Como encontrar senhas WiFi salvas no Mac
- Como transformar sua senha WiFi em um código QR'
- Como encontrar senhas de WiFi salvas no Windows 11
- A saga de compartilhamento de senhas da Netflix continua