Verificação em duas etapas

O que é a verificação em duas etapas?

A verificação em duas etapas, geralmente chamada de autenticação multifatorial (MFA) ou autenticação de dois fatores (2FA), é um processo de segurança que aprimora a proteção das contas on-line. Ela exige que os usuários forneçam duas ou mais formas de identificação antes de conceder acesso a uma conta. Isso geralmente envolve algo que você sabe (como uma senha), algo que você tem (como um código enviado para seu telefone) ou algo que você é (como uma impressão digital). Ao adicionar essa camada extra de segurança, a verificação em duas etapas reduz significativamente o risco de acesso não autorizado, tornando-a uma ferramenta crucial na proteção de informações pessoais e confidenciais.

Por que isto é importante?

A MFA é crucial para a segurança das suas informações — é a proteção final contra pessoas desonestas. Considere como a etapa final do seu sistema de segurança residencial: sua senha é a chave da sua casa e a autenticação de dois fatores é a trava de segurança. As duas fechaduras devem estar trancadas e, mesmo que alguém roube a chave da porta da frente, não conseguirá entrar sem que alguém do lado de dentro destranque a trava de segurança.
Um invasor pode roubar suas credenciais em um esquema de phishing, por meio de engenharia social ou por meio de métodos técnicos, como malware, ransomware, vírus ou hacking, mas, se você tiver a MFA ativada, ele não poderá acessar sua conta, mesmo que saiba sua senha.

O que ela faz?

Quando a autenticação multifator (MFA) está habilitada, só a senha não é suficiente para acessar sua conta. Você também deve usar um método de verificação adicional, como um dispositivo móvel ou outras ferramentas de MFA, para confirmar sua identidade. Essa abordagem de segurança de duas camadas garante que apenas usuários autorizados possam obter acesso, melhorando significativamente a proteção de suas informações confidenciais.

Como funciona?

Quando um autenticador estiver ativado em sua conta, ele será acionado assim que uma senha for inserida. Após a MFA ser acionada, ela enviará uma mensagem de texto, e-mail ou chamada telefônica para o seu dispositivo para alertá-lo de que está sendo feita uma tentativa de acesso à sua conta. Muitas vezes, essas mensagens contêm um código de segurança, que pode ser inserido após sua senha, para confirmar que é você mesmo que está tentando acessar a conta. Veja abaixo alguns outros métodos de verificação:

• Códigos por SMS: Um código de verificação é enviado para o seu celular por SMS, que você digita para concluir o processo de login.
• Códigos de e-mail: Um código é enviado para o seu endereço de e-mail registrado, que você usa para confirmar sua identidade.
• Notificações push: Uma solicitação de aprovação é enviada para seu dispositivo móvel, que você simplesmente toca para aprovar ou negar a tentativa de login.
• Chaves de segurança: Dispositivos físicos que você insere no computador ou toca no telefone para autenticar.
• Verificação biométrica: Uso impressões digitais, reconhecimento facial ou outros dados biométricos para verificar sua identidade.
• Códigos de backup: Códigos pré-gerados que você pode usar quando não tiver acesso ao método 2FA principal.

Mesmo com todas essas opções de segurança, os invasores ainda tentam tirar proveito das fraquezas de segurança. Clique neste link para ler sobre outro risco de segurança, o bombardeio de solitações de MFA, para continuar aprendendo a proteger suas informações.