A autenticação de dois fatores, também chamada de duas etapas, consiste em ativar um segundo elemento (além da senha) para conseguir acesso a nossas contas. Desta forma, estaremos mais seguras porque serão necessárias ambas vias de autenticação para poder realizar o acesso. Este segundo elemento pode ser:
Algo que você sabe: consiste em agregar uma segunda senha para conseguir acessar sua conta.
Algo que você tem: consiste em introduzir um código que somente você poderá obter através de uma mensagem de texto, de um aplicativo ou de um dispositivo específico ou token.
Algo que você é: consiste em utilizar a autenticação biométrica, ou seja, as características do corpo de uma pessoa, para verificar sua identidade. Por exemplo, através de impressões digitais, rosto ou íris. Devido ao risco de extração não autorizada de dados e das vulnerabilidades desses métodos, a autenticação através de informação biométrica não é um método ue recomendamos quando esta informação fica armazenada em servidores externos.
Recomendamos ativar o duplo fator em todos os serviços que possuem essa opção. Dependendo do serviço, a autenticação de dois fatores pode consistir especificamente em:
Envio de SMS: o código chegará a seu telefone celular através de uma mensagem de texto.
Aplicativos de autenticação: você encontrará o código de acesso num aplicativo que não precisa de sinal telefônico ou Internet para funcionar
Segunda senha: introduzir uma segunda chave ou código de 6 dígitos (como no caso do Whatsapp).
Token: envio de um token de autenticação.
Ativação de uma chave de segurança: são hardwares que se conectam através das portas USB ou por conexão sem fio para realizar a autenticação.
Outras opções podem incluir notificações em algum dispositivo, envio de um código através de email ou de dispositivos físicos que geram códigos
Estes são alguns dos principais serviços onde você pode ativar a autenticação de dois fatores: A página https://twofactorauth.org possui uma lista completa para consulta.
Dado que as mensagens de texto (SMS) são inseguras e é possível que você não consiga obter o código de acesso no caso de estar fora do seu país de residência, recomendamos que ative o duplo fator através do uso de um aplicativo móvel de autenticação.
Este aplicativo é seguro e sempre será possível obter seus códigos de acesso não importando o lugar onde você está. Os aplicativos que recomendamos são:
Para ativar qualquer um dos dois é preciso:
Deste momento em diante, cada vez que você deseja acessar a uma conta onde tenha ativado o duplo fator, o serviço pedirá sua senha e também o fator de autenticação.
Recomendamos que você tenha um ou dois “dispositivos de confiança”. Dessa forma, sempre será possível acessar aos serviços em caso de roubo ou perda do telefone celular já que nos dispositivos que você marcou como de “confiança” o serviço só pedirá a senha e não o código de autenticação para realizar o acesso.
Recomendamos também procurar a opção de emergência ou de segurança nos serviços que tenham essa opção para que você possa ter acesso a suas contas em caso de não poder usar os outros métodos de autenticação. Esses códigos devem ser guardados da maneira mais segura possível, por exemplo, em um gerenciador de senhas.
Alguns aplicativos oferecem o serviço de backup dos códigos únicos em servidores na nuvem: não recomendamos utilizar essa opção a menos que seja para migrar as senhas para outro dispositivo e logo em seguida desativá-la.