A autenticação de dois fatores existe para reforçar a segurança da sua conta. Descubra porque ativar esse recurso importante em seu site.
O que é autenticação de dois fatores
A autenticação de dois fatores existe a fim de proteger suas contas online. Ela funciona como uma camada extra de proteção, uma barreira a mais na segurança de seus dados.
Para acessar suas contas ou site, por exemplo, é necessário passar pelo login. Pois é justamente durante esse processo que entra a autenticação em duas etapas. Esse recurso funciona solicitando duas formas de verificar a identidade do usuário. Isso significa que além da sua senha, é necessário fornecer também uma segunda comprovação. Dessa forma, o acesso às suas contas é protegido mesmo que aconteça um vazamento da sua senha .
Atualmente, é possível habilitar essa opção extra de proteção nos grandes sites como Google, Amazon, Mercado livre e ainda em redes sociais como Facebook e Instagram, por exemplo. Existem diferentes métodos para a autenticação de dois fatores e cada plataforma oferece suas opções.
Tipos de autenticação de dois fatores
As opções de segundo fator de verificação variam segundo a plataforma que você deseja acessar. Dentre as variações existe até mesmo a opção de biometria, como por exemplo, um leitor de digital. Entretanto, vamos citar os 3 métodos mais comuns de autenticação de dois fatores.
SMS e email
Certamente, o mais usado e conhecido método de autenticação em duas etapas é através do uso de SMS e e-mail. Preferência da maior parte das pessoas, essa opção funciona com o envio de um código de acesso para o e-mail ou por SMS, segundo escolha do usuário. A plataforma permite o acesso assim que o usuário insere esse código.
Embora esse seja o método mais comum, não é o mais seguro. Isso porque se conseguirem acessar seu e-mail ou SMS, será possível obter o código e entrar em sua conta. Além disso, existem golpistas que entram em contato com possíveis vítimas e apresentam falsas justificativas para pedir o código recebido. Por isso, nunca se deve compartilhar o código de verificação com terceiros.
Token USB
Esse método utiliza um dispositivo físico que deve ser inserido no computador ou celular para gerar um código aleatório. O Google, por exemplo, tem a Titan Key, seu token USB lançado originalmente em 2018. O ponto negativo de utilizar um token é o fato de que o aparelho pode ser perdido. Além disso, esse método possui uma limitação de uso em dispositivos públicos
Aplicativos autenticadores
Existem ainda os aplicativos autenticadores que funcionam também através de códigos aleatórios. Uma das grandes vantagens dessa opção é a facilidade em cadastrar diversas contas. Além de códigos, alguns aplicativos funcionam através de notificação push para o celular, sendo preciso apenas que o usuário toque para conceder, ou não, o acesso.
Alguns exemplos de aplicativos autenticadores são o Google Authenticator, Authy e LastPass Authenticator
Porque habilitar esse recurso
Ao contrário do que muitos acham, as senhas não são um fator de segurança forte. Apesar de muitas vezes serem necessárias, elas devem ser combinadas com outros métodos para oferecer uma proteção menos vulnerável. É comum as pessoas utilizarem senhas simples, como sequências numéricas, para facilitar de serem lembradas. Além disso, o uso de uma mesma senha para várias contas também é uma prática comum e nada segura. Hoje em dia, a atuação de hackers e golpistas não apenas cresce como também desenvolve estratégias de roubo mais sofisticadas. Existem, por exemplo, softwares capazes de testar milhares de senhas em não mais que poucos segundos.
Portanto, proteger suas contas e seus dados com o máximo de recursos disponíveis é essencial.
Como ativar a autenticação de dois fatores nas suas contas
Antes de mais nada, é preciso dizer que a autenticação de dois fatores depende da plataforma disponibilizar o recurso. Ou seja, antes de tentar ativar em sua conta, você precisa verificar se o site ou serviço oferece essa funcionalidade. Na seção “Segurança” dos sites é, normalmente, onde se habilita essa opção.
Cada site ou plataforma pode oferecer métodos de autenticação distintos, o Facebook por exemplo, tem seu próprio gerador de códigos e ainda oferece as opções de autenticação por aplicativo,dispositivo físico e SMS. Já no Instagram as opções de autenticação em duas etapas são por aplicativo, SMS ou ainda através de um código enviado para seu WhatsApp. E se você deseja proteger sua conta do Google, pode optar por utilizar um token, mensagem de voz ou texto, ou ainda notificação push.
Se você tem um site no WordPress, saiba que também é possível ativar a autenticação de dois fatores para acessá-lo. Para isso, você deve instalar um plugin de autenticação, como o Google Authenticator, além de instalá-lo também em seu celular. Ele permitirá que você opte por fazer a autenticação através de código de barras ou de uma chave fornecida. Após definir as configurações, a página de login do seu WordPress, passará a solicitar além da senha, o código gerado no aplicativo.