O que é 2FA (Autenticação de Dois Fatores)?

A autenticação em dois fatores é um dos melhores métodos para proteger suas contas e deixá-las mais seguras contra os ataques de cibercriminosos. Disponíveis em várias plataformas, programas, sistemas e serviços (como os sistemas operacionais da Apple, o Google Drive. Windows 10 e 11 e redes sociais populares), a 2FA é uma solução de segurança simples e eficiente.

Também conhecida como 2FA (Two-Factor Authentication), a autenticação de dois fatores é um processo que adiciona camadas de segurança às suas contas para protegê-las de agentes nocivos e ataques com o objetivo de invadir e roubar suas contas e seus dados. Para acessar um perfil protegido com o recurso de 2FA, duas coisas são necessárias:

• Algo que você conheça (uma senha ou código PIN);
• Algo que você tenha (como o acesso a um dispositivo específico, por exemplo).

Com a autenticação de dois fatores, toda tentativa de log in na conta protegida só é permitida caso as senhas e códigos sejam informados. A autenticação de dois fatores pode envolver um código enviado por SMS, e-mail, mensagem em um app ou chamada telefônica; pode também incluir um toque de confirmação em um dispositivo cadastrado ou outro processo de autenticação em um aplicativo autenticador.

Os códigos gerados só podem ser usados uma única vez. Caso não seja possível informar a senha, o código e realizar qualquer etapa de confirmação, a entrada na conta é bloqueada.

Assim, mesmo que um hacker consiga descobrir suas informações de log in (como nome de usuário, e-mail e senha), não há a possibilidade de entrar na sua conta sem as confirmações dos recursos exigidos pela autenticação de dois fatores.

Há novas tecnologias surgindo no cenário da segurança digital, como a tecnologia de passkey, por exemplo. Mas o recurso de autenticação de dois fatores ainda é fundamental para garantir uma camada adicional de proteção para a integridade das suas contas.

Basicamente, a autenticação de dois fatores exige, como o nome diz, dois elementos ou fatores para permitir o acesso a uma conta, aplicativo, cadastro, plataforma ou qualquer outra coisa que exija autenticação de usuário.

O método mais convencional é exigir a confirmação de um código de verificação enviado para um dispositivo cadastrado (notebook, laptop, PC, smartphone, entre outros). Os códigos geralmente são sequências numéricas, mas também podem incluir combinações com letras e números.

Depois de informar o código recebido (além das informações de log in), o acesso é liberado. É essencial que estes códigos jamais sejam compartilhados com outras pessoas.

Há também processos de autenticação de dois fatores que exigem biometria. Assim, além da senha e do código de autenticação, o usuário precisa colocar a digital para garantir o acesso à conta. Outros métodos de 2FA também podem incluir reconhecimento facial ou da íris dos olhos.

Tokens USB também são usados em processos de autenticação de dois fatores, como o Titan Key fornecido pela Google. Neste caso, o Titan Key precisa ser inserido no dispositivo. Aí, ele gera um código aleatório de uso único com o objetivo de permitir o log in. O ponto fraco deste tipo de processo de autenticação de dois fatores é que o Titan Key pode ser perdido, além do custo com a aquisição do aparelho.

Além destes processos, há os aplicativos criados especificamente para fornecer recursos de 2FA, como o Google Authenticator, o Authy, o Last Pass Authenticator e o Microsoft Authenticator.

Além disto, há aplicações que enviam notificações do tipo push para o dispositivo cadastrado. Assim, o usuário precisa tocar na tela para fazer a confirmação ou rejeição do acesso. Estes recursos são disponibilizados tanto para smartphones com sistemas iOS quanto para dispositivos com sistemas Android.

O Brasil é um dos países com maior insegurança digital do mundo. O país está entre as cinco nações com progressão mais lenta em relação às melhorias de segurança cibernética. Só em 2022, foram registrados mais de 103,16 bilhões de ataques e tentativas de ataques contra o país.

Se você faz uma pesquisa ‘’booking é seguro?’’ no navegador, por exemplo, além de resultados legítimos é bem provável que você vai receber uma série de propagandas e anúncios sobre o tema e, em grande parte, eles são golpes. Este é apenas um exemplo simples de como os crimes cibernéticos são cada vez mais bem estruturados e invasivos.

E, apesar de uma queda recente no número de ataques cibernéticos, o cenário brasileiro ainda é bastante preocupante em termos de segurança digital.

Neste sentido, recursos e tecnologias como a autenticação de dois fatores são essenciais para garantir maior proteção para os usuários, o que ajuda a manter suas informações pessoais, confidenciais e sensíveis longe dos olhares e das ações invasivas de agentes maliciosos.

Através dos recursos e métodos de autenticação de dois fatores, as pessoas conseguem uma proteção adicional, principalmente com os vazamentos de dados, informações de e-mail, login e senhas pessoais que acontecem com frequência.

Assim, usar os recursos de autenticação de dois fatores (além de software VPN profissional) é fundamental para garantir a proteção de pessoas e empresas em um cenário de instabilidade e insegurança digital, com inúmeros tipos de ataques cibernéticos que aparecem todos os dias.

A autenticação de dois fatores oferece diversas vantagens para os usuários, tanto em termos d:e praticidade quanto de confiabilidade. Nós separamos os principais benefícios dos recursos de 2FA:

• 

  Dinamismo: há várias opções de métodos de 2FA. Autenticação biométrica, confirmação de código, chamada telefônica, confirmação via e-mail, toque em notificação push na tela do dispositivo, tokens de acesso e aplicativos autenticadores são alguns exemplos de métodos de autenticação de dois fatores que ficam disponíveis para os usuários e que permitem uma grande variedade de opções que atendem diferentes necessidades.
• 

  Facilidade e praticidade: os recursos de autenticação de dois fatores são muito fáceis de usar e de configurar. Você consegue configurar a autenticação de dois fatores na sua conta com alguns passos simples, além de assegurar a proteção dos seus acessos. A maioria dos serviços, plataformas e aplicativos possuem processos bem simples e intuitivos para permitir a ativação das ferramentas de 2FA.
• 

  Melhor monitoramento das suas contas: com a autenticação de dois fatores ativa, você sempre vai receber notificações sobre tentativas de acesso à sua conta. Muitas plataformas oferecem dados detalhados, como o modelo e o tipo de dispositivo usado na tentativa de acesso à sua conta e até mesmo a localização geográfica. Isto ajuda a monitorar suas contas e saber quem tenta acessá-las e quando.
• 

  Mais informações sobre vazamentos de dados: se alguém tentar acessar sua conta, isto significa que sua senha, e-mail e outros dados de login foram vazados, muito provavelmente. Isto te permite alterar informações de acesso e criar senhas novas para se contrapor ao vazamento dos seus dados. Crie senhas fortes para evitar invasões às suas contas.
• 

  Confiabilidade e efetividade: apesar de não ser perfeita, a autenticação de dois fatores é bastante confiável e efetiva na proteção das suas contas. Ao exigir confirmações para novos acessos, elas garantem uma camada adicional de segurança que é bastante eficaz, principalmente quando seus dados de acesso são roubados por cibercriminosos através de vários tipos de ataques e scam.

A autenticação de dois fatores é realizada de várias formas, mas estas são as principais, mais importantes e mais utilizadas.

O método geral consiste em ir até as configurações de segurança da sua conta e selecionar a opção de autenticação de dois fatores. Depois, você precisa escolher um dos métodos disponibilizados e cadastrar um número de telefone, dispositivo, endereço de e-mail, entre outros.

Aí, então, você vai precisar seguir os passos para ativar a verificação de dois fatores e habilitar o recurso. Assim, sempre que uma tentativa de log in for feita, o método selecionado vai precisar ser executado para garantir acesso à conta.

Nós também separamos instruções sobre como ativar a 2FA nas principais plataformas:

Autenticação por localização

Neste método, novos acessos precisam ser verificados através da autenticação do local. Se seu dispositivo se encontra em um local determinado e o sistema identifica uma tentativa de acesso de outro local, considerado como suspeito, então você recebe um alerta para confirmar o acesso. Este processo também pode exigir um método extra de verificação.

O problema com este método é a facilidade de adulteração de localização geográfica, o que confunde este tipo de sistema. E, se um cibercriminoso estiver na mesma localização aproximada, isto pode passar batido e a vítima não vai ser alertada sobre o novo acesso.

FIDO U2F (YubiKey)

A autenticação através do FIDO U2F (ou YubiKey) exige que o usuário forneça uma informação específica para gerar o código de acesso e, assim, realizar a confirmação. Desta forma, a legitimidade é verificada de forma dupla. Esta forma de 2FA é bastante eficiente especialmente contra os ataques do tipo man-in-the-middle.

Autenticação por biometria (impressão digital, reconhecimento facial ou reconhecimento vocal)

Outra forma de executar o processo de 2FA é através de autenticação por biometria (impressão digital), reconhecimento da íris dos olhos ou de todo o rosto ou reconhecimento vocal. Isto é feito através de recursos do próprio dispositivo, como smartphones que contam com leitor biométrico embutido e câmeras que permitem reconhecimento facial, por exemplo.

Uma das principais vantagens é a individualização deste tipo de autenticação, o que torna praticamente impossível o acesso por parte de terceiros, tanto por exigir acesso ao dispositivo físico quanto por exigir a autenticação destes traços únicos ao usuário.

Códigos únicos gerados por apps de autenticação

Neste tipo de 2FA, é gerado um código de uso único para validar o acesso. Em muitos casos, os códigos possuem prazo de validade e ficam inutilizáveis caso não sejam inseridos dentro de um tempo pré-determinado. Além disto, eles não podem ser usados mais de uma vez.

As plataformas usam estes aplicativos geradores de códigos únicos para validar a autenticação, ou oferecem seus próprios aplicativos para gerenciar o processo.

Lista pré-gerada de códigos de utilização única

Aqui, há uma lista com códigos pré-gerados que são solicitados para autenticação de acessos. Este método é muito usado por bancos e instituições financeiras no geral. Assim, há uma lista de correspondência entre letras ou outros identificadores e números associados a ela. Se o banco solicitar seu código para o item ABC, por exemplo, você vai digitar o código correspondente.

O problema é que qualquer pessoa com acesso à sua lista física de códigos pré-gerados pode confirmar o acesso. Então, é essencial manter a lista em um local protegido.

Autenticação por senha

Neste método, a própria senha serve para realizar a autenticação de acesso, ou seja, ela é o próprio segundo fator de autenticação. Este tipo de autenticação é muito usada para garantir mais proteção para dispositivos móveis e aplicativos.

Se você bloquear seu smartphone, por exemplo, ele pode exigir sua senha para permitir o acesso. E, caso você use algum aplicativo importante, ele pode pedir pela senha do aparelho além da senha da sua conta pessoal.

Autenticação por códigos únicos

Neste tipo de autenticação de dois fatores, um código único de acesso é gerado. Assim, mesmo que as informações corretas de login sejam fornecidas, é necessário inserir o código único fornecido. Este tipo de processo também pode ser usado em conjunto com outros métodos de autenticação.

Autenticação por SMS

Aqui, o código único é enviado via SMS. Neste caso, o usuário precisa ter acesso físico ao smartphone para acessar o código enviado.

Autenticação por e-mail

Neste método, o código de confirmação é enviado para o e-mail cadastrado. Neste caso, o usuário terá acesso ao código de qualquer lugar que puder acessar o e-mail. Para evitar invasões ao próprio e-mail, é fundamental configurar a autenticação de dois fatores para a própria conta de e-mail.

Assim, se cibercriminosos conseguirem as informações de acesso do seu e-mail, eles vão precisar do código de confirmação. Isto evita que eles consigam invadir sua caixa de mensagens e acessar outros códigos de autenticação de outros serviços, enviados por lá.

Autenticação por chamada de voz

A autenticação por chamada de voz é feita através de uma chamada telefônica para o número cadastrado, na qual o código de acesso é informado para a verificação do acesso.

Há várias formas de habilitar a 2FA. Os passos são bem simples e intuitivos, e vamos mostrar o passo a passo para as principais plataformas:

1. Vá até Preferências de Sistema no menu Apple.
2. Selecione a opção Apple ID ou ID Apple.
3. Vá até Senhas e Segurança e clique em Ativar a autenticação de dois fatores.
4. Insira o número de telefone que você quer associar à sua Apple ID. Depois, escolha a opção para receber o código de confirmação.
5. Clique em Próximo.
6. Digite o código de verificação e avance para finalizar.

Pronto! Sua autenticação de dois fatores já está ativa no seu macOS.

1. Clique em Ajustes.
2. Acesse as opções de configuração da sua Apple ID logo no topo da página do menu de Ajustes.
3. Clique em Senhas e Segurança.
4. Toque na opção Ativar a autenticação de dois fatores.
5. Informe seu número de telefone e escolha uma das opções para o recebimento do código de confirmação. Depois, toque em Próximo.
6. Insira o código de confirmação e prossiga para finalizar a ativação.

1. Com o navegador web de sua preferência, primeiro você vai precisar entrar na sua conta do Google.
2. Na tela de navegação, clique na opção de Segurança.
3. Na seção Como fazer login no Google (ou Como você faz login no Google), escolha a opção Verificação em duas etapas.
4. Na tela seguinte, clique em Começar.
5. Digite seu número de telefone, escolha se você quer receber o código por Mensagem de texto ou por Chamada telefônica e clique em Avançar (você também pode clicar em Mostrar mais opções caso não deseje usar seu telefone para a autenticação de dois fatores).
6. Você vai receber o código no número informado. Insira o código de confirmação na tela seguinte e clique em Avançar. Você pode clicar em Reenviar caso não tenha recebido o código.
7. Na tela seguinte, clique em Ativar para confirmar a ativação da autenticação de dois fatores.

Pronto! Sua autenticação de dois fatores foi ativada para a sua conta da Google.

Para ativar a autenticação de dois fatores na sua conta da Microsoft, é só seguir estes passos:

1. Vá até a página Noções básicas de segurança e faça log in na sua conta da Microsoft.
2. Depois de entrar na sua conta, vá até a seção Mais opções de segurança ou Segurança adicional.
3. Em Verificação em duas etapas, clique em Ativar.
4. Na tela seguinte, clique em Próximo.
5. Na próxima tela, escolha a opção adequada (para Android, iPhone ou BlackBerry). Depois, clique em Próximo para confirmar.
6. Na tela de Segurança, clique em Adicionar um novo modo de entrada ou de verificação.
7. Escolha qual método você quer adicionar (você pode adicionar outros métodos depois, se quiser – isto ajuda a garantir ainda mais segurança para sua conta). Aqui, vamos adicionar um número de telefone (a opção Enviar um código por SMS).
8. Na tela seguinte, selecione seu país e insira seu número de telefone. Depois, clique em Próximo.
9. Digite o código que você recebeu pelo telefone e clique em Próximo.

Pronto! Depois, você pode adicionar outros métodos para a autenticação de dois fatores da sua conta da Microsoft, como endereço de e-mail, aplicativo de autenticação, uma chave de segurança ou o próprio computador.

1. Acesse sua Conta da Google pelo celular.
2. Toque em Segurança na guia de navegação na parte superior da tela.
3. Deslize até encontrar a seção Como você faz login no Google. Depois, toque em Verificação em duas etapas.
4. Deslize a tela até encontrar a opção Começar. Toque nela para prosseguir.
5. Na próxima tela, você vai verificar o modelo do seu smartphone. Clique em Continuar.
6. Selecione seu país e digite o número de telefone que você quer associar à sua conta Google. Depois, marque a opção pela qual você quer receber o código de confirmação, via Mensagem de texto ou Chamada telefônica. Aí, é só clicar em Enviar.
7. Digite o código que você recebeu e clique em Avançar.
8. Na tela seguinte, clique em Ativar.

Pronto! A autenticação de dois fatores já está ativa para a sua conta da Google.

Muitas pessoas podem achar que 2FA e 2SV são a mesma coisa, mas há algumas diferenças fundamentais entre elas.

A 2SV (two-step verification, ou ‘’verificação de dois passos’’) também oferece camadas adicionais de proteção. Mas ela não exige que você tenha algo, como acontece com a autenticação de dois fatores.

Para acessar sua conta com a 2SV ativa, você pode usar duas chaves de segurança USB, duas senhas, ou uma combinação de senha e pergunta de segurança (como responder qual seu time favorito para conseguir solicitar alteração de senha, por exemplo).

As principais diferenças entre os dois métodos são estas:

• Se você usa a 2FA, um agente malicioso que quer hackear sua conta vai ter que realizar duas ações: eles vão precisar roubar seu dispositivo físico (algo que você tem) e também vão precisar roubar sua senha (algo que você sabe).
• Se você só usa a 2SV, um hacker só vai precisar cometer um tipo de crime, só que várias vezes: o cibercriminoso só vai precisar roubar sua informação, ou seja, algo que você sabe. Ele não vai precisar roubar algo que você tem. Se o criminoso conseguir descobrir sua senha e a resposta para sua pergunta secreta, ele não vai precisar acessar seu dispositivo para roubar sua conta.

Apesar de as duas medidas de segurança fornecerem níveis adicionais de proteção para suas contas, a 2FA oferece métodos mais complexos de autenticação e mais benefícios, o que a torna mais robusta como um todo. E qualquer forma de proteção é melhor do que nenhuma proteção.

Além disto, você pode usar a 2SV e a 2FA em conjunto. Elas podem complementar a segurança uma da outra e dar mais proteção para as suas contas. A 2SV é muito útil caso você perca suas senhas de acesso, por exemplo, ou queira recuperar uma conta sua depois de perder o acesso a ela.

A MFA (Multi-Factor Authentication, ou ‘’autenticação multi fator’’) e a 2FA têm o mesmo objetivo: criar uma camada adicional de proteção para os usuários e exigir uma autenticação adicional para validar o acesso à conta.

A principal diferença entre as duas coisas é que, no caso da MFA, há processos adicionais para verificar a integridade de um acesso. Os processos de autenticação de múltiplos fatores podem exigir várias autenticações, por exemplo, mesclando a autenticação biométrica, a senha do celular, a senha do aplicativo, um código enviado por SMS e um código enviado por e-mail, por exemplo.

De forma resumida, a MFA cria uma série de processos também usados pela autenticação de dois fatores, mas com múltiplos fatores ao invés de apenas dois. Ela é ainda mais robusta que a 2FA, e é bastante útil principalmente para empresas, organizações e corporações.

Você pode desativar a autenticação de dois fatores sempre que quiser. Entretanto, é muito importante ter em mente os riscos de tomar esta decisão. Sem esta camada adicional de proteção, cibercriminosos podem conseguir invadir e roubar suas contas com muito mais facilidade.

Qualquer pessoa com acesso às suas informações de log in (como através de golpes de phishing, por exemplo) vai conseguir acessar sua conta e seus dados pessoais vão ficar expostos.

1. Se você quer mesmo desativar sua 2FA, é só seguir alguns passos:
2. Acesse a conta para a qual você quer desativar a autenticação de dois fatores.
3. Vá até as opções de segurança.
4. Encontre a seção de autenticação de dois fatores.

Clique na opção para desativar o recurso de autenticação de dois fatores.

Você também pode conferir os tutoriais de como ativar a autenticação de dois fatores aqui e, nas opções, fazer o processo de desativação.