Você sabe o que é a autenticação de dois fatores?
Já ouviu a expressão “cara, crachá”? Pois é, a autenticação de dois fatores é a versão digital para confirmar se as credenciais são autênticas.
Publicado em: 04 de julho de 2022.
No Brasil, o bordão humorístico “cara, crachá” ficou famoso na interpretação do ator Paulo Silvino. Ele atuava como o porteiro Severino, que tinha a função de conferir se a pessoa que entrava na empresa era realmente a dona do crachá de identificação que carregava. No mundo digital, a autenticação de dois fatores funciona como a dupla verificação do porteiro.
Assim como o Severino barrava quem tentava entrar com o crachá alheio, a autenticação de dois fatores impede o acesso indevido às suas contas digitais. Ao adicionar uma outra camada de identificação em sua conta, o usuário dificulta a vida dos invasores. E mesmo que haja vazamento de senha, o invasor não terá acesso, porque a camada extra irá barrá-lo.
Outra vantagem é que, ao ativar a autenticação de dois fatores, você ainda ficará sabendo se um terceiro, robô ou humano, tentou fazer login na sua conta. O segundo fator costuma ser uma notificação no celular ou um e-mail. Portanto, se você receber um código de autenticação de dois fatores no seu dispositivo móvel ou em sua conta de e-mail sem ter feito o login à conta associada a ele, isso significa que alguém adivinhou ou roubou sua senha. Neste caso, mude a senha imediatamente.
Leia também | Segurança da Informação: 5 dicas para proteger os seus dados
Como funciona a autenticação de dois fatores?
O termo autenticação de dois fatores é a tradução para o português da sigla 2FA, originária do inglês two-factor authentication. O recurso adiciona uma segunda etapa para confirmar a identidade do usuário no momento de fazer login e inserir a senha em uma conta on-line. Para a medida funcionar, é preciso que o titular da conta ative a funcionalidade.
A opção é oferecida pelos principais sites, aplicativos e plataformas digitais como Google, Facebook, Instagram, Amazon, Dropbox, PayPal e Mercado Livre. Cada empresa possui as regras e critérios próprios para definir os métodos de verificação, que podem ser códigos SMS, notificação no celular, biometria, envio de e-mail, entre outros.
A forma mais comum de 2FA é o código de verificação enviado para o e-mail ou por SMS. O usuário insere o login e a senha na conta digital e recebe um código normalmente em sequência numérica para confirmação. A autenticação cria um fluxo entre duas contas ou uma conta web e um telefone. Após as duas inserções de dados, o acesso à conta é concedido.
A biometria é também um método bastante utilizado. Neste caso, o código é substituído pela leitura digital, pelo timbre de voz ou pela leitura facial. Este é o método mais sofisticado e menos arriscado para proteger a conta com múltiplos fatores. A biometria tem sido bastante usada, em especial, em smartphones.
Outra maneira de adicionar uma camada extra é por meio de um token USB, ou seja, um dispositivo físico para ser inserido no computador ou mesmo nos smartphones. O token gera um código único aleatório para ser usado uma única vez para uma operação digital que pode ser uma transação financeira ou assinatura de documento. O risco desta solução é a perda do pendrive, já que é um acessório físico, além de ter um custo adicional.
Assista | Como aumentar a segurança do seu celular - Serasa Ensina
Por que ativar a autenticação de dois fatores?
A decisão de ativar a autenticação de dois fatores é do titular da conta digital. Esta funcionalidade de segurança não é infalível, mas dificulta o acesso indesejado. As invasões de contas podem acontecer por vazamento de banco de dados, roubo de senha ou mesmo pela instalação de um programa robô por um vírus. Caso a senha fique vulnerável, o segundo fator pode determinar o bloqueio do acesso indevido.
A questão de roubo de senhas costuma ser atribuída à escolha de um código fraco. Ou seja, as senhas que remetem para informações pessoais como número de telefone, data de nascimento, letras repetidas são tão fáceis de lembrar para quem as cria como de adivinhar para quem quer roubá-las.
Por outro lado, as senhas fortes são mais complicadas de o titular lembrar e de um invasor acertar. A escolha é individual, mas tem muita gente que prefere lembrar a senha de cabeça e ativar a autenticação de dois fatores para o caso de uma ameaça. Agora, o ideal mesmo é a combinação senha forte e a funcionalidade 2FA associada.
Um ponto de atenção é que a autenticação de dois fatores aumenta a segurança, mas o titular precisa estar atento para os vários tipos de fraudes digitais. Um golpe clássico é da ligação do falso atendente de banco ou de loja que acabam induzindo as pessoas ao repasse de códigos enviados por SMS. Neste caso, acontece de a própria vítima entregar o acesso ao criminoso.
No mundo digital, os Severinos da portaria virtual não olham cara, nem crachá: olham login e senha. Portanto, quanto mais você adotar uma conduta preventiva, com senhas fortes e serviços de identificação mais seguros, menores as chances de sofrer um prejuízo por fraude, roubo de dados ou golpe financeiro.
Conheça o Premium
Além destes cuidados, a Serasa também pode ajudá-lo com o monitoramento dos dados pessoais, uma solução desenvolvida no produto Premium. O serviço é uma assinatura que faz uma varredura na web e alerta os titulares no caso de vazamento, dívidas repentinas ou alteração da pontuação Score. É uma forma de estar atento e tomar atitudes antes que a situação piore!