Utilize a autenticação de dois fatores
Atualizado28 March 2024
Índice
...Carregando Tabela de Conteúdos...A autenticação de dois fatores (2FA), também chamada de autenticação multi fatores (MFA), adiciona uma secunda camada de autenticação em seu sistema de login, então se você deseja logar em uma conta vai precisar de alguma informação (a senha ou dica de recuperação) e algo que você possui (por exemplo um dispositivo hardware, um app para geração de códigos ou um telefone para receber SMS) para confirmar seu login.
Utilizando 2FA, você garante que mesmo se alguém tentar adivinhar sua senha, não vão conseguir logar por que vão precisar de um segundo fator, o que é mais difícil de conseguir, já que esse fator só é válido uma vez e gerado por um dispositivo físico que pertence a você, ou então enviado para você apenas no momento exato que precisar.
Aprenda a ativar a autenticação de dois fatores
- Para checar quais dispositivos oferecem 2FA e encontrar instruções oferecidas por cada serviço sobre como ativá-la, veja o site do Diretório 2FA.
- É crucial configurar a autenticação de dois fatores (2FA) para:
- suas contas de banco ou aplicativos financeiros,
- Contas de e-mail, redes sociais, armazenamento de arquivos, qualquer conta com informações sensíveis ou privadas e contas que você pode precisar para recuperar o acesso a qualquer outra.
Utilize um aplicativo autenticador ou um dispositivo físico
Suas opções de autenticação de dois fatores podem incluir:
- Utilizar um aplicativo autenticador ou programa.
- Utilizando um dispositivo físico - geralmente chamados de tokens de
segurança, dongle, USB "key" ou FIDO U2F key (Fast IDentity Online
Universal 2nd Factor) - que você pode plugar no seu computador ou
telefone, configurar para utilizar via wireless com NFC (near-field
communication), por exemplo.
- Alguns exemplos são o Yubikey, Nitrokey, Google Titan Key e Thetis Key.
- Alguns dispositivos físico podem não ser compatíveis com telefones móveis. Antes de comprar um, veja se você conseguirá conectá-lo ao telefone ou computador.
Escolha o método 2FA que funcione melhor para você
- Você pode usar um aplicativo autenticador um dispositivo físico para mais de um serviço, ou configurar canais diferentes de autenticação em diferentes serviços, para adicionar ainda mais camadas de proteção.
- Enquanto apps autenticadores e os dispositivos físicos não pedem nenhum tipo de conexão para gerar códigos, outros métodos podem precisar de conexão com a rede móvel (SMS para 2FA) ou internet (e-mail).
- Ranqueando as opções de 2FA em termos de segurança: um app autenticador ou
dispositivo físico são os mais seguros, depois vem e-mail, depois
SMS. Vale lembrar que a autenticação via SMS pode não funcionar se você
estiver fora da área de cobertura ou em outro país.
- Não recomendamos utilizar mensagens de texto SMS para 2FA já que elas não são criptografadas e já houve casos de ataques que deram certo.
- Após configurar a autenticação de dois fatores, evite desativá-la. Embora alguns serviços possam oferecer a opção de desativação temporária por comodidade, leve em consideração o impacto que isso pode ter em sua segurança.
Saiba por que recomendamos isso
Em termos de login, o mais seguro é ter diferentes camadas de proteção. Se a primeira camada for rompida, você pode confiar na segunda para proteger seu patrimônio digital. A autenticação multi fatores o autenticação de dois fatores (MFA or 2FA) utilizando outro dispositivo ou e-mail te garante uma camada extra de proteção. Mesmo que as pessoas possam achar mais conveniente, mensagens de texto (também conhecidas como SMS) são a forma menos segura de 2FA.
Você pode pensar que a autenticação de dois fatores torna seu processo de login mais complexo, mas lembre-se: o que é um pouco mais conveniente para você torna muito mais difícil para outros acessarem sua conta sem sua permissão. Ter suas contas roubadas, sequestradas ou monitoradas por pessoas mal-intencionadas será um problema bem maior para você a longo prazo.
Mantenha os códigos de backup da autenticação de dois fatores (2FA) seguros e separados
Quando você ativa a autenticação de dois fatores para algum serviço, é muito importante garantir que você pode contar com um backup de 2FA em casos que você perca seu dispositivo de autenticação e precise logar nas contas.
Na maioria dos casos, o método 2FA de reserva consiste em uma série de códigos que você pode descarregar e guardar em um local seguro. Se os códigos de reserva não forem fornecidos automaticamente, procure uma forma de gerá-los manualmente. Se isso não for possível, tente ativar um método 2FA alternativo - por exemplo, pode adicionar um dispositivo físico se já tiver registrado uma aplicação de autenticação, ou tirar uma captura de tela do código QR que digitalizou ao configurar a aplicação de autenticação e fazer uma cópia de segurança dele.
- Se você recebeu códigos de backup ao configurar a autenticação de dois
fatores (2FA), armazene esses códigos em um gerenciador de senhas.
- Saiba como adicionar informações ou armazenar um ficheiro com uma entrada no guia do usuário do KeePassXC.
- Saiba como adicionar um anexo a uma entrada do KeePassDX na Documentação do KeePassDX.
- Saiba como adicionar um anexo a uma entrada do Strongbox na Documentação do Strongbox.
- Idealmente, para manter estes códigos separados de outras informações que possam ser utilizadas para acessar suas contas, crie uma base de dados separada com o seu gerenciador de sejas e guarde-a em outro dispositivo.
Saiba por que recomendamos isso
A maioria dos serviços online te fornecem uma lista de códigos de segurança quando você ativa pela primeira vez a autenticação de dois factores para sua conta. Estes códigos são a forma de voltar a acessar sua conta se perder o acesso ao dispositivo que está utilizando para a 2FA. Os códigos nunca expiram. É importante manter os códigos de backup seguros, pois qualquer pessoa que tenha sua senha pode acessar sua conta utilizando qualquer um destes códigos.