Utilize a autenticação de dois fatores

Atualizado28 March 2024

Índice

...Carregando Tabela de Conteúdos...

A autenticação de dois fatores (2FA), também chamada de autenticação multi fatores (MFA), adiciona uma secunda camada de autenticação em seu sistema de login, então se você deseja logar em uma conta vai precisar de alguma informação (a senha ou dica de recuperação) e algo que você possui (por exemplo um dispositivo hardware, um app para geração de códigos ou um telefone para receber SMS) para confirmar seu login.

Utilizando 2FA, você garante que mesmo se alguém tentar adivinhar sua senha, não vão conseguir logar por que vão precisar de um segundo fator, o que é mais difícil de conseguir, já que esse fator só é válido uma vez e gerado por um dispositivo físico que pertence a você, ou então enviado para você apenas no momento exato que precisar.

Aprenda a ativar a autenticação de dois fatores

Para checar quais dispositivos oferecem 2FA e encontrar instruções oferecidas por cada serviço sobre como ativá-la, veja o site do Diretório 2FA.
É crucial configurar a autenticação de dois fatores (2FA) para:
- suas contas de banco ou aplicativos financeiros,
- Contas de e-mail, redes sociais, armazenamento de arquivos, qualquer conta com informações sensíveis ou privadas e contas que você pode precisar para recuperar o acesso a qualquer outra.

Utilize um aplicativo autenticador ou um dispositivo físico

Suas opções de autenticação de dois fatores podem incluir:

Utilizar um aplicativo autenticador ou programa.
- Recomendamos o aplicativo Aegis para Android, o Raivo OTP para iOS/iPhone ou FreeOTP para ambos.
- Você pode também configurar 2FA com o KeePassXC, KeePassDX ou Strongbox.
- When using this option, it's important that you protect your device where the 2FA app is installed from malware.
Utilizando um dispositivo físico - geralmente chamados de tokens de segurança, dongle, USB "key" ou FIDO U2F key (Fast IDentity Online Universal 2nd Factor) - que você pode plugar no seu computador ou telefone, configurar para utilizar via wireless com NFC (near-field communication), por exemplo.
- Some examples are Yubikey, Nitrokey, Google Titan Key, Thetis Key and Solokeys.
- Alguns dispositivos físico podem não ser compatíveis com telefones móveis. Antes de comprar um, veja se você conseguirá conectá-lo ao telefone ou computador.

Escolha o método 2FA que funcione melhor para você

Você pode usar um aplicativo autenticador um dispositivo físico para mais de um serviço, ou configurar canais diferentes de autenticação em diferentes serviços, para adicionar ainda mais camadas de proteção.
Enquanto apps autenticadores e os dispositivos físicos não pedem nenhum tipo de conexão para gerar códigos, outros métodos podem precisar de conexão com a rede móvel (SMS para 2FA) ou internet (e-mail).
Ranqueando as opções de 2FA em termos de segurança: um app autenticador ou dispositivo físico são os mais seguros, depois vem e-mail, depois SMS. Vale lembrar que a autenticação via SMS pode não funcionar se você estiver fora da área de cobertura ou em outro país.
- Não recomendamos utilizar mensagens de texto SMS para 2FA já que elas não são criptografadas e já houve casos de ataques que deram certo.
Após configurar a autenticação de dois fatores, evite desativá-la. Embora alguns serviços possam oferecer a opção de desativação temporária por comodidade, leve em consideração o impacto que isso pode ter em sua segurança.

Saiba por que recomendamos isso

Em termos de login, o mais seguro é ter diferentes camadas de proteção. Se a primeira camada for rompida, você pode confiar na segunda para proteger seu patrimônio digital. A autenticação multi fatores o autenticação de dois fatores (MFA or 2FA) utilizando outro dispositivo ou e-mail te garante uma camada extra de proteção. Mesmo que as pessoas possam achar mais conveniente, mensagens de texto (também conhecidas como SMS) são a forma menos segura de 2FA.

Você pode pensar que a autenticação de dois fatores torna seu processo de login mais complexo, mas lembre-se: o que é um pouco mais conveniente para você torna muito mais difícil para outros acessarem sua conta sem sua permissão. Ter suas contas roubadas, sequestradas ou monitoradas por pessoas mal-intencionadas será um problema bem maior para você a longo prazo.

Mantenha os códigos de backup da autenticação de dois fatores (2FA) seguros e separados

Quando você ativa a autenticação de dois fatores para algum serviço, é muito importante garantir que você pode contar com um backup de 2FA em casos que você perca seu dispositivo de autenticação e precise logar nas contas.

Na maioria dos casos, o método 2FA de reserva consiste em uma série de códigos que você pode descarregar e guardar em um local seguro. Se os códigos de reserva não forem fornecidos automaticamente, procure uma forma de gerá-los manualmente. Se isso não for possível, tente ativar um método 2FA alternativo - por exemplo, pode adicionar um dispositivo físico se já tiver registrado uma aplicação de autenticação, ou tirar uma captura de tela do código QR que digitalizou ao configurar a aplicação de autenticação e fazer uma cópia de segurança dele.

If you are given backup codes when you set up 2FA, store these codes in a password manager, as an attachment to the entry for the relevant account. Learn how to do this in your password manager of choice:
- KeePassXC.
- KeePassDX.
- Strongbox.
Idealmente, para manter estes códigos separados de outras informações que possam ser utilizadas para acessar suas contas, crie uma base de dados separada com o seu gerenciador de sejas e guarde-a em outro dispositivo.

Saiba por que recomendamos isso

Most online services will give you a list of backup codes when you first enable two-factor authentication for your account. These codes are your way back into your account if you lose access to the device you are using for 2FA. The codes never expire. It is important to keep the backup codes safe, as anyone who has access to these codes can use them to log into your account.