Como Habilitar Autenticação de Dois Fatores

A autenticação de dois fatores (ou “2FA”) é uma forma de identificação do usuário ao provedor de serviço, utilizando uma combinação de dois métodos diferentes de autenticação. Estes componentes podem ser algo que o usuário saiba (como senha ou PIN), algo que o usuário possua (como keyfob ou telefone celular), ou algo que seja ligado ao ou inseparável do usuário (como impressão digital).

Você provavelmente já utiliza autenticação de dois fatores em outras partes da sua vida.  Quando operar um caixa eletrônico, você deve ter tanto seu cartão físico do banco (algo que possui) e seu código PIN (algo que sabe).  Atualmente, porém, muitos serviços on-line normalmente utilizam apenas um fator para identificar seus usuários: a senha.

Como funciona a 2FA online? Anchor link

Nos últimos anos, vários serviços online – incluindo Facebook, Google, e Twitter –vêm oferecendo 2FA como alternativa à autenticação usando apenas a senha. Uma vez ativado este recurso, o usuário será solicitado a dar tanto a senha como algum método secundário de autenticação, normalmente um código enviado uma só vez pelo SMS ou um código gerado somente uma vez num aplicativo que armazena o segredo (como Google Authenticator, Duo Mobile, aplicativo Facebook app, ou Clef). Em qualquer caso, o segundo fator é o telefone celular do usuário, algo que (normalmente) possui. Alguns sites (incluindo Google) também oferecem códigos de segurança que podem ser baixados e impressos no papel como cópia de segurança adicional. Uma vez que o usuário tenha optado por usar 2FA, terá que digitar a senha e um códigodo seu telefone (somente uma vez), para acessar a conta.

Por que devo ativar a 2FA? Anchor link

A 2FA oferece maior segurança à conta por exigir atenticação da identidade por mais de um método. Dessa forma, mesmo se alguém conseguir obter a sua senha principal, não poderá acessar sua conta a menos que também tenha seu telefone celular ou outro método secundário de autenticação.

Há desvantagens em usar a 2FA? Anchor link

Embora a 2FA ofereça um meio mais seguro de autenticação, há maior risco de usuários perderem acesso às suas contas, por exemplo, se o usuário perder seu telefone, trocar o cartão SIM ou viajar para um pais sem habilitar o serviço de roaming.

Muitos serviços 2FA oferecem uma lista limitada de códigos de “segurança” ou de “recuperação” –códigos que sempre conseguem abrir sua conta. Se você estiver preocupado(a) em perder acesso ao seu telefone ou outro dispositivo de autenticação, então deve imprimir e andar com estes códigos . Eles ainda funcionarão como “algo na sua posse” enquanto você somente imprimir uma cópia e a mantiver segura. Lembre-se de tomar muito cuidado para manter os códigos seguros e para que ninguém mais os veja ou tem acesso a eles.

Outro problema com sistemas de 2FA que usam mensagens SMS é que enviar mensagens via SMS não é muito seguro. É possível para um adversário sofisticado (como serviço de inteligência ou grupo de crime organizado) que tenha acesso à rede telefônica conseguir interceptar e utilizar códigos enviados via SMS. Já houve casos nos quais um adversário menos sofisticado (como individuo) conseguiu encaminhar ligações ou mensagens de texto destinados a um número para outro, ou tenha acessado serviços da rede telefônica que mostrassemm mensagens de texto enviadas a um número de telefone sem precisar ter posse do mesmo.

Se estiver preocupado com este tipo de ataque, desligue a autenticação via SMS e utilize apenas aplicativos de autenticação, como Google Authenticator ou Authy. Infelizmente, este recurso não está disponível para todos os serviços de 2FA.

Além disso, o 2FA também pode precisar cadastrar mais informação que você gostaria ao usar um sistema 2FA. Imagine que você seja usuário(a) de Twitter e inscreveu-se usando pseudônimo. Mesmo se tentar evitar dar ao Twitter a informação que o(a) identifica, e mesmo se acessar o serviço somente via Tor ou VPN, habilitar SMS 2FA fará com que o Twitter  demande um registro do seu número de celular. Isso significa que,Quer dizer que, sob ordemjudicial, o Twitter conseguirá associar sua conta via seu número de telefone. Talvez isso não seja problema para você, especialmente se já usa seu nome verdadeiro em um serviço. Se o anonimato for importante, porém, então talvez você precise pensar duas vezes antes de usar SMS 2FA.

Por fim, pesquisas tem demonstrado que alguns usuários escolhem senhas mais fracas depois de habilitar 2FA, achando que o segundo fator lhes mantenha seguros. Certifique-se de que continua utilizando uma senha forte mesmo após de habilitar 2FA.

Como habilitar 2FA? Anchor link

Isso difere de uma plataforma para outra, assim como a terminologia utilizada. Facebook chama o processo de “aprovações de login,” Twitter chama-o de “verificação de login,” e Google chama-o de “verificação.” Na maioria das plataformas, você só precisa de um celular capaz de receber mensagens SMS para habilitar o 2FA.

Uma lista completa de sites com recurso de 2FA está disponível aqui: https://twofactorauth.org/. Caso queira melhor proteção contra furto de senhas, você deve passar por esta lista e habilitar 2FA para todas as contas de web que utilizar.

Last reviewed: 
2015-09-02
A versão em Inglês pode estar mais atualizada.
JavaScript license information