Skip to main content
Surveillance
Self-Defense

< Guias de ferramentas

Como Habilitar Autenticação de Dois Fatores

Última revisão: September 07, 2017

This page was translated from English. The English version may be more up-to-date.

A autenticação de dois fatores (ou “2FA”) é uma forma de identificação do usuário ao provedor de serviço, utilizando uma combinação de dois métodos diferentes de autenticação. Estes componentes podem ser algo que o usuário saiba (como senha ou PIN), algo que o usuário possua (como um token de hardware ou telefone celular), ou algo que seja ligado ao ou inseparável do usuário (como impressão digital ).

Você provavelmente já utiliza autenticação de dois fatores em outras partes da sua vida.  Quando operar um caixa eletrônico, você deve ter tanto seu cartão físico do banco (algo que possui) e seu código PIN (algo que sabe).  Atualmente, porém, muitos serviços on-line normalmente utilizam apenas um fator para identificar seus usuários: a senha.

Como funciona a 2FA online? anchor link

Nos últimos anos, vários serviços online – incluindo Facebook, Google, e Twitter –vêm oferecendo 2FA como alternativa à autenticação usando apenas a senha. Uma vez ativado este recurso, o usuário será solicitado a dar tanto a senha como algum método secundário de autenticação, normalmente um código enviado uma só vez pelo SMS ou um código gerado somente uma vez num aplicativo que armazena o segredo (como Google Authenticator, Duo Mobile, aplicativo Facebook app, ou Clef). Em qualquer caso, o segundo fator é o telefone celular do usuário, algo que (normalmente) possui. Alguns sites (incluindo Google) também oferecem códigos de segurança que podem ser baixados e impressos no papel como cópia de segurança adicional. Uma vez que o usuário tenha optado por usar 2FA, terá que digitar a senha e um códigodo seu telefone (somente uma vez), para acessar a conta.

Por que devo ativar a 2FA? anchor link

A 2FA oferece maior segurança à conta por exigir atenticação da identidade por mais de um método. Dessa forma, mesmo se alguém conseguir obter a sua senha principal, não poderá acessar sua conta a menos que também tenha seu telefone celular ou outro método secundário de autenticação.

Há desvantagens em usar a 2FA? anchor link

Embora a 2FA ofereça um meio mais seguro de autenticação, há maior risco de usuários perderem acesso às suas contas, por exemplo, se o usuário perder seu telefone, trocar o cartão SIM ou viajar para um pais sem habilitar o serviço de roaming.

Muitos serviços 2FA oferecem uma lista limitada de códigos de “segurança” ou de “recuperação.” Cada código funciona apenas uma vez para acessar sua conta, sendo inutilizado após o login. Se você estiver preocupado(a) em perder acesso ao seu telefone ou outro dispositivo de autenticação, então deve imprimir e andar com estes códigos . Eles ainda funcionarão como “algo na sua posse” enquanto você somente imprimir uma cópia e a mantiver segura. Lembre-se de tomar muito cuidado para manter os códigos seguros e para que ninguém mais os veja ou tem acesso a eles. Se você utilizar ou perder seus códigos de backup, você poderá gerar uma nova lista quando acessar novamente sua conta.

Outro problema com sistemas de 2FA que usam mensagens SMS é que enviar mensagens via SMS não é muito seguro. É possível para um adversário sofisticado (como serviço de inteligência ou grupo de crime organizado) que tenha acesso à rede telefônica conseguir interceptar e utilizar códigos enviados via SMS. Já houve casos nos quais um adversário menos sofisticado (como individuo) conseguiu encaminhar ligações ou mensagens de texto destinados a um número para outro, ou tenha acessado serviços da rede telefônica que mostrassemm mensagens de texto enviadas a um número de telefone sem precisar ter posse do mesmo.

Se estiver preocupado com este tipo de ataque , desligue a autenticação via SMS e utilize apenas aplicativos de autenticação, como Google Authenticator ou Authy. Infelizmente, este recurso não está disponível para todos os serviços de 2FA.

Além disso, o 2FA também pode precisar cadastrar mais informação que você gostaria ao usar um sistema 2FA. Imagine que você seja usuário(a) de Twitter e inscreveu-se usando pseudônimo . Mesmo se tentar evitar dar ao Twitter a informação que o(a) identifica, e mesmo se acessar o serviço somente via Tor ou VPN, habilitar SMS 2FA fará com que o Twitter  demande um registro do seu número de celular. Isso significa que,Quer dizer que, sob ordemjudicial, o Twitter conseguirá associar sua conta via seu número de telefone. Talvez isso não seja problema para você, especialmente se já usa seu nome verdadeiro em um serviço. Se o anonimato for importante, porém, então talvez você precise pensar duas vezes antes de usar SMS 2FA.

Por fim, pesquisas tem demonstrado que alguns usuários escolhem senhas mais fracas depois de habilitar 2FA, achando que o segundo fator lhes mantenha seguros. Certifique-se de que continua utilizando uma senha forte mesmo após de habilitar 2FA. Leia nosso guia Criando senhas fortes para dicas a este respeito.

Como habilitar 2FA? anchor link

Isso difere de uma plataforma para outra, assim como a terminologia utilizada. Uma extensa lista de sites que suportam autenticação de dois fatores está disponível em https://twofactorauth.org/ (em inglês). No caso dos sites mais comuns, você pode acessar nossa postagem “12 Dias de 2FA”, que mostra como habilitar a autenticação de dois fatores nos sites da Amazon, Bank of America, Dropbox, Facebook, Gmail and Google, LinkedIn, Outlook.com and Microsoft, PayPal, Slack, Twitter, and Yahoo Mail.

Se você quer uma melhor proteção contra roubo de senhas, verifique esta listagem e ligue a autenticação de dois fatores para todos os sites que você utiliza.