Perguntas simples: O que é autenticação de dois fatores ou verificação em duas etapas?

Nos últimos anos, um novo conceito de segurança(security concept) ganhou as manchetes - verificação em duas etapas ou autenticação de dois fatores(verification or two-factor authentication) (2FA). Tudo começou com o Google(Google) habilitando-o para seus usuários e, desde então, muitas empresas seguiram seu exemplo, incluindo Microsoft , Apple e Facebook . Até as empresas de jogos aderiram a essa tendência. Se você quiser entender o que é a autenticação de dois fatores(two-factor authentication) , como ela funciona, por que você deve habilitá-la e onde leia este artigo:

O que é autenticação ou verificação(authentication or verification) em duas etapas ?

A autenticação de dois fatores é um processo de segurança(security process) que envolve duas etapas para verificar a identidade de uma pessoa ou entidade(person or entity) que está tentando acessar um serviço de qualquer tipo (e-mail, rede social, banco, etc.). Esse conceito também é chamado de verificação em duas etapas e requer dois ou mais desses três fatores de autenticação: um fator de conhecimento(knowledge factor) , um fator de posse(possession factor) e um fator de inerência(inherence factor) .

A autenticação tradicional envolve apenas um ou dois dos três fatores mencionados anteriormente. Por exemplo, se você quiser usar um serviço como e-mail, a autenticação tradicional envolve saber um nome de usuário e sua senha. O conhecimento(Knowledge) pode ser roubado de várias maneiras e as pessoas podem descobrir seu nome de usuário e senha(username and password) e usar essas informações para se passar por você ou roubar informações valiosas que podem ser usadas para prejudicá-lo.

Login Spotify: um nome de usuário e uma senha são solicitados

No mundo real, a verificação tradicional pode envolver o fator conhecimento(knowledge factor) e o fator posse(possession factor) . Por exemplo, quando você vai a um caixa eletrônico(ATM) para sacar dinheiro, usa seu cartão de débito ou crédito(debit or credit card) ( fator de posse(possession factor) ) e o PIN ( fator de conhecimento(knowledge factor) ). No entanto, tanto o PIN quanto as informações do seu cartão de crédito(credit card) podem ser roubados de várias maneiras, e partes não autorizadas podem fazer transações online usando seu dinheiro. É por isso que o conceito 3D Secure foi desenvolvido para fornecer uma camada de segurança(security layer) adicional para transações online com cartão de crédito e débito.

Ao usar a verificação em duas etapas no mundo digital, um terceiro fator é adicionado: o fator de posse(possession factor) - geralmente seu smartphone ou celular. Este dispositivo é usado para a segunda etapa de verificação de sua identidade. Por exemplo, ao fazer login em sua conta de e-mail(email account) , você primeiro fornece seu nome de usuário e senha(username and password) . Em seguida, você será solicitado a fornecer uma senha baseada em tempo que expira em alguns segundos. Essa senha pode ser enviada para sua conta de e-mail(email account) , para seu smartphone ou pode ser gerada por um aplicativo autenticador(authenticator app) como Google Authenticator ou Microsoft Authenticator .

Como funciona a autenticação de dois fatores

Algumas empresas e serviços também fornecem dispositivos de autenticação física que geram continuamente os códigos que você precisa usar para finalizar o processo de verificação(verification process) . Por exemplo, muitos bancos fornecem dispositivos físicos para verificação em duas etapas, para que você possa acessar sua conta bancária online(bank account online) . Além disso, o PayPal faz isso para vários países, incluindo os EUA(USA) .

Como funciona a autenticação(authentication work) de dois fatores ?

As implementações para autenticação em duas etapas são muitas e não entraremos em detalhes sobre todas elas porque este artigo ficaria muito longo.

A implementação mais popular é a abordagem do Google baseada no (Google)algoritmo de senha de uso único baseado em tempo TOTP(TOTP - Time-based One-time Password Algorithm) . Quando a verificação em duas etapas está habilitada para sua conta, um servidor especial gera uma nova senha/código uma vez a cada dois segundos. O dispositivo que compartilha a senha com você precisa ser sincronizado com o servidor para que o código inserido durante a segunda etapa de autenticação(authentication step) corresponda ao do servidor. Se o dispositivo que compartilha a senha estiver fora de sincronia, você não poderá concluir a verificação de sua identidade.

Este algoritmo é o mais popular encontrado online. Muitas empresas o utilizam, incluindo Google , Microsoft , Apple , Facebook , Evernote , Dropbox , WordPress , MailChimp e LastPass .

Para facilitar a compreensão de como funciona a autenticação de dois fatores, vamos pegar, por exemplo , o Fortnite , um popular jogo online(online game) que muitas pessoas jogam. Depois de configurar a autenticação de dois fatores (2FA) para sua conta da Epic Games (os criadores do Fortnite ), não é mais suficiente apenas fornecer seu nome de usuário e senha(username and password) para fazer login. Você também precisa fornecer uma senha secundária para poder fazer isso.

Fornecendo uma senha 2FA para entrar em uma conta Fortnite (Epic Games)

A senha adicional é temporária e você é o único que a conhece. Ninguém mais deve conseguir encontrá-lo, pois você só pode obter esse código de um aplicativo autenticador(authenticator app) (como o Google Authenticator ) ou de uma mensagem de e-mail recebida da Epic Games . Os códigos de autenticação de dois fatores mudam a cada dois segundos, então eles devem ser quase impossíveis de adivinhar.

O aplicativo Google Authenticator em um smartphone

Se você fornecer o código de autenticação(authentication code) de dois fatores correto , você estará conectado à sua conta Fortnite(Fortnite account) . Nos próximos 30 dias, você não precisa fornecer códigos 2FA no dispositivo em que já fez login. No entanto, ao final dos 30 dias ou se você tentar fazer login em um novo dispositivo, será necessário fornecer senha 2FA válida novamente.

Autenticação de dois fatores no setor bancário(banking sector)

Outra abordagem popular é a usada por bancos e operadoras de cartão de crédito . (credit card)Ele se chama 3-D Secure e é usado para aprovar transações financeiras feitas online. Esse método de verificação em duas etapas envolve três entidades: o domínio do comerciante ou do banco para o qual o dinheiro está sendo pago, o domínio do banco que emite o cartão que está sendo usado e a infraestrutura que suporta o protocolo 3-D.

Senha de uso único solicitada por um banco para acessar seus serviços online

Este protocolo utiliza apenas conexões SSL seguras para realizar transações online e, para que uma transação seja aprovada, você precisa de uma senha especial, juntamente com seu nome e dados do cartão de crédito(name and credit card details) . Essa senha pode ser temporária e baseada em tempo, ou pode ser permanente e definida por você, o usuário. Outro aspecto importante é que essa senha não é armazenada pelo comerciante ou pelo banco para o qual o dinheiro está sendo pago. A senha é conhecida apenas pelos servidores que fornecem a infraestrutura para o protocolo 3-D. Portanto, se o comerciante for hackeado, os hackers não poderão obter sua senha 3-D Secure(Secure password) .

Por que você precisa de autenticação de dois fatores?

A principal razão pela qual você deve usar a verificação em duas etapas é para se proteger. Ao usar essa camada adicional de proteção, você dificulta que partes indesejadas acessem sua identidade online(identity online) e roubem dados pessoais ou financeiros.

Ao usar o 3-D Secure para transações financeiras, você torna mais difícil para os hackers roubarem seu dinheiro. É fácil para eles copiar os detalhes do seu cartão, mas eles terão dificuldade em obter sua senha 3-D Secure(Secure password) .

Quando você deve usar a autenticação de dois fatores?

Adicionar uma etapa de autenticação(authentication step) secundária é irritante para todos, mas necessário para manter nossas contas e dados privados. É altamente recomendável ativar e usar a verificação em duas etapas pelo menos para os seguintes tipos de serviços:

  • E-mail - sua caixa(Inbox) de entrada armazena a maior quantidade de dados pessoais de todas as suas contas online. As pessoas podem espionar seu histórico de e-mail, saber o nome de usuário de suas contas bancárias e do PayPal(banking and PayPal accounts) , saber mais sobre seu trabalho, seus relacionamentos e muitos outros detalhes importantes. Proteger sua caixa de entrada é a primeira coisa que você deve fazer.
  • Transações bancárias e financeiras on-line(Online banking & financial transactions) - se você fizer transações bancárias on-line, se comprar itens da Amazon , eBay ou outras lojas on-line, deverá proteger seu cartão de crédito ou débito. Pergunte ao seu banco sobre o 3-D Secure e as opções de verificação em duas etapas que eles oferecem, ative-as e use-as.
  • Armazenando suas senhas(Storing your passwords) – muitas pessoas preocupadas com segurança usam serviços como LastPass , Roboform ou KeePass(Roboform or KeePass) . Protegê-los é fundamental. Se a senha da sua conta(account password) for roubada, pessoas não autorizadas terão acesso a todas as suas senhas e poderão causar muitos danos a você.
  • Redes Sociais(Social Networking) - todos nós armazenamos muitos dados pessoais em redes sociais como Facebook , Twitter ou Instagram . Se outras pessoas tiverem acesso aos seus dados, elas poderão encontrar muitas coisas que você preferiria manter em sigilo. Por exemplo, se você tem um parceiro ciumento, ele pode já saber sua senha do Facebook(Facebook password) e ficar de olho no que você faz. Proteja-se e ative a autenticação de dois fatores.

Verificação em duas etapas para sua conta do Gmail

Como habilitar a autenticação de dois fatores para suas contas mais importantes

Em geral, habilitar a autenticação de dois fatores significa que você precisa fazer login na sua conta online e(account and head) acessar sua senha e configurações de segurança(password and security settings) . Então, se você puder usar a autenticação de dois fatores para sua conta, deverá encontrar uma opção para isso. Se o 2FA estiver disponível, ativá-lo significa seguir algumas etapas nas quais você escolhe o método de sua preferência (geralmente, autenticação por e- mail ou aplicativo autenticador(email or authenticator app) em um smartphone). Para ajudá-lo a habilitar e usar a autenticação de dois fatores, publicamos alguns guias que abrangem alguns dos serviços online mais populares:

  • Como ativar ou desativar a verificação em duas etapas para sua conta do Google(Google account)
  • Aprove(Approve) ou negue solicitações de entrada para sua conta da Microsoft(Microsoft account) usando o Android
  • Como ativar a verificação em duas etapas para seu ID Apple(Apple ID) , em um iPhone ou iPad(iPhone or iPad)
  • Configure(Set) a verificação em duas etapas para sua conta da Microsoft(Microsoft account) com o Google Authenticator(Google Authenticator)
  • Como habilitar e usar o 2FA do Fortnite (autenticação de dois fatores)
  • Habilite e use a autenticação de dois fatores (2FA) para sua conta Blizzard(Blizzard account)

Além disso, se você está procurando uma maneira fácil de implementar a autenticação de dois fatores em sua própria empresa, aqui está um pequeno artigo sobre os benefícios de uma excelente solução desse tipo: 7 coisas que você pode fazer com o ESET Secure Authentication .

Você ativou a autenticação de dois fatores em todas as suas contas?

Esperamos que você tenha achado este guia útil. Se você tiver dúvidas ou problemas para entender como funciona a verificação em duas etapas, não hesite em deixar um comentário abaixo.



About the author

Sou engenheiro de software com mais de 10 anos de experiência na indústria Xbox. Sou especialista em desenvolvimento de jogos e testes de segurança. Também sou um revisor experiente e tenho trabalhado em projetos para alguns dos maiores nomes dos jogos, incluindo Ubisoft, Microsoft e Sony. No meu tempo livre, gosto de jogar videogame e assistir a programas de TV.



Related posts