Nos últimos anos, um novo conceito de segurança^{(security concept)} ganhou as manchetes - verificação em duas etapas ou autenticação de dois fatores^{(verification or two-factor authentication)} (2FA). Tudo começou com o Google^(Google) habilitando-o para seus usuários e, desde então, muitas empresas seguiram seu exemplo, incluindo Microsoft , Apple e Facebook . Até as empresas de jogos aderiram a essa tendência. Se você quiser entender o que é a autenticação de dois fatores^{(two-factor authentication)} , como ela funciona, por que você deve habilitá-la e onde leia este artigo:

O que é autenticação ou verificação^{(authentication or verification)} em duas etapas ?

A autenticação de dois fatores é um processo de segurança^{(security process)} que envolve duas etapas para verificar a identidade de uma pessoa ou entidade^{(person or entity)} que está tentando acessar um serviço de qualquer tipo (e-mail, rede social, banco, etc.). Esse conceito também é chamado de verificação em duas etapas e requer dois ou mais desses três fatores de autenticação: um fator de conhecimento^{(knowledge factor)} , um fator de posse^{(possession factor)} e um fator de inerência^{(inherence factor)} .

A autenticação tradicional envolve apenas um ou dois dos três fatores mencionados anteriormente. Por exemplo, se você quiser usar um serviço como e-mail, a autenticação tradicional envolve saber um nome de usuário e sua senha. O conhecimento^(Knowledge) pode ser roubado de várias maneiras e as pessoas podem descobrir seu nome de usuário e senha^{(username and password)} e usar essas informações para se passar por você ou roubar informações valiosas que podem ser usadas para prejudicá-lo.

No mundo real, a verificação tradicional pode envolver o fator conhecimento^{(knowledge factor)} e o fator posse^{(possession factor)} . Por exemplo, quando você vai a um caixa eletrônico^(ATM) para sacar dinheiro, usa seu cartão de débito ou crédito^{(debit or credit card)} ( fator de posse^{(possession factor)} ) e o PIN ( fator de conhecimento^{(knowledge factor)} ). No entanto, tanto o PIN quanto as informações do seu cartão de crédito^{(credit card)} podem ser roubados de várias maneiras, e partes não autorizadas podem fazer transações online usando seu dinheiro. É por isso que o conceito 3D Secure foi desenvolvido para fornecer uma camada de segurança^{(security layer)} adicional para transações online com cartão de crédito e débito.

Ao usar a verificação em duas etapas no mundo digital, um terceiro fator é adicionado: o fator de posse^{(possession factor)} - geralmente seu smartphone ou celular. Este dispositivo é usado para a segunda etapa de verificação de sua identidade. Por exemplo, ao fazer login em sua conta de e-mail^{(email account)} , você primeiro fornece seu nome de usuário e senha^{(username and password)} . Em seguida, você será solicitado a fornecer uma senha baseada em tempo que expira em alguns segundos. Essa senha pode ser enviada para sua conta de e-mail^{(email account)} , para seu smartphone ou pode ser gerada por um aplicativo autenticador^{(authenticator app)} como Google Authenticator ou Microsoft Authenticator .

Algumas empresas e serviços também fornecem dispositivos de autenticação física que geram continuamente os códigos que você precisa usar para finalizar o processo de verificação^{(verification process)} . Por exemplo, muitos bancos fornecem dispositivos físicos para verificação em duas etapas, para que você possa acessar sua conta bancária online^{(bank account online)} . Além disso, o PayPal faz isso para vários países, incluindo os EUA^(USA) .

Como funciona a autenticação^{(authentication work)} de dois fatores ?

As implementações para autenticação em duas etapas são muitas e não entraremos em detalhes sobre todas elas porque este artigo ficaria muito longo.

A implementação mais popular é a abordagem do Google baseada no ^(Google)algoritmo de senha de uso único baseado em tempo TOTP^{(TOTP - Time-based One-time Password Algorithm)} . Quando a verificação em duas etapas está habilitada para sua conta, um servidor especial gera uma nova senha/código uma vez a cada dois segundos. O dispositivo que compartilha a senha com você precisa ser sincronizado com o servidor para que o código inserido durante a segunda etapa de autenticação^{(authentication step)} corresponda ao do servidor. Se o dispositivo que compartilha a senha estiver fora de sincronia, você não poderá concluir a verificação de sua identidade.

Este algoritmo é o mais popular encontrado online. Muitas empresas o utilizam, incluindo Google , Microsoft , Apple , Facebook , Evernote , Dropbox , WordPress , MailChimp e LastPass .

Para facilitar a compreensão de como funciona a autenticação de dois fatores, vamos pegar, por exemplo , o Fortnite , um popular jogo online^{(online game)} que muitas pessoas jogam. Depois de configurar a autenticação de dois fatores (2FA) para sua conta da Epic Games (os criadores do Fortnite ), não é mais suficiente apenas fornecer seu nome de usuário e senha^{(username and password)} para fazer login. Você também precisa fornecer uma senha secundária para poder fazer isso.

A senha adicional é temporária e você é o único que a conhece. Ninguém mais deve conseguir encontrá-lo, pois você só pode obter esse código de um aplicativo autenticador^{(authenticator app)} (como o Google Authenticator ) ou de uma mensagem de e-mail recebida da Epic Games . Os códigos de autenticação de dois fatores mudam a cada dois segundos, então eles devem ser quase impossíveis de adivinhar.

Se você fornecer o código de autenticação^{(authentication code)} de dois fatores correto , você estará conectado à sua conta Fortnite^{(Fortnite account)} . Nos próximos 30 dias, você não precisa fornecer códigos 2FA no dispositivo em que já fez login. No entanto, ao final dos 30 dias ou se você tentar fazer login em um novo dispositivo, será necessário fornecer senha 2FA válida novamente.

Autenticação de dois fatores no setor bancário^{(banking sector)}

Outra abordagem popular é a usada por bancos e operadoras de cartão de crédito . ^{(credit card)}Ele se chama 3-D Secure e é usado para aprovar transações financeiras feitas online. Esse método de verificação em duas etapas envolve três entidades: o domínio do comerciante ou do banco para o qual o dinheiro está sendo pago, o domínio do banco que emite o cartão que está sendo usado e a infraestrutura que suporta o protocolo 3-D.

Este protocolo utiliza apenas conexões SSL seguras para realizar transações online e, para que uma transação seja aprovada, você precisa de uma senha especial, juntamente com seu nome e dados do cartão de crédito^{(name and credit card details)} . Essa senha pode ser temporária e baseada em tempo, ou pode ser permanente e definida por você, o usuário. Outro aspecto importante é que essa senha não é armazenada pelo comerciante ou pelo banco para o qual o dinheiro está sendo pago. A senha é conhecida apenas pelos servidores que fornecem a infraestrutura para o protocolo 3-D. Portanto, se o comerciante for hackeado, os hackers não poderão obter sua senha 3-D Secure^{(Secure password)} .

Por que você precisa de autenticação de dois fatores?

A principal razão pela qual você deve usar a verificação em duas etapas é para se proteger. Ao usar essa camada adicional de proteção, você dificulta que partes indesejadas acessem sua identidade online^{(identity online)} e roubem dados pessoais ou financeiros.

Ao usar o 3-D Secure para transações financeiras, você torna mais difícil para os hackers roubarem seu dinheiro. É fácil para eles copiar os detalhes do seu cartão, mas eles terão dificuldade em obter sua senha 3-D Secure^{(Secure password)} .

Quando você deve usar a autenticação de dois fatores?

Adicionar uma etapa de autenticação^{(authentication step)} secundária é irritante para todos, mas necessário para manter nossas contas e dados privados. É altamente recomendável ativar e usar a verificação em duas etapas pelo menos para os seguintes tipos de serviços:

• E-mail - sua caixa^(Inbox) de entrada armazena a maior quantidade de dados pessoais de todas as suas contas online. As pessoas podem espionar seu histórico de e-mail, saber o nome de usuário de suas contas bancárias e do PayPal^{(banking and PayPal accounts)} , saber mais sobre seu trabalho, seus relacionamentos e muitos outros detalhes importantes. Proteger sua caixa de entrada é a primeira coisa que você deve fazer.
• Transações bancárias e financeiras on-line^{(Online banking & financial transactions)} - se você fizer transações bancárias on-line, se comprar itens da Amazon , eBay ou outras lojas on-line, deverá proteger seu cartão de crédito ou débito. Pergunte ao seu banco sobre o 3-D Secure e as opções de verificação em duas etapas que eles oferecem, ative-as e use-as.
• Armazenando suas senhas^{(Storing your passwords)} – muitas pessoas preocupadas com segurança usam serviços como LastPass , Roboform ou KeePass^{(Roboform or KeePass)} . Protegê-los é fundamental. Se a senha da sua conta^{(account password)} for roubada, pessoas não autorizadas terão acesso a todas as suas senhas e poderão causar muitos danos a você.
• Redes Sociais^{(Social Networking)} - todos nós armazenamos muitos dados pessoais em redes sociais como Facebook , Twitter ou Instagram . Se outras pessoas tiverem acesso aos seus dados, elas poderão encontrar muitas coisas que você preferiria manter em sigilo. Por exemplo, se você tem um parceiro ciumento, ele pode já saber sua senha do Facebook^{(Facebook password)} e ficar de olho no que você faz. Proteja-se e ative a autenticação de dois fatores.

Como habilitar a autenticação de dois fatores para suas contas mais importantes

Em geral, habilitar a autenticação de dois fatores significa que você precisa fazer login na sua conta online e^{(account and head)} acessar sua senha e configurações de segurança^{(password and security settings)} . Então, se você puder usar a autenticação de dois fatores para sua conta, deverá encontrar uma opção para isso. Se o 2FA estiver disponível, ativá-lo significa seguir algumas etapas nas quais você escolhe o método de sua preferência (geralmente, autenticação por e- mail ou aplicativo autenticador^{(email or authenticator app)} em um smartphone). Para ajudá-lo a habilitar e usar a autenticação de dois fatores, publicamos alguns guias que abrangem alguns dos serviços online mais populares:

• Como ativar ou desativar a verificação em duas etapas para sua conta do Google^{(Google account)}
• Aprove^(Approve) ou negue solicitações de entrada para sua conta da Microsoft^{(Microsoft account)} usando o Android
• Como ativar a verificação em duas etapas para seu ID Apple^{(Apple ID)} , em um iPhone ou iPad^{(iPhone or iPad)}
• Configure^(Set) a verificação em duas etapas para sua conta da Microsoft^{(Microsoft account)} com o Google Authenticator^{(Google Authenticator)}
• Como habilitar e usar o 2FA do Fortnite (autenticação de dois fatores)
• Habilite e use a autenticação de dois fatores (2FA) para sua conta Blizzard^{(Blizzard account)}

Além disso, se você está procurando uma maneira fácil de implementar a autenticação de dois fatores em sua própria empresa, aqui está um pequeno artigo sobre os benefícios de uma excelente solução desse tipo: 7 coisas que você pode fazer com o ESET Secure Authentication .

Você ativou a autenticação de dois fatores em todas as suas contas?

Esperamos que você tenha achado este guia útil. Se você tiver dúvidas ou problemas para entender como funciona a verificação em duas etapas, não hesite em deixar um comentário abaixo.

Simple questions: What is two-factor authentication or two-step verification?

In recent years a new security сoncept has made the headlines - two-step verification or two-factor authenticаtion (2FA). Іt all started with Googlе enabling it for its userѕ, and sincе then, many cоmpanies followed their example, including Miсrosoft, Apple, and Facebook. Even gaming companies joined this trend. If you would like to understand what two-factor authentication is, how it works, why you should enable it and where rеad this article:

What is two-step authentication or verification?

Two-factor authentication is a security process that involves two stages for verifying the identity of a person or entity that is trying to access a service of any kind (e-mail, social networking, banking, etc.). This concept is also named two-step verification, and it requires two or more of these three authentication factors: a knowledge factor, a possession factor, and an inherence factor.

Traditional authentication involves only one or two of the three factors mentioned earlier. For example, if you want to use a service like e-mail, traditional authentication involves knowing a username and its password. Knowledge can be stolen in a variety of ways and people can find out both your username and password, and then use that information to pose as you, or steal valuable information that can be used to harm you.

In the real world, traditional verification may involve the knowledge factor and the possession factor. For example, when you go to an ATM to get cash, you use your debit or credit card (possession factor) and the PIN (a knowledge factor). However, both the PIN or the information on your credit card can be stolen in various ways, and unauthorized parties can make online transactions using your money. That's why the 3D Secure concept has been developed to provide an additional security layer for online credit and debit card transactions.

When using two-step verification in the digital world, a third factor is added: the possession factor - usually your smartphone or mobile phone. This device is used for the second stage of verifying your identity. For example, when you sign-in to your email account, you first provide your username and password. Then, you are asked to provide a time-based password that expires in a couple of seconds. This password can be sent to your email account, to your smartphone, or it can be generated by an authenticator app such as Google Authenticator or Microsoft Authenticator.

Some companies and services also provide physical authentication devices that continuously generate the codes you need to use to finalize the verification process. For example, many banks provide physical devices for two-step verification, so that you can access your bank account online. Also, PayPal does this for a number of countries, including the USA.

How does two-factor authentication work?

The implementations for two-step authentication are many, and we do not go into details about all of them because this article would become very long.

The most popular implementation is Google's approach based on the TOTP - Time-based One-time Password Algorithm. When two-step verification is enabled for your account, a special server generates a new password/code once every couple of seconds. The device sharing the password with you needs to be synchronized with the server so that the code you enter during the second authentication step matches the one on the server. If the device sharing the password is out of sync, you cannot complete the verification of your identity.

This algorithm is the most popular one found online. Many companies use it, including Google, Microsoft, Apple, Facebook, Evernote, Dropbox, WordPress, MailChimp, and LastPass.

To make it easier for you to understand how two-factor authentication works, let's take for example Fortnite, a popular online game that many people play. Once you have configured two-factor authentication (2FA) for your Epic Games account (the creators of Fortnite), it is no longer enough just to provide your username and password to log in. You also have to provide a secondary passcode to be able to do that.

The additional passcode is temporary, and you are the only one who knows it. No one else should be able to find it, as you can only get this code from an authenticator app (such as Google Authenticator) or from an email message you receive from Epic Games. The two-factor authentication codes change every couple of seconds, so they should be almost impossible to guess.

If you provide the correct two-factor authentication code, you are signed into your Fortnite account. For the next 30 days, you do not have to provide 2FA codes on the device on which you already signed in. However, at the end of the 30 days or if you try to log in from a new device, you have to provide a valid 2FA passcode again.

Two-factor authentication in the banking sector

Another popular approach is the one used by banks and credit card providers. It is named 3-D Secure, and it is used for approving financial transactions that are made online. This method of two-step verification involves three entities: the domain of the merchant or the bank to which the money is being paid, the domain of the bank which issues the card being used and the infrastructure that supports the 3-D protocol.

This protocol uses only secure SSL connections for making online transactions and, for a transaction to be approved, you need a special password, alongside your name and credit card details. This password may be temporary and time-based, or it may be permanent and set by you, the user. Another important aspect is that this password is not stored by the merchant or the bank to which money is being paid. The password is known only by the servers providing the infrastructure for the 3-D protocol. Therefore, if the merchant is hacked, hackers cannot get your 3-D Secure password.

Why do you need two-factor authentication?

The main reason why you should use two-step verification is to protect yourself. By using this additional layer of protection, you make it harder for unwanted parties to access your identity online and steal personal or financial data.

When using 3-D Secure for financial transactions, you make it harder for hackers to steal your money. It is easy for them to copy your card details but they are going to have a hard time getting your 3-D Secure password.

When should you use two-factor authentication?

Adding a secondary authentication step is annoying for everyone but necessary to keep our accounts and data private. We highly recommend that you enable and use two-step verification at least for the following types of services:

• E-mail - your Inbox stores the biggest amount of personal data out of all your online accounts. People can spy on your email history, learn the username for your banking and PayPal accounts, learn more about your work, your relationships, and many other important details. Securing your inbox is the first thing you should do.
• Online banking & financial transactions - if you do online banking, if you purchase stuff from Amazon, eBay or other online shops, you must secure your credit or debit card. Ask your bank about 3-D secure and the two-step verification options they offer, enable them and use them.
• Storing your passwords - many security conscious people use services like LastPass, Roboform or KeePass. Securing them is crucial. If your account password is stolen, unauthorized parties have access to all your passwords and can do a lot of harm to you.
• Social Networking - we all store lots of personal data on social networks such as Facebook, Twitter, or Instagram. If others get access to your data, they might find many things you would rather keep private. For example, if you have a jealous partner, they may already know your Facebook password and keep an eye on what you do. Protect yourself and enable two-factor authentication.

How to enable two-factor authentication for your most important accounts

In general, enabling two-factor authentication means that you have to log in to your online account and head to your password and security settings. Then, if you can use two-factor authentication for your account, you should find an option for it. If 2FA is available, enabling it means following a couple of steps in which you choose the method you prefer (usually, that is authentication via email or authenticator app on a smartphone). To help you out in enabling and using two-factor authentication, we have published a few guides that cover some of the most popular online services:

• How to enable or disable 2-step verification for your Google account
• Approve or deny sign-in requests to your Microsoft account using Android
• How to activate two-step verification for your Apple ID, on an iPhone or iPad
• Set up two-step verification for your Microsoft account with Google Authenticator
• How to enable and use Fortnite's 2FA (two-factor authentication)
• Enable and use two-factor authentication (2FA) for your Blizzard account

Also, if you are looking for an easy way to implement two-factor authentication in your own company, here is a short article about the benefits of an excellent solution of this kind: 7 things you can do with ESET Secure Authentication.

Have you enabled two-factor authentication on all your accounts?

We hope that you found this guide useful. If you have any questions or issues with understanding how two-step verification works, do not hesitate to leave a comment below.

Related posts

• Como bloquear o Remote Desktop no seu PC do Windows

• Como faço para redefinir minha senha Microsoft account?

• Como configurar as configurações do servidor proxy em Windows 10

• Como adicionar e usar um VPN em Windows 10 (tudo que você precisa saber)

• Impedir que aplicativos e jogos acessem a Internet com o Windows Defender Firewall

• Como personalizar as configurações de compartilhamento de rede no Windows 7

• Firewall do Windows Defender com Segurança Avançada: O que é? Como abri-lo? O que você pode fazer com isso?

• Como faço para encontrar IP address do meu router? O guia completo

• Como instalar qualquer versão do Windows de outros computadores de rede

• Segurança para todos - Revendo GlassWire. A bela ferramenta de monitoramento de rede!

• Set Up Your TP-Link Wi-Fi 6 Router como um VPN server

• Como alterar o local de rede do Windows 10 para privado (ou público)

• 3 maneiras de alterar as configurações de DNS no Windows 10

• Como visualizar e limpar sua atividade fora do Facebook

• Como configurar um servidor proxy no Chrome, Firefox, Edge e Opera

• Perguntas simples: O que é um servidor proxy e o que isso significa?

• Procure portas abertas e avalie a segurança do seu sistema com o Nmap

• Atualize o Windows 10 de outro PC na rede local ou na Internet

• Como fazer transações bancárias e financeiras seguras quando online

• Como desativar o Find My iPhone