O que é autenticação por dois fatores ou 2FA, e como ela funciona?

Autenticação por dois fatores, também conhecida como 2FA, é uma informação adicional que é usada para permitir acesso à determinado serviço. Normalmente as pessoas somente utilizam um nome de usuário e uma senha. Mas se a senha é fácil de adivinhar ou foi roubada, a conta poderia ficar comprometida.

 
A autenticação por dois fatores está cada vez mais popular pois adiciona mais segurança para suas contas. Ela tenta garantir que só você possa ter acesso à sua conta. Você provavelmente já está utilizando a autenticação por dois fatores sem perceber. Por exemplo, se você quiser redefinir sua senha em um site específico, ele vai te perguntar, por vezes, o nome de solteira de sua mãe ou o nome do seu primeiro animal de estimação. A idéia por trás disso é que mesmo que alguém saiba sua senha, ele não saberá esse tipo de informação pessoal.

 
Portanto, quando você digita apenas seu nome de usuário e senha, isto é uma autenticação por fator único. Autenticação por dois fatores exige que o usuário coloque dois em cada três das seguintes credenciais antes de ser capaz de acessar a conta. Essas são:

 
• Algo que você sabe – Poderia ser um código PIN, senha ou um padrão
• Algo que você tem – seu cartão do banco, telefone celular ou keyfob
• Algo que você é – uma impressão digital, leitura de íris ou reconhecimento de voz

 
Vamos tomar serviços bancários online como exemplo; as pessoas muitas vezes têm um token de segurança no qual elas inserem seu cartão para então digitar seu PIN. Isso gera um código que é inserido ao lado de seu nome de usuário e senha para provar que a pessoa tentando o acesso possui o cartão do banco.

 
Muitos serviços de mídia social também tem esse processo. Você pode atualizar suas configurações para que cada vez que você tente fazer seu login, um código lhe seja enviado. Ele pode ser enviado tanto para o seu e-mail quanto para seu telefone celular. Em seguida, introduza esse código para concluir o processo de login.

 
É considerada uma boa prática o uso da autenticação por dois fatores quando ela estiver disponível. Isso pode até atrasar a velocidade do seu login, mas é um preço pequeno a se pagar quando se pensa que suas informações pessoais poderiam ser roubadas ou que alguém poderia estar tentando entrar em sua conta fingindo ser você.