Autenticação de dois fatores (2FA)

O que é autenticação de dois fatores?

A autenticação de dois fatores ou 2FA é o processo de autenticação em que dois dos três possíveis fatores de autenticação são combinados.

Os possíveis fatores de autenticação são:

  1. algo que o usuário saiba (por exemplo, uma senha, número de identificação pessoal (código PIN) ou resposta a uma pergunta secreta)
  2. algo que o usuário possui (por exemplo, um token, um telefone celular, um USB, um chaveiro)
  3. algo que o usuário é (por exemplo, reconhecimento de rosto ou voz, biometria comportamental, impressão digital, retina ou íris)

Na segurança da Internet, os fatores de autenticação mais utilizados são: algo que o usuário possui (por exemplo, um cartão bancário) e algo que o usuário conhece (por exemplo, um código PIN). Essa é a autenticação de dois fatores. A autenticação de dois fatores também é chamada de autenticação forte, verificação em duas etapas ou 2FA.

A principal diferença entre a autenticação multifatorial (MFA) e a autenticação de dois fatores (2FA) é que, conforme o termo implica, a autenticação de dois fatores utiliza uma combinação de dois de três fatores possíveis de autenticação, enquanto a autenticação de fatores múltiplos pode utilizar dois ou mais desses fatores de autenticação.

Como funciona a autenticação de dois fatores?

Ao entrar na sua conta, você será solicitado a se autenticar com seu nome de usuário e senha. Este se torna o seu primeiro fator de autenticação. 

Para o segundo fator de autenticação, você pode usar um token Código de acesso único ou Senha de uso único (OTP), uma mensagem de texto com o código de verificação enviado ao seu número de telefone pessoal no dispositivo móvel (por exemplo, iPhone, Samsung, Google Pixel), um aplicativo móvel autenticador especializado para smartphone, como o Google Authenticator (iOS e Android), um USB ou um chaveiro (por exemplo, algo que você possui). Quando combinado com seu nome de usuário e senha, o resultado é uma camada extra de segurança mais forte e mais resiliente. 

Dar esse passo extra no processo de autenticação não apenas frustra os hackers, mas também reduz o risco de você ser vítima de ataques de phishing, fraude e roubo de identidade.

Por que preciso de autenticação de dois fatores?

Como métodos de autenticação única, como senhas, simplesmente não são suficientes para interromper os sofisticados ataques de hoje. 

A autenticação de dois fatores fornece uma camada secundária de segurança que dificulta o acesso dos hackers aos dispositivos e contas online de uma pessoa para roubar informações pessoais. Com a autenticação de dois fatores ativada, mesmo que o hacker saiba a senha de sua vítima, a autenticação ainda falhará e impedirá o acesso não autorizado.

A autenticação de dois fatores também fornece às organizações um nível adicional de controle de acesso a sistemas confidenciais e dados e contas online, protegendo esses dados de serem comprometidos por hackers armados com senhas roubadas de usuários. 

Uma ameaça óbvia e comum aos consumidores é o hacker obter cartões de crédito em nome da vítima e danificar significativamente a classificação de crédito. Isso pode ser devastador, pois a classificação de crédito é usada para determinar as compras de estilo de vida mais significativas, como um carro, hipoteca e empréstimo comercial.

Em suma, a autenticação de dois fatores pode ajudar a reduzir o risco de exposição se / quando sua senha for roubada ou sua conta de email for comprometida.

Onde posso usar a autenticação de dois fatores?

Você deve usar a autenticação de dois fatores para todos os seguintes itens: 

  • Acesso a operações bancárias via Internet 
  • Compras on-line (Amazon, PayPal, Google Play) 
  • E-mail (Gmail, Microsoft, Yahoo, Outlook) 
  • Contas de armazenamento na nuvem (Apple, Dropbox, Box) 
  • Contas nas redes sociais (Facebook, Instagram, Linkedin, Tumblr, Twitter, snapchat) 
  • Aplicativos de produtividade (Evernote, Trello) 
  • Gerenciadores de senhas (LastPass) 
  • Aplicativos de comunicação (MailChimp, Skype, Slack)

Como eu começo?

A autenticação de dois fatores do OneSpan usa a tecnologia de senha única para proteger o login do usuário e garantir que apenas usuários autenticados obtenham acesso. O OneSpan oferece uma gama completa de soluções de autenticação, incluindo: