Com os diversos vazamentos de dados que temos visto nos últimos anos, é hora de avaliarmos a maneira como protegemos nossa vida on-line. A maneira usual de proteger a maioria de suas contas digitais é, sem dúvidas, através de uma senha. O problema é que você tem dezenas - até centenas - de contas que precisa proteger. E, então... como fazer isso? Você tem uma senha exclusiva para cada serviço que usa?
Talvez muitas pessoas responsam "não", o que não seria uma grande surpresa. Normalmente, as pessoas tendem a manter suas senhas simples, para que possam ser facilmente lembradas. Não é a toa que "123456" continua estando presente na lista das senhas mais usadas. Se aderirmos à prática estabelecida (embora agora reconhecida como seriamente falha) de criar senhas fortes, como incluir letras maiúsculas e minúsculas, números, caracteres especiais e assim por diante, ainda assim tenderemos a reutilizar nossas senhas ou usar pequenas variações delas. Ou seja, as senhas têm suas limitações. Elas são apenas uma única barreira entre sua conta e um cibercriminoso.
A autenticação de dois fatores, também conhecida como autenticação multifator (MFA), é uma maneira simples de adicionar uma camada extra de segurança às suas contas. O que queremos dizer com dois fatores? Para entender isso, você precisa conhecer os três fatores clássicos de autenticação, geralmente chamados de "algo que você sabe, algo que você tem e algo que você é". O primeiro são coisas como senhas, PINs e padrões de tela de bloqueio. O segundo são chaves físicas, tokens eletrônicos e códigos SMS, enquanto o terceiro são os dados biométricos, como impressões digitais, retinas e rostos.
Um sistema de autenticação de dois fatores exige que você passe por desafios de autenticação que requerem respostas de dois fatores diferentes. Pode ser um código PIN (algo que você sabe) e uma leitura de impressão digital (algo que você é), ou uma leitura de retina (algo que você é) seguida da inserção de um código de um token de segurança (algo que você tem). Como as senhas têm sido tradicionalmente usadas para serviços on-line, elas tendem a ser um dos fatores ainda exigidos nos esquemas de autenticação de dois fatores para estes serviços. Portanto, um sistema de autenticação que combina uma senha e a posse de outro fator dificulta o acesso de cibercriminosos à sua conta, pois eles estarão perdendo uma das peças do quebra-cabeça.
Há uma variedade de sistemas de autenticação de dois fatores para uso dos serviços. O que a maioria deles tem em comum é que um código de uso único é gerado ou enviado a um dispositivo de autenticação para que você possa inseri-lo junto com a sua senha, permitindo assim o acesso à sua conta. O método de autenticação mais comum usado por serviços on-line é uma mensagem de texto com um código de autenticação enviado para o seu telefone. Este não é o melhor e mais seguro método, mas ainda é melhor do que não ter nenhum.
Veja mais: Autenticação de dois fatores: como configurá‑la e não depender apenas de uma senha
Existem aplicativos de autenticação que você pode usar e que podem ser emparelhados com suas contas. Estes aplicativos continuam gerando códigos de autenticação que são válidos apenas por um período limitado de tempo. Por exemplo, cada código é válido por apenas um minuto. O Google, por exemplo, vem experimentando uma nova forma de autenticação de dois fatores que elimina a necessidade de inserir chaves manualmente, transformando seu telefone em uma chave de segurança. Como alternativa, algumas empresas fornecem soluções de hardware próprias que você pode usar para fins de autenticação. As opções são muitas; basta escolher a que melhor se adapta às suas necessidades.
A maioria dos sites populares oferece opções de autenticação de dois fatores, mas poucos exigem este método para o login. Geralmente, você terá que localizar as opções de autenticação de um site e ativá-las para si mesmo. Elas geralmente podem ser encontradas no menu de configurações ou privacidade do site. Os sites o orientarão na configuração de um método de autenticação de dois fatores, às vezes oferecendo mais de uma opção.
Se você está se perguntando se a autenticação de dois fatores é à prova de balas, houve raras ocasiões em que ela foi contornada. Mas, na maioria dos casos, este método oferece uma excelente camada extra de segurança contra vários ataques que tentam enganá-lo para que revele suas credenciais de login.