Início » Antivírus e Segurança » O que é e como usar autenticação de dois fatores

O que é e como usar autenticação de dois fatores

Saiba o que é autenticação de dois fatores ou verificação em duas etapas e veja dicas para usar esse recurso sem dor de cabeça

Paulo Higa Por
TB Responde

Se você é uma pessoa preocupada com a segurança das suas informações, provavelmente está usando o recurso de autenticação de dois fatores nas suas contas mais importantes, como no Gmail, Facebook ou Microsoft, especialmente com as notícias frequentes de vazamento de senhas.

2FA / android seguro

E talvez esteja usando o aplicativo Google Authenticator para gerar os códigos de autenticação de dois fatores, assim como milhões de pessoas. Não há nenhum problema nisso, mas existem alternativas que tornam o recurso mais prático.

O que é autenticação de dois fatores?

A autenticação de dois fatores (ou duas etapas, como preferir) não é uma técnica de segurança nova. No seu banco, além de ter cadastrado uma senha, você provavelmente recebeu um token ou cartão de segurança com dezenas de números diferentes para fazer transações pela internet. A ideia é justamente essa: juntar algo que você sabe, como a sua senha, com algo que você possui, como o seu token.

rsa-sid-700

Como é necessário ter as duas combinações em mãos para fazer transações na sua conta, é difícil que alguém leve todo o seu dinheiro caso você perca apenas a sua senha ou apenas o seu token. O mesmo vale na internet: se algum serviço sofrer com problemas de segurança e vazar senhas de usuários, o que não é raro, seus dados continuarão protegidos caso você esteja usando autenticação em duas etapas.

Como usar autenticação de dois fatores

Boa parte das empresas já oferece autenticação de dois fatores, incluindo Google, Microsoft, Facebook, Dropbox, Evernote, Apple e Twitter. Depois de ativar a proteção adicional, você será obrigado a digitar um código extra, normalmente de seis dígitos, após passar pela tela de nome de usuário e senha, sempre que usar um computador desconhecido.

Com poucas exceções, os serviços permitem usar um aplicativo como o Google Authenticator, disponível para Android e iPhone, para gerar os códigos de verificação de duas etapas baseados em tempo, que mudam a cada 30 segundos. A maioria oferece ainda a possibilidade de enviar o código por SMS, mas isso não é tão prático nem seguro.

Autenticação em duas etapas

O processo de configuração com um aplicativo consiste em escanear um QR Code na tela que contém a informação necessária para que o Google Authenticator, Microsoft Authenticator ou outro aplicativo do gênero consiga gerar códigos de verificação específicos para a sua conta.

A partir daí, você sempre poderá acessar suas contas caso tenha o smartphone em mãos. Caso perca o aparelho, é possível usar códigos de backup fornecidos durante a configuração inicial para recuperar o acesso.

microsoft-dois-passos

Duas etapas sem drama

O Google Authenticator é a ferramenta mais conhecida, mas também a mais básica: por muito tempo, ele nem permitia exportar os códigos de duas etapas para outro smartphone. Isso causava dor de cabeça quando você perdia o celular ou trocava de aparelho, por exemplo.

Então surgiram novos apps para gerenciar códigos de verificação de duas etapas com recursos melhores. Um dos primeiros softwares “incrementados” que surgiram foi o Authy, disponível para Android e iOS.

O principal diferencial é que seus dados são sincronizados com a nuvem, protegidos com AES-256, então você pode acessá-los em qualquer smartphone ou tablet. Dessa forma, você não precisa se preocupar com gambiarras para fazer backups ou em reconfigurar todas as contas após mudar de aparelho.

Authy

Outro detalhe bacana é o software para PC que sincroniza com a nuvem. Mesmo se você estiver sem o celular por perto, ainda será possível acessar todos os seus códigos de verificação: basta ter um computador com Windows, macOS ou Linux. O programa também poupa tempo, já que você não precisa pegar o celular só para ver o código de seis dígitos.

Independente de qual aplicativo você escolher, o mais importante é ativar verificação de duas etapas nos principais serviços que você usa. Se puder melhorar a segurança das suas contas sem perder tempo ou quebrar a cabeça, melhor ainda. 😉

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

disqus_vgivD32KtT

O Authy já foi o melhor do ramo, porem hoje é o app para passar dor de cabeça, pois ao ser reinstalado apos uma formatação ele trava sua conta e os apps vinculados a ela, pedindo uma senha que não existe. O Authy não contem um serviço de suporte(interno ou externo) portanto não é possível solicitar um novo código. Repito hoje é um app que você pode acabar se incomodando ao utilizar.

avinicius
Não consegue entrar na conta do Authy?
avinicius
E o fato do Google Authenticator apenas armazenar localmente gera um problema imenso caso você perca o acesso ao celular.
avinicius
Authy é da Twilio, uma empresa que disponibiliza serviço de sms e ligações para empresas como Netflix, Airbnb, Coca Cola e muitas outras. https://customers.twilio.com/
Afrânio Costa
Troquei de Android para IOS e agora não consigo acessar algumas contas. Como faço para conseguir fazer as autenticações? Não está funcionando.
Sergio Monteiro

Paulo Higa, pra mim o tecnoblog é o melhor site de informações de informática e tecnologia do Brasil e gosto especialmente dos artigos que você escreve ( para mim são os melhores ). Qualquer dica sua eu levo sempre em consideração. Hoje vi um vídeo no youtube em que a pessoa dizia que achava o Google mais seguro pela questão das das chaves não ficarem guardadas nos servidores da empresa como no Authy, mas vi que é criptografado, teoricamente eles teriam como quebrar/burlar a criptografia? Você confia no Authy, realmente ele é mais seguro e superior que o Google Autenticador? Obrigado

Waldir Santos
boa noite, tive que formatar meu celular android e tinha o authy instalado para entrar na blockchain, baixei o aplicativo e instalei novamente, só que não consigo mais usar pois quando entro no blockchain ele pede o codigo mas o authy não configura até o final pois pede o código qr ou manualmente para acionar e não consigo, alguem sabe o que fazer? não tinha configurado backup
Inadepto

Nossa.. a conta do Google é uma desgraça pra recuperar qualquer coisa ... Se vc esquecer q senha e tentar recuperar o código por email, depois q digita os numeros recebe a mensagem: O login não foi realizado, porque o Google não conseguiu confirmar se [email protected] pertence a você. Mas como se é o email cadastrado e eu consegui acessá-lo? Vc fica preso nessa burrice sem fim.

Da Homie M.G.
Nossa.. a conta do Google é uma desgraça pra recuperar qualquer coisa ... Se vc esquecer q senha e tentar recuperar o código por email, depois q digita os numeros recebe a mensagem: O login não foi realizado, porque o Google não conseguiu confirmar se [email protected] pertence a você. Mas como se é o email cadastrado e eu consegui acessá-lo? Vc fica preso nessa burrice sem fim.
NoobIsrael
Passei a usar o Authy no Lastpass, pois o Google Authenticator tem o problema citado na matéria, agora estou mais tranquilo.
andregui7
A matéria não explica o que é autenticação em duas etapas.
NoobIsrael
Bela dica, passei a usar esse app no Lastpass.
Augusto M. Garrucho
Aí ferrou... Normalmente essa galera fornece um código de recuperação, caso perca o autenticador. Sem nenhum dos dois não há absolutamente nada a se fazer. Daí a vantagem em se usar o Authy. Eles guardam suas chaves nos servidores deles... Agora ferrou. :(
Milena Pekin
Ola Paulo, tudo bem?! Preciso tirar uma dúvida .. Eu fui assaltada no dia 16/07 e levaram meu celular .. ai que a porcaria ficou completa .. eu tinha instalado o autenticador google lá, e nele tinha 3 senhas de jogos .. agora eu perdi tudo as chaves .. você acha que é possivel recuperar? se tem alguma maneira de extrair as chaves que estavam no outro cel , para o cel novo e para assim poder gerar outros codigos?? To bloquiada de entrar no jogo, ja enviei email e as caralhada a 4 e eles falaram que não há possibilidade de remover o aut, só eu mesma.
Marcelo Boccia
A pergunta é posso configura-lo para o google e EA ???
Exibir mais comentários