O que é autenticação de dois fatores? Saiba como funciona a proteção de logins

Autenticação de dois fatores, 2FA ou verificação em duas etapas se trata de uma camada de proteção exigida após a senha para fazer login em contas

Igor Shimabukuro Lucas Lima
Ilustração de autenticação em dois fatores
Autenticação em dois fatores (2FA) reforça a conta contra invasões e acessos não autorizados (Imagem: Igor Shimabukuro)

Autenticação de dois fatores (2FA) é um método de segurança que adiciona uma camada extra de proteção em logins de contas ou dispositivos. Esse sistema protetivo confirma a identidade do usuário, e evita possíveis invasões e acessos não autorizados.

Quando a verificação em duas etapas está ativada, o serviço pedirá uma segunda forma de autenticação depois do login tradicional. O usuário então terá de confirmar sua identidade ao informar o código de segurança (token) recebido, gerando um código via app de autenticação ou via dados biométricos.

O 2FA está presente na maioria dos serviços que disponibilizam login de forma online, a exemplo de e-mails, serviços bancários, redes sociais, jogos e contas do governo.

A seguir, entenda o que é autenticação de dois fatores, saiba como ela ajuda a reforçar a proteção de sua conta, e confira vantagens e desvantagens de uso.

Índice

O que é autenticação de dois fatores?

A autenticação de dois fatores (2FA) é um método de segurança que adiciona uma camada extra de proteção ao login em contas ou dispositivos. Além da senha tradicional, o 2FA exige uma segunda confirmação de identidade, como o uso de apps de autenticação, biometria ou tokens.

O principal objetivo do 2FA consiste em proteger a conta contra invasões ou acessos não autorizados. Assim, mesmo que um cibercriminoso consiga o nome de usuário e senha da vítima, terá de passar pela segunda etapa de autenticação para efetivamente ganhar o acesso.

Recurso 2FA é uma forma de comprovar sua identidade ao fazer login
Recurso 2FA é uma forma de comprovar sua identidade ao fazer login (Imagem: Mohamed_hassan/Pixabay)

No passado, a autenticação em duas etapas era implementada via tokens físicos que geravam códigos temporários, amplamente usados por bancos e instituições financeiras. Mas nos dias atuais, o processo tornou-se amplamente digital, incluindo autenticações via softwares, SMS, e-mail ou biometria.

Autenticação em dois fatores é o mesmo que verificação em duas etapas?

Sim. “Autenticação de dois fatores” e “verificação em duas etapas” são duas formas diferentes para descrever o método de segurança com duas etapas de autenticação. Outros termos como “2FA” (forma abreviada) ou “two-factor authentication” (expressão em inglês) também são sinônimos da autenticação de dois fatores.

Como funciona a autenticação de dois fatores?

Inicialmente, é preciso ativar o 2FA, já que a autenticação de dois fatores geralmente não vem ativada por padrão. E para habilitar esse recurso, você terá que vincular a conta a um e-mail, número de telefone, forma de biometria (facial ou digital) ou aplicativo para cadastrar os códigos de verificação em duas etapas.

Uma vez ativada, a verificação em duas etapas será exigida sempre que você fizer login na conta: depois de inserir o nome de usuário e senha, será preciso digitar o código de segurança enviado ao e-mail, SMS ou app de autenticação. Quem optou por biometria, terá que usar a impressão digital ou facial para ganhar acesso.

Esse processo funciona como uma espécie de cadeado extra para sua conta, do qual só você tem a chave. E vale destacar que o 2FA é um recurso altamente recomendado, já que dificultará acessos não autorizados caso seus dados de login caiam em mãos erradas.

Onde posso usar a autenticação em duas etapas?

Você pode usar a autenticação em duas etapas em praticamente qualquer serviço que pode ser acessado de forma online (e-mails, redes sociais, bancos, apps de produtividade, entre outros), já que a maioria das empresas com presença no meio digital disponibilizam o recurso de proteção.

No Tecnoblog, ensinamos como ativar a autenticação em duas etapas em alguns serviços, veja abaixo:

O que acontece se eu perder o acesso aos códigos de 2FA?

Ilustração de autenticação em duas etapas
Você pode usar outras formas de verificação ou utilizar o código de backup, caso perca o acesso 2FA vinculado (Imagem: qballwew/Vecteezy)

Você pode tentar retomar o acesso aos meios utilizados para o código 2FA, caso o tenha perdido. Tratando-se de e-mails, por exemplo, vale redefinir a senha de seu endereço eletrônico para voltar a acessar os tokens de confirmação de identidade de serviços vinculados.

Já em casos de apps de autenticação, alguns serviços permitem a leitura de códigos de backup salvos em nuvem. A exemplo disso, você conseguirá recuperar os códigos do Google Authenticator em outro celular, desde que tenha incluído o serviço no backup da sua conta Google.

Uma última opção é tentar fazer login no serviço com outro meio de confirmação 2FA: se perder acesso ao e-mail, tente confirmar a identidade via celular. Caso não tenha vinculado um meio secundário, pode ser necessário utilizar códigos de backup de verificação em duas etapas.

O que são códigos de backup da autenticação de dois fatores?

Códigos de backup de autenticação de dois fatores são códigos usados para login quando o segundo fator de confirmação de identidade não estiver disponível. Em outras palavras, tratam-se de chaves de segurança alternativas, em formato de sequência alfanumérica ou QR Code.

Esses códigos são fornecidos durante a configuração em duas etapas, e tem uso único: uma vez utilizado, será preciso gerá-lo novamente. E é importante salvá-los em locais seguros, já que eles não ficam disponíveis para visualização após a configuração 2FA.

Quais as vantagens de usar a autenticação de dois fatores?

O uso da autenticação de dois fatores oferece benefícios tanto para clientes de um serviço quanto para a empresa que adota esse mecanismo de proteção. Dentre as vantagens do 2FA, estão:

  • Proteção à conta: a autenticação de duas etapas adiciona uma camada extra de segurança à conta, protegendo-a contra invasões e acessos não autorizados;
  • Ampla disponibilidade: a autenticação de dois fatores é disponibilizada pela maioria dos serviços com acesso online;
  • Variedade de autenticação: os serviços costumam oferecer diferentes formas de confirmação de identidade, como token via e-mail ou SMS, app de autenticação ou biometria;
  • Requisitos de conformidade: a oferta do 2FA em serviços pode fazer com que a empresa atenda a determinados padrões de segurança exigidos por lei;
  • Redução de custos operacionais: ao proteger a conta de clientes, a implementação da autenticação de dois fatores pode reduzir custos operacionais que seriam destinados à equipe de cibersegurança.

Quais as desvantagens de usar a verificação em duas etapas?

A autenticação em duas etapas implica em dificuldades de uso e certos pontos de atenção, por tratar-se de um recurso extra de proteção. Algumas das desvantagens do recurso de segurança incluem:

  • Etapa extra no login: a confirmação de identidade do 2FA adicionará mais uma etapa ao login, tornando o acesso à conta mais demorado e trabalhoso;
  • Dependência de contas ou aparelhos adicionais: o uso da autenticação de dois fatores exige que você tenha e-mail, telefone, linha telefônica ou aparelho de autenticação para confirmação da identidade;
  • Problemas com perdas de acesso: o usuário pode enfrentar dificuldades no login, caso perca o acesso ao meio utilizado para verificação de identidade;
  • Necessidade de proteção ampla: o 2FA protegerá a conta de um determinado serviço, mas você terá que reforçar a segurança de e-mail, celular, PC e softwares de autenticação para evitar o comprometimento dos meios adicionais utilizados.

Existe alternativa à verificação em duas etapas?

Sim. Alguns serviços permitem a utilização de chaves-senha (ou “passkeys”, em inglês), que combinam chaves públicas e privadas criptográficas. Também há sistemas de login baseados em localizações seguras ou que exigem a conexão de um dispositivo USB físico para autenticação, com propósitos similares ao do 2FA.

Relacionados

Conta de ambiente de testes não tinha autenticação de dois fatores. Hackers russos queriam descobrir o que a Microsoft sabe sobre eles.
Hackers invadiram Microsoft graças a uma conta antiga sem 2FA
Rede social de microblogging, que segue em crescimento, está atualizando suas políticas para combater contas falsas e usuários que se passam por famosos
Bluesky prepara mudanças para evitar fakes e verificar contas
Google vai ativar autenticação em duas etapas para mais 150 milhões este ano
Desenvolvedores do Android trabalham em recurso que transfere credenciais de login de aplicativos entre o smartphone antigo e o novo.
Celular novo? Android facilita a vida de quem precisa logar nos apps
Se você quer deixar sua conta PSN mais segura, a Autenticação em Dois Fatores é uma boa opção. Veja como habilitar ADF no PS4
Como habilitar ADF no PS4 [Autenticação em Dois Fatores]
Código enviado para o e-mail serve para recuperar a conta do Telegram, mas não é o principal canal de verificação em duas etapas
Posso receber código do Telegram por e-mail?
Tutorial ensina a usar a conta do Facebook para entrar no Instagram; perfis precisam estar vinculados à mesma Central de Contas da Meta
Como entrar no Instagram pelo Facebook
Você pode tornar o seu perfil do Facebook mais seguro e evitar que a sua conta seja roubada seguindo esses passos
5 ajustes de segurança para evitar que seu Facebook seja invadido

Escrito por

Igor Shimabukuro

Igor Shimabukuro

Redator

Igor Shimabukuro é jornalista graduado e pós-graduado em Mídias Digitais pela Universidade Metodista de São Paulo. Já fez de tudo um pouco na área de jornalismo, e passou por Olhar Digital e TecMasters antes de integrar o Tecnoblog. É apaixonado por videogames, Pokémon e futebol, brinca na guitarra, e não dispensa uma boa pescaria.

Lucas Lima

Lucas Lima

Coordenador de conteúdo

Lucas Lima trabalha no Tecnoblog desde 2019 cobrindo software, hardware e serviços. Pós-graduando em Data Science, formou-se em Jornalismo em 2018 e concluiu o técnico em Informática em 2014, mas respira tecnologia desde 2006, quando ganhou o primeiro computador e varava noites abrindo janelas do Windows XP. Teve experiências com comunicação no poder público e no setor de educação musical antes de atuar na estratégia de conteúdo e SEO do TB.