O que é e como usar autenticação de dois fatores

Saiba o que é autenticação de dois fatores ou verificação em duas etapas e veja dicas para usar esse recurso sem dor de cabeça

Paulo Higa
Por
• Atualizado há 1 ano e 2 meses
2FA / android seguro

Se você é uma pessoa preocupada com a segurança das suas informações, provavelmente está usando o recurso de autenticação de dois fatores nas suas contas mais importantes, como no Gmail, Facebook ou Microsoft, especialmente com as notícias frequentes de vazamento de senhas.

E talvez esteja usando o aplicativo Google Authenticator para gerar os códigos de autenticação de dois fatores, assim como milhões de pessoas. Não há nenhum problema nisso, mas existem alternativas que tornam o recurso mais prático.

O que é autenticação de dois fatores?

A autenticação de dois fatores (ou duas etapas, como preferir) não é uma técnica de segurança nova. No seu banco, além de ter cadastrado uma senha, você provavelmente recebeu um token ou cartão de segurança com dezenas de números diferentes para fazer transações pela internet. A ideia é justamente essa: juntar algo que você sabe, como a sua senha, com algo que você possui, como o seu token.

rsa-sid-700

Como é necessário ter as duas combinações em mãos para fazer transações na sua conta, é difícil que alguém leve todo o seu dinheiro caso você perca apenas a sua senha ou apenas o seu token. O mesmo vale na internet: se algum serviço sofrer com problemas de segurança e vazar senhas de usuários, o que não é raro, seus dados continuarão protegidos caso você esteja usando autenticação em duas etapas.

Como usar autenticação de dois fatores

Boa parte das empresas já oferece autenticação de dois fatores, incluindo Google, Microsoft, Facebook, Dropbox, Evernote, Apple e Twitter. Depois de ativar a proteção adicional, você será obrigado a digitar um código extra, normalmente de seis dígitos, após passar pela tela de nome de usuário e senha, sempre que usar um computador desconhecido.

Com poucas exceções, os serviços permitem usar um aplicativo como o Google Authenticator, disponível para Android e iPhone, para gerar os códigos de verificação de duas etapas baseados em tempo, que mudam a cada 30 segundos. A maioria oferece ainda a possibilidade de enviar o código por SMS, mas isso não é tão prático nem seguro.

Autenticação em duas etapas

O processo de configuração com um aplicativo consiste em escanear um QR Code na tela que contém a informação necessária para que o Google Authenticator, Microsoft Authenticator ou outro aplicativo do gênero consiga gerar códigos de verificação específicos para a sua conta.

A partir daí, você sempre poderá acessar suas contas caso tenha o smartphone em mãos. Caso perca o aparelho, é possível usar códigos de backup fornecidos durante a configuração inicial para recuperar o acesso.

microsoft-dois-passos

Duas etapas sem drama

O Google Authenticator é a ferramenta mais conhecida, mas também a mais básica: por muito tempo, ele nem permitia exportar os códigos de duas etapas para outro smartphone. Isso causava dor de cabeça quando você perdia o celular ou trocava de aparelho, por exemplo.

Então surgiram novos apps para gerenciar códigos de verificação de duas etapas com recursos melhores. Um dos primeiros softwares “incrementados” que surgiram foi o Authy, disponível para Android e iOS.

O principal diferencial é que seus dados são sincronizados com a nuvem, protegidos com AES-256, então você pode acessá-los em qualquer smartphone ou tablet. Dessa forma, você não precisa se preocupar com gambiarras para fazer backups ou em reconfigurar todas as contas após mudar de aparelho.

Authy

Outro detalhe bacana é o software para PC que sincroniza com a nuvem. Mesmo se você estiver sem o celular por perto, ainda será possível acessar todos os seus códigos de verificação: basta ter um computador com Windows, macOS ou Linux. O programa também poupa tempo, já que você não precisa pegar o celular só para ver o código de seis dígitos.

Independente de qual aplicativo você escolher, o mais importante é ativar verificação de duas etapas nos principais serviços que você usa. Se puder melhorar a segurança das suas contas sem perder tempo ou quebrar a cabeça, melhor ainda. 😉

Esse conteúdo foi útil?
😄 Sim🙁 Não

Receba mais sobre Microsoft na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.

Canal Exclusivo

Relacionados

Como ativar a verificação em duas etapas do Instagram
Como ativar a verificação em duas etapas do Instagram
Como ativar autenticação de dois fatores no Twitter sem usar o SMS
Como ativar autenticação de dois fatores no Twitter sem usar o SMS
Microsoft descobre invasão de emails que burla autenticação em dois fatores
Microsoft descobre invasão de emails que burla autenticação em dois fatores
WhatsApp está liberando autenticação via email na versão beta
WhatsApp está liberando autenticação via email na versão beta
Google vai ativar autenticação de dois fatores por padrão
Google vai ativar autenticação de dois fatores por padrão
O que é login? Conheça os principais métodos de acesso no meio digital
O que é login? Conheça os principais métodos de acesso no meio digital
Gmail deixa trocar senha em celular desbloqueado; veja como impedir
Gmail deixa trocar senha em celular desbloqueado; veja como impedir
Hackers invadiram Microsoft graças a uma conta antiga sem 2FA
Hackers invadiram Microsoft graças a uma conta antiga sem 2FA
Como deixar sua conta do Mercado Pago mais segura
Como deixar sua conta do Mercado Pago mais segura
Como ativar e desativar a verificação em duas etapas do Gmail
Como ativar e desativar a verificação em duas etapas do Gmail