Qualquer pessoa que tenha uma conta em qualquer rede social ou serviço online certamente já se deparou com a autenticação de dois fatores (2FA). Também atende pelo nome de autenticação em duas etapas ou verificação em duas etapas, mas o conceito é o mesmo.

Porém, você já se perguntou exatamente o que é, como funciona e, o mais importante, por que é necessária? Nesse caso, você veio ao lugar certo. Nesta postagem, vamos tentar responder a essas perguntas e muito mais.

O que é a autenticação de dois fatores?

Começaremos com uma definição simples. Quando vários métodos são usados simultaneamente para validar os direitos de acesso, ou seja, para autenticação, isso é conhecido como autenticação multifator.

Na maioria das vezes, os serviços digitais usam a autenticação de dois fatores. Não há nada de errado em usar mais fatores, mas o número geralmente é limitado a dois para não irritar demais os usuários.

Em outras palavras, o 2FA fornece o equilíbrio ideal entre a proteção da conta e o login conveniente. No entanto, que “fatores” podem ser usados para confirmar os direitos de autenticação do usuário? Aqui estão as opções mais populares:

• Conhecimento. A autenticação é concedida se você tem a senha, frase secreta, código numérico, padrão gráfico, resposta a uma pergunta secreta correta etc.
• Posse. Se você tem determinado item (por exemplo, uma chave, um token USB, um telefone ou um cartão bancário), essa é uma validação de seus direitos de acesso. Isso também inclui ter acesso a um número de telefone ou alguma outra conta (digamos, um e-mail) que possa ser demonstrada, por exemplo, com a obtenção de um código único.
• Propriedade inerente. Muitas vezes, é possível realizar a autenticação com alguma propriedade inerente e exclusiva do usuário real: impressão digital, voz, rosto, DNA, padrão de íris, estilo de digitação característico no teclado etc.
• Geolocalização. Aqui, a autenticação se baseia na presença do usuário em determinado local; por exemplo, ao fazer login em recursos corporativos, no escritório da empresa.

Observe que, para que a autenticação multifator funcione, os métodos usados para validar os direitos do usuário devem ser diferentes. Portanto, se um serviço solicitar ao usuário que insira duas senhas em vez de uma (ou, digamos, uma senha e a resposta a uma pergunta secreta), isso não poderá ser considerado 2FA, pois o mesmo método de validação (conhecimento) é usado duas vezes.

Por que você precisa de autenticação de dois fatores?

A autenticação multifator é recomendada, pois, individualmente, cada método de validação tem seus próprios pontos fracos. Por exemplo, o conhecimento de algumas informações poderá ser um método confiável, mas apenas se essas informações forem conhecidas só pelo usuário e não puderem ser obtidas de nenhuma outra fonte. Porém, quase nunca é o caso: o usuário precisa digitar uma senha que é transmitida pela internet. Além disso, ele provavelmente a armazena em algum lugar, pois ninguém consegue se lembrar de todas as senhas de todas as contas. Isso oferece muitas oportunidades para interceptação e roubo.

Além do mais, a senha provavelmente será armazenada no serviço online, de onde pode vazar um dia. Se você usar a mesma senha para vários serviços (infelizmente, muitas pessoas ainda as utilizam assim), todas essas contas correrão o risco de serem invadidas.

O mesmo vale para outros métodos de validação. O fator posse não é o ideal, pois seu item (chave, telefone, cartão do banco) pode ser roubado. Por si só, a geolocalização não confirma nada: com certeza haverá muitas outras pessoas aproximadamente no mesmo ponto no tempo e espaço que você (a menos que você esteja flutuando em um bloco de gelo no meio do Oceano Ártico).

Talvez apenas um fator de propriedade inerente possa ser considerado mais ou menos confiável. Por isso, às vezes é usado como o único fator de autenticação. No entanto, também há um grande número de nuances.

Daí o conceito de autenticação multifator: quanto maior for o número de fatores diferentes, mais provável será que uma pessoa que esteja tentando obter acesso à conta realmente tenha o direito de fazê-lo.

Portanto, a autenticação de dois fatores é uma boa ideia por um motivo simples: informar ao serviço que realmente é você, e tornar sua conta mais difícil de ser invadida.

Como usar a autenticação de dois fatores

Veremos os vários tipos de 2FA em uma postagem separada; enquanto isso, terminaremos com algumas dicas:

• Não deixe de ativar a autenticação de dois fatores para todos os serviços que a oferecem.
• Sempre que possível, selecione códigos únicos de um aplicativo autenticador como o método 2FA. Para contas realmente valiosas, use uma chave de hardware FIDO U2F.
• Se as opções acima não estiverem disponíveis, qualquer outro método ainda será muito melhor do que não ter um segundo fator.
• Lembre-se de que o 2FA não protege contra phishing de alta qualidade (com exceção das chaves FIDO U2F). Portanto, antes de inserir um código, sempre verifique se você está no site real, não em um site falso.

Fonte: Kaspersky