A preocupação com segurança digital faz parte do cotidiano de praticamente todos os usuários da internet: de empresas que precisam proteger seus dados até ao público em geral, que sofre com vírus, golpes através de plataformas como o WhatsApp, e outros ataques que buscam roubar dados privados, fotos, dados bancários, emails, e contas importantes.
Ao mesmo tempo em que essa preocupação é genuína, para muitas pessoas as recomendações de segurança online parecem complexas, exigem algum tipo de equipamento especial, ou gastam um tempo excessivo para funcionarem. É por isso que conhecer a autenticação em duas etapas (2FA) é essencial: é uma solução rápida, extremamente segura, e que exige apenas o smartphone que você já carrega em seu bolso. Confira.
Proteção para logins é fundamental
Para entender melhor a importância da 2FA, é importante reconhecer sua principal função: proteger as contas criadas em websites e aplicativos, em especial, endereços de email e plataformas como o Google ou iCloud da Apple. Ao analisar o cotidiano digital de uma pessoa, vemos que esses logins representam um ponto único de falha que carrega um poder imenso.
Através de um endereço de email, por exemplo, é possível recuperar as senhas de diversas outras contas importantes (e usuários geram links de recuperação com frequência, como mostra a ExpressVPN) e burlando apenas o login da conta Google de um usuário é possível acessar de uma vez: histórico de pesquisa e acesso, backup de fotos e arquivos do computador, controle aos dispositivos de casa inteligente, histórico do YouTube, emails pessoais, contatos, calendários e anotações, além de localização em tempo real. São diversos dados extremamente sensíveis, protegidos apenas por uma senha que na grande maioria dos casos pode ser quebrada facilmente ou, pior, vazada online.
O que é 2FA?
As senhas utilizadas para autenticar nossas contas online são uma solução simples e antiga para o problema de proteção de dados, no entanto, constantes vazamentos online e ataques de hackers demonstram que por si só as senhas não são suficientes. A ideia de uma senha é criar um pedaço de informação, seja uma palavra ou combinação de caracteres, que somente o usuário possui conhecimento.
A autenticação em duas etapas (2FA) aumenta essa segurança combinando fatores distintos além da senha – sua implementação mais comum envolve autenticar que o usuário possui o smartphone cadastrado. Isso significa que, agora, ao invés de autenticar somente algo que o usuário sabe (senha) também será necessário autenticar algo que somente o usuário possui (smartphone). Essa combinação simples é extremamente poderosa, pois mesmo que um invasor seja capaz de descobrir a senha do usuário, não ganhará acesso à conta.
Mecanismos avançados de 2FA para empresas ou agências governamentais podem deixar o smartphone de lado e utilizar aparelhos USB criptografados, cartões de acesso, ou até mesmo escaneamento de digitais ou íris. No entanto, para uso cotidiano, os smartphones são seguros e pessoais o suficiente para aumentar bastante a segurança.
Como usar 2FA?
Utilizar a autenticação em duas etapas é fácil, e exige somente um aplicativo instalado no celular e suporte da plataforma onde cada conta foi criada. Diversos aplicativos gratuitos estão disponíveis para iOS e Android, dentre eles, o mais recomendado por especialistas é o Google Authenticator, mas alternativas como o Authy ou soluções integradas como o Bitwarden também são excelentes opções.
Depois basta navegar aos ajustes de conta em cada site desejado e buscar a opção para habilitar a 2FA. Plataformas como Google, Microsoft, Sony, Discord, Twitter, Reddit, Facebook, LinkedIn, e a grande maioria das empresas de tecnologia e redes sociais, já suportam a autenticação 2FA. O website exibirá um código QR que deverá ser escaneado pela câmera do aplicativo escolhido no celular e automaticamente tudo será configurado. Agora o sistema 2FA já estará habilitado e toda vez que acessar sua conta em um novo dispositivo o código 2FA gerado no aplicativo será exigido juntamente da senha, garantindo que somente você será capaz de acessar sua conta.
Também serão gerados códigos de segurança reserva que devem ser impressos ou copiados para o papel e armazenados em um local seguro. Esses códigos serão utilizados para acessar a conta em um novo aparelho caso o smartphone seja perdido, roubado ou quebrado. Os quinze minutos necessários para ativar o sistema 2FA valem a pena para qualquer usuário, pois podem prevenir dores de cabeça muito maiores.
