Com o avanço da digitalização da economia e o aumento das transações online, principalmente em relação aos serviços financeiros, os cibercriminosos intensificaram as ações de fraudes. Na tentativa de aplicar golpes, as senhas são o principal alvo. Uma senha desprotegida é tudo que eles precisam para obter acesso à uma conta bancária, cartões de crédito ou sites pessoais e institucionais. Porém, nem tudo está perdido! Uma das formas de aumentar a proteção online é adotar a autenticação de dois fatores.
Também conhecida como 2FA (sigla em inglês para 2 Factor Authentication) – ela adiciona uma camada extra de proteção às contas digitais. Por essa razão, saber o que ela significa e como esse importante conceito de segurança cibernética pode ser aplicado torna-se essencial para o não comprometimento da segurança digital dos usuários, sejam eles pessoas físicas, instituições financeiras ou empresas.
Afinal, se informações sensíveis (como por exemplo dados pessoais, saldos, movimentações financeiras e acesso a produtos e serviços disponíveis virtualmente) forem parar em mãos erradas, ou caso um site seja alvo de hackers, os problemas e prejuízos tendem a ser enormes.
O que é autenticação de dois fatores?
A autenticação de dois fatores é uma etapa extra adicionada ao processo de login em um site ou aplicativo (app). Ou seja, refere-se à inclusão de uma segunda camada de verificação com o objetivo de se certificar da real identidade do usuário. Esse processo dificulta a ação de cibercriminosos, porque eles precisarão mais do que as credenciais como nome de usuário e senha para ter acesso às informações privadas.
Vale destacar que esse tipo de autenticação é um subconjunto da autenticação multifator, um método de autenticação eletrônica que exige que um usuário prove sua identidade de várias maneiras antes de ter acesso a uma conta.
Na prática, a autenticação de dois fatores ocorre da seguinte maneira: após realizar o login em um site ou app, a segunda camada de verificação entra em ação para que a identidade do usuário seja confirmada. Isso normalmente vai exigir que um código temporário seja informado a fim de dar continuidade ao acesso.
Por essa razão, hoje em dia, os mais variados tipos de empresas têm usado a autenticação de dois fatores com o intuito de se proteger contra acessos indesejados. Desse modo, mesmo que alguém consiga o nome de usuário e da senha de um funcionário ou cliente, isso não será suficiente para obter acesso, pois o código temporário é enviado de uma maneira que somente o usuário real pode acessar.
O que está por trás da autenticação de dois fatores
Para entender como funciona a autenticação de dois fatores, primeiramente, é necessário compreender o que são esses fatores. Ou seja, o que é preciso para acessar uma conta. De acordo com os especialistas em segurança cibernética, geralmente, eles são divididos em três categorias:
- Conhecimento: esse fator exige que se saiba algo, como perguntas de segurança, um PIN enviado ao um dispositivo ou o pressionamento de uma tecla específica;
- Posse: o usuário deve possuir fisicamente o fator, como um cartão de débito ou uma unidade USB, e inseri-lo no dispositivo para obter acesso;
- Biologia: o acesso é concedido quando o usuário comprova sua identidade por meio de marcadores biológicos a exemplo da impressão digital, reconhecimento facial ou voz.
Tipos de autenticadores
Atualmente, existem vários tipos de autenticadores disponíveis que podem ser aplicados no processo de autenticação de dois fatores. Aliás, todos eles baseados nas categorias de fatores listadas no tópico anterior. São eles:
- Tokens de hardware: esse tipo de autenticador exige que o usuário possua um tipo de token físico, como um token USB, que devem ser inserido em seu dispositivo antes de efetuar login. Alguns tokens de hardware exibem um código digital que os usuários devem inserir;
- SMS, e-mail e voz: o usuário receberá uma mensagem de texto ou de voz fornecendo um código que deve ser inserido para acessar um site ou conta;
- Tokens de software: esses tokens são aplicativos que você baixa. Qualquer site que possua autenticação de dois fatores enviará um código para esse aplicativo para que você insira antes de fazer login;
- Notificações push: para usar esse tipo de autenticação será preciso baixar um aplicativo de notificação push no smartphone. Quando o usuário inserir suas credenciais de login para acessar um site, uma notificação por push é enviada ao celular. Dessa forma, uma mensagem aparecerá no telefone solicitando que a pessoa aprove sua tentativa de login com um toque;
- Biometria: para fazer login em um site, primeiramente o usuário precisa atestar se é ele mesmo por meio de algo físico. Mais comumente, isso significa usar um scanner de impressão digital ou uma câmera para reconhecimento facial;
- Localização: se a conta foi criada e registrada em uma cidade e, de repente, um login é tentado em um local diferente, isso pode acionar um fator de localização. Esses fatores irão alertar o usuário quando um login for tentado em um novo dispositivo e enviar um código para que seja inserido a fim de verificar a identidade.
O quão segura é a autenticação de dois fatores?
Apesar da autenticação de dois fatores conferir mais segurança do que uma simples senha, ela não garante 100% de proteção. Na verdade, nada online é capaz de garantir, hoje, proteção total. No entanto, a maioria dos cibercriminosos, geralmente, não tem pessoas específicas como alvo. Eles buscam vítimas que tenham a segurança digital mais fraca. Dessa forma, a autenticação de dois fatores poderá deixar o usuário protegido na maioria das situações. Adicionar um obstáculo extra é melhor do que arriscar e se deixar vulnerável.
Veja também:
Cibersegurança: Bancos apostam na educação digital para evitar fraudes