Qualquer pessoa que tenha uma conta em qualquer rede social ou serviço online com certeza já se deparou com a autenticação de dois fatores (2FA). Também é conhecido como autenticação em duas etapas ou verificação em duas etapas, mas o conceito é o mesmo.
Hoje entenderemos um pouco mais o que é esse método tão importante para a segurança. Quando usamos vários métodos para validar os direitos de acesso, isso é conhecido como autenticação multifator.
Na maioria das vezes, os serviços digitais usam a autenticação de dois fatores. Não há nada de errado em usar mais fatores, mas o número geralmente é limitado a dois para não irritar demais os usuários. A autenticação de dois fatores fornece o equilíbrio ideal entre a proteção da conta e o login conveniente.
Quais são as opções de autenticação de dois fatores mais populares?
- Conhecimento. Aqui se você tem a senha, frase secreta, código numérico, padrão gráfico, resposta a uma pergunta secreta correta é concedida a autenticação.
- Posse. Se você tem determinado item como uma chave, um token USB, um telefone ou um cartão bancário, essa é uma validação de seus direitos de acesso. Isso também inclui ter acesso a um número de telefone ou um e-mail, por exemplo, que possa ser demonstrada, com a obtenção de um código único.
- Propriedade inerente. Nesse caso, pode ser usado algo que é somente da pessoa, como impressão digital, voz, rosto, DNA, padrão de íris, estilo de digitação característico no teclado etc.
- Geolocalização. Aqui, a autenticação se baseia na presença do usuário em determinado local; por exemplo, ao fazer login em recursos corporativos, no escritório da empresa.
Lembrando que para que a autenticação multifator funcione, os métodos usados para validar os direitos do usuário devem ser diferentes.
Então, se um serviço solicitar ao usuário que insira uma senha e a resposta a uma pergunta secreta, isso não poderá ser considerado 2FA, pois o mesmo método de validação (conhecimento) é usado duas vezes.
Para criar senhas fortes e armazená-las com segurança, recomendamos o Kaspersky Password Manager. O gerenciador de senhas da Kaspersky tem vários outros recursos úteis que ajudarão a proteger suas contas contra hackers.
Todas essas informações foram retiradas do blog da Kaspersky.
https://www.kaspersky.com.br/blog/what-is-two-factor-authentication/21355/