Oque é autenticação de dois fatores?
Autenticação de dois fatores, ou simplesmente 2FA (Two Factors Authentication), nada mais é que o processo eletrônico que visa confirmar, em duas etapas, se uma solicitação de acesso a um site, rede ou aplicativo é legítima.
É uma camada extra de segurança para verificar se o visitante à porta é realmente quem diz ser.
Como funciona o processo de autenticação?
O processo começa quando uma tentativa de acesso é detectada. Então, o sistema do endereço eletrônico pede uma credencial — o primeiro fator da autenticação, que geralmente é a senha.
Muitos serviços online, como redes sociais, utilizam apenas essa verificação de um único fator. Contudo, portais que lidam com informações sigilosas geralmente usam um segundo fator de autenticação como uma gama adicional de proteção para esses dados.
Nessa segunda fase de identificação, além da senha, o sistema do servidor exige um fator complementar para a comprovação credencial, como, por exemplo:
- Algo que o usuário tem: algum objeto físico de sua posse, como um token de segurança, um dispositivo, um cartão, uma chave, etc. Esse é o fator mais antigo.
- Algo que o usuário sabe: uma determinada informação que só ele tem conhecimento, como um número PIN, a resposta de uma pergunta secreta, ou aquele código de verificação temporário que é recebido via e-mail ou SMS. esse é o fator mais comum.
- Algo que o usuário é: uma característica biométrica — algum aspecto físico que apenas ele possui. Pode ser avaliado desde a sua impressão digital, íris do olho e voz, até o seu padrão de velocidade de digitação e pressionamento das teclas (legal, né?). Esse é o fator mais seguro.
- O lugar onde o usuário está: nessa forma de autenticação, pode ser requisitado ao usuário a conexão com uma rede virtual específica, ou uma localização física determinada, verificadas pelo sinal GPS de onde ele solicita o acesso. Esse é o fator mais recente.
Conclusão: A autenticação de dois fatores não é infalível porém ajuda muitooo!
Ainda que essa verificação em duas etapas possa ajudar (e muito) na luta pela segurança da informação, como tudo na vida, ela não nos garante uma proteção total.
Nesse mundo digital, nunca estaremos plenamente seguros. Os malditos cibercriminosos trabalham sem parar para burlar os sistemas de defesa.
Por vezes, eles conseguem, por exemplo, interceptar mensagens de texto e receber o código complementar da segunda etapa de verificação! E aí quebra, né?!
Criminosos cibernéticos não brincam em serviço! Portanto, não apenas a autenticação de dois fatores é indispensável, como usar senhas fortes e alterá-las sempre que puder é, também, fundamental.
