O que é 2FA (Two Factor Authentication)?
É uma verificação extra que prova que é você. Primeiro introduz a sua senha, depois confirma com uma segunda prova, como um código no telemóvel ou uma chave física. Pense nisso como o segurança que pede tanto o seu nome como a pulseira.
“Uma senha forte chega.” Nem por isso. Se uma senha vazar, 2FA impede o intruso com uma segunda verificação que este não tem.
Como funciona 2FA (Two Factor Authentication)
Imagine entrar na sua exchange ou no painel da carteira depois de um longo dia. Isto é o que acontece nos bastidores.
- Passo 1: Introduz o seu nome de utilizador e a sua senha.
- Passo 2: O site pede uma segunda prova, como um código ou um pedido de confirmação, semelhante a um número de identificação pessoal (PIN) no multibanco.
- Passo 3: Abre a sua aplicação ou toca na sua chave para obter o código ou a aprovação.
- Passo 4: Introduz o código ou confirma no seu dispositivo e o site verifica rapidamente.
- Passo 5: Acesso concedido e os seus fundos ficam mais seguros do que apenas com uma senha. Sim, é essa a jogada.
É rápido depois de o experimentar umas quantas vezes.
Porque 2FA (Two Factor Authentication) importa
Preocupa-se com moedas, contas e reputação. Isto mantém os três intactos.
- Vantagem: Impede a maioria das invasões que aproveitam senhas vazadas ou reutilizadas.
- Perspetiva: Phishing, troca de SIM e fugas de dados são comuns, por isso uma segunda verificação cria dificuldade real para atacantes.
- Relevância: Verá isto em exchanges, mercados de NFT, carteiras e até em ferramentas de DAO para acesso de administrador.
Guarde os seus códigos de reserva num local seguro e adicione uma chave física como reserva para que um telemóvel perdido não o bloqueie.
Características principais de 2FA (Two Factor Authentication)
O que distingue esta configuração:
- Fatores: Combina algo que sabe com algo que possui ou uma característica sua.
- Validade: Os códigos expiram rapidamente, por isso códigos roubados ficam sem validade antes de ajudarem um atacante.
- Offline: Códigos gerados por aplicação funcionam sem sinal, útil durante viagens ou cortes de serviço.
- Recuperação: Códigos de reserva e dispositivos extras previnem bloqueios de acesso.
Variações
Existem algumas variantes de 2FA (Two Factor Authentication), cada uma com vantagens e desvantagens:
- SMS: Um código por mensagem de texto, conveniente mas vulnerável a trocas de SIM.
- Email: Um código enviado para a sua caixa de entrada, melhor do que nada mas ainda sujeito a phishing.
- Autenticador: Códigos gerados por aplicação como senhas de uso único baseadas no tempo (TOTP) que mudam a cada 30 segundos.
- Push: Toque para aprovar no telemóvel, rápido e claro.
- SecurityKey: Uma chave física que se toca para confirmar, defesa forte para contas de alto valor.
Se trocar de telemóvel, transfira primeiro os seus códigos 2FA (Two Factor Authentication) ou mantenha os códigos de reserva à mão, caso contrário estará a enviar emails para o suporte durante dias.
Exemplo
Inicia sessão numa exchange cripto, introduz a sua senha, depois abre a aplicação autenticadora para inserir um código novo de seis dígitos antes de poder levantar.
Curiosidade
A combinação do cartão bancário e do PIN nos multibancos é uma versão antiga da mesma ideia, por isso a segunda verificação ainda parece familiar décadas depois.
Conclusão
Resumo curto: ative a verificação extra agora e agradeça a si mesmo no momento em que um email de phishing chegar à sua caixa de entrada.