O que é 3FA (Tree Factor Authentication)?
3FA (Tree Factor Authentication) significa que verifica a sua identidade com três verificações separadas antes de uma conta permitir o acesso. Pense numa porta, um portão, um cofre. Passa nas três e obtém acesso.
“Três fatores são apenas para bancos.” Não é verdade. Contas de cripto de alto valor, painéis de administração e até carteiras pessoais podem e usam três fatores quando o risco é elevado.
Como funciona 3FA (Tree Factor Authentication)
Imagine que inicia sessão numa exchange de cripto para mover fundos. Com 3FA, o seu início de sessão pede três tipos de prova que vêm de diferentes categorias: algo que sabe, algo que tem e algo que é.
- Passo 1: Introduz o seu nome de utilizador e uma senha forte.
- Passo 2: Confirma um código da sua aplicação de autenticação ou uma chave física que tem consigo.
- Passo 3: Completa uma verificação biométrica, como reconhecimento facial ou impressão digital no seu dispositivo.
- Passo 4: O sistema verifica que cada fator é independente e válido.
- Passo 5: Acesso concedido e ações sensíveis autorizadas, como saques ou assinatura de um smart contract.
Sim, isso acrescenta um ou dois segundos, e sim, vale a pena.
Por que 3FA (Tree Factor Authentication) importa
Importa porque os atacantes querem as suas chaves e o seu dinheiro. Três paredes fortes batem uma cerca alta.
- Vantagem: Redução significativa do risco de alguém tomar conta da sua conta, já que um ladrão tem de vencer três verificações diferentes, não apenas uma senha divulgada.
- Perspetiva: Se já usa 2FA para ativos digitais, isto adiciona mais um cadeado independente à sua conta.
- Onde aparece: Verá isto em exchanges, painéis de custódia, processos de cold storage e interfaces DeFi que protegem os saques.
Distribua os seus fatores por canais diferentes. Por exemplo, senha num gestor, chave física no porta-chaves, biometria num dispositivo separado. Se se preocupa com ativos digitais, pense em fatores independentes, não em verificações duplicadas no mesmo telemóvel.
Principais características de 3FA (Tree Factor Authentication)
Três fatores, três categorias. Fácil de memorizar, difícil de contornar:
- Conhecimento: Um segredo que conhece, como uma senha forte ou frase de acesso.
- Posse: Algo que tem, como uma chave física ou um código de autenticação.
- Inerência: Uma característica sua, como impressão digital ou verificação facial feita no dispositivo.
- Diversidade: Cada fator deve residir num canal diferente para que uma violação não provoque as restantes.
- Recuperação: Mantenha cópias de segurança como códigos de recuperação e um token suplente, e proteja-os com uma mentalidade de ativos digitais.
Um terceiro fator só ajuda se for verdadeiramente diferente dos outros dois. Duas verificações no mesmo telemóvel ainda contam como um único fator de posse para um atacante que roube esse telemóvel.
Exemplo
Antes de um saque, a exchange pede a sua senha, depois confirma um toque na chave física e por fim faz uma verificação facial, que é um fluxo clássico de 3FA (Tree Factor Authentication).
Curiosidade
As pessoas muitas vezes escrevem Tree em vez de Three, o que é engraçado até se lembrar que muito dinheiro está por detrás desses ramos extras. Brincadeiras à parte, muitas normas de segurança surgiram a partir da mesma ideia de trio.
Resumo
Resumo rápido: três verificações separadas, menos surpresas desagradáveis. Acrescente mais um cadeado antes de confirmar.