O que é Multi Factor Authentication (MFA)?
Multi Factor Authentication (MFA) é uma verificação de acesso que pede mais do que uma prova de que é você, como uma senha e um código ou uma impressão digital. Imagine um segurança que pede nome e carimbo, não apenas um ou outro.
MFA é só para contas grandes e atrasa você. Não é bem assim. Acrescenta alguns segundos e bloqueia a grande maioria das tentativas de acesso indevido, especialmente quando alguém tenta enganar você com páginas de login parecidas ou avisos falsos.
Como funciona a Multi Factor Authentication (MFA)
Imagine iniciar sessão numa exchange de cripto no telemóvel enquanto viaja no metro. Introduz a senha, a app autenticadora envia-lhe uma notificação e talvez toque numa chave de segurança do porta-chaves. Entra e sai, café ainda quente.
- Início: Introduz o seu nome de utilizador na app ou no site.
- Senha: Introduz a sua senha, talvez uma frase longa se preferir.
- Segundo: O site pede outra prova, como um código da app, um dado biométrico, ou um curto número de identificação pessoal (PIN) de uma chave de hardware.
- Aprovar: Confirma o pedido na sua app autenticadora ou toca na sua chave de segurança.
- Pronto: Acesso concedido, e um ladrão com apenas a sua senha não chega lá.
Resumo: duas ou mais provas vencem uma, sempre.
Por que a Multi Factor Authentication (MFA) é importante
Se as suas criptomoedas, contas bancárias ou redes sociais têm valor para si, este é um dos cliques de maior retorno que pode fazer.
- Vantagem: Impede invasões apenas por senha e trava tentativas automatizadas de força bruta.
- Tendência: Carteiras, exchanges e até DAOs já esperam isto porque apropriações de conta custam caro e chamam atenção.
- Lugares: Verá isto em exchanges de cripto, portais de custódia, painéis DeFi e no email que protege as suas contas.
Se ainda usa autenticação de um único fator (SFA), está a um clique azarado de ficar bloqueado. Multi Factor Authentication (MFA) acrescenta uma segunda barreira.
Ative a Multi Factor Authentication (MFA) primeiro no seu email, depois na exchange e por fim nas ferramentas da carteira. O email é a chave mestra e é um alvo comum de phishing.
Características principais da Multi Factor Authentication (MFA)
Aqui está o que a diferencia:
- Camadas: Combina algo que sabe, algo que possui ou algo que é para um acesso mais forte.
- Opções: Funciona com apps autenticadoras, chaves de hardware, biometria, até SMS se não houver outra opção.
- Recuperação: Códigos de backup ou chaves extra impedem que fique bloqueado fora da sua conta.
- Velocidade: Acrescenta segundos, não minutos, depois de configurado.
Variações
Nem todos os fatores são iguais. Escolha o mais forte que consegue usar confortavelmente.
- SMS: Fácil mas mais fraco, pois mensagens podem ser interceptadas.
- App: Códigos temporais de uma app autenticadora, fiáveis e rápidos.
- Chave: Chaves de segurança físicas são o padrão para contas de alto valor.
- Push: Aprove um pedido no telemóvel; tenha cuidado com pedidos falsos.
- Bio: Impressão digital ou reconhecimento facial em dispositivos de confiança, rápido e pessoal.
- MPC: Algumas carteiras usam computação multipartidária (MPC) para dividir o controlo das chaves; isso é separado da MFA mas funciona bem com ela.
Faça backup da sua app autenticadora ou da chave de segurança. Há quem proteja tudo, depois troque de telefone e fique bloqueado. Guarde os códigos de reserva num lugar seguro.
Exemplo
Inicia sessão numa exchange de cripto, insere a sua senha, toca na chave física e aprova um push no telemóvel, depois transfere fundos para a sua cold wallet sem stress.
Curiosidade
A Microsoft relatou que contas com MFA sofreram quase nenhuma apropriação automatizada em comparação com logins só com senha. Uma configuração, diferença enorme.
Conclusão
Pense nisso como usar cinto de segurança e capacete: pode parecer exagero até ao dia em que não o é. Ative, esqueça e mantenha as suas moedas e a sua sanidade.