O que é a autenticação de dois fatores?
A autenticação de dois fatores é uma ferramenta que serve para acrescentar um passo durante o processo de autenticação dos usuários em determinado serviço ou ferramenta. Pode ser que você já esteja utilizando este serviço em seu banco, por exemplo. Quando você tenta realizar uma transação bancária e o aplicativo do seu banco solicita um código que foi enviado por SMS, um código de Token físico, ou código gerado pelo próprio APP.
Desta forma, se suas informações de login forem comprometidas, como usuário e senha, um invasor não vai ser bem sucedido em logar nos serviços, já que necessitaria da segunda etapa de autenticação para completar o acesso.
Exemplos de autenticação de dois fatores
Token Bancário
Este tipo de token foi amplamente utilizado por instituições bancárias. Vem sendo desativado pois possui custo maior e também devido já existirem novas tecnologias de autenticação de dois fatores (apps).
Token por SMS
Outro recurso muito utilizado, principalmente por bancos, também está caindo em desuso já que há custos com operadoras de telefonia
Código por Aplicativo
Cada vez mais comum, é a escolha do momento para as aplicações bancárias, já que seu desenvolvimento pode ser interno, agregado aos próprios aplicativos dos bancos.
Google Authenticator
Permite integrações com praticamente qualquer interface de login, outros players no mercado já possuem suas próprias ferramentas, é mais utilizado e já tem sua eficácia comprovada.
Casos recentes
São cada vez mais frequentes os casos de vazamento de dados de contas em ataques e invasões hacker. Como no caso da invasão do site MyHeritage.
Neste caso especifico, as senhas dos usuários que tiveram seus dados vazados estava criptografada, então, não tiveram suas senhas comprometidas, porém há casos em que as senhas são guardadas em “texto plano” pelos sites, neste caso se forem utilizadas senhas repetidamente, para vários serviços distintos, os acessos podem ser comprometidos, não apenas naquele serviço afetado.
Caso você tenha a autenticação de dois fatores configurada para seus serviços mais sensíveis, como armazenamento em nuvem, bancos, acesso às rede sociais, não precisa se preocupar tanto com vazamento de seus dados por terceiros.
Veja abaixo os links para configuração da autenticação em duas etapas nos principais serviços:
Google(Gmail, Youtube): https://www.google.com/intl/pt-BR/landing/2step/#tab=why-you-need-it
Microsoft (onedrive, outlook): https://support.microsoft.com/pt-br/help/12408/microsoft-account-about-two-step-verification
Apple (icloud): https://support.apple.com/pt-br/HT207198
Dropbox: https://www.dropbox.com/pt_BR/help/security/enable-two-step-verification
Amazon(AWS): https://aws.amazon.com/pt/iam/details/mfa/
Facebook: https://www.facebook.com/help/148233965247823
De toda maneira, sempre busque formas de habilitar o segundo fator de autenticação em qualquer serviço que utilizar, transformando isto em hábito, sua navegação vai ser muito mais segura. Caso tenha um negócio, contrate uma empresa de ti para lhe auxiliar com segurança da informação.
Relacionado:
https://www.fastti.com/a-importancia-da-autenticacao-em-duas-etapas/
https://www.fastti.com/site-myheritage-tem-vazamento-de-92-milhoes-de-usuarios/
Credito da imagem principal: ITCSECURE