Você pode confiar bastante na autenticação de dois fatores, mas algumas pessoas ainda se incomodam com isso. Então, aqui estão alguns mitos nos quais você não deve acreditar.
Senhas complexas podem proteger suas contas online, mas os hackers ainda podem acessar sua conta usando ataques de força bruta e técnicas de engenharia social.
A autenticação de dois fatores (2FA) entra na equação como uma medida de segurança adicional. Como os bancos detêm os dados mais confidenciais, eles foram os primeiros a implementar a autenticação de dois fatores. Desde então, um número crescente de plataformas lançou o serviço, por isso é importante que você use esse nível extra de proteção para manter suas contas seguras.
Existem alguns argumentos, no entanto, alegando que a autenticação de dois fatores pode não oferecer um nível mais alto de segurança.
Mito: 2FA é uma garantia contra fraude
A autenticação de dois fatores torna muito mais difícil para um hacker ou um ladrão invadir suas contas online. Mesmo que suas informações de login tenham sido comprometidas, o invasor não conseguirá acessar sua conta.
Você não pode acessar sua conta apenas com seu nome de usuário e senha. A senha única baseada em tempo (TOTP) serão enviadas para o endereço de e-mail ou número de telefone registrado na conta. O código que você fornece é verificado assim que você o insere na interface. Se estiver correto, ele o reconhecerá como o usuário autorizado da conta.
No entanto, ferramentas específicas, incluindo software usado para roubar cookies de sessão, podem ser usadas para roubar códigos OTP. Da mesma forma, se um hacker também assumiu o controle de seu e-mail e você o usa para receber códigos 2FA, ele pode facilmente obter acesso a outros serviços.
Deve-se observar que os desvios bem-sucedidos da autenticação de dois fatores (2FA) são relativamente raros. Os que são bem-sucedidos geralmente envolvem erro humano; por exemplo, você pode fornecer a senha temporária a um golpista quando ele alegar que precisa dela. Se a engenharia social não funcionar, os hackers usam as falhas de segurança do sistema como ponto de entrada.
Como um todo, a autenticação de dois fatores tem um histórico sólido de manter as contas seguras. Ele impede que hackers destruam dados, manipulem programas, enviem spam ou espalhem códigos maliciosos. Não é infalível, no entanto.
Mito: Todos os métodos 2FA são iguais
Embora os códigos temporários baseados em SMS ou e-mail sejam os mais comuns, a autenticação de dois fatores também pode ser usada de outras maneiras. Algumas dessas técnicas são mais seguras do que outras.
Por exemplo, o SMS não é uma forma criptografada de comunicação. Instale um aplicativo autenticador de terceiros e conecte-o à sua conta para obter seu código temporário por meio de uma conexão criptografada. Em outras palavras, você receberá o código no aplicativo autenticador, e não no seu e-mail ou número de telefone registrado, independentemente de você ter dados de celular ou uma conexão com a Internet.
Outra opção é usar um dispositivo físico com códigos criptográficos por meio de USB, Bluetooth ou Near Field Communication (NFC). O uso de um aplicativo de autenticação ou token de hardware respeitável, em vez de depender apenas de códigos baseados em SMS, fornece uma camada adicional de segurança. Ele cria um código exclusivo baseado em tempo para cada tentativa de autenticação. O sistema verifica se você possui a chave de segurança física ao inseri-la.
Vários aplicativos também permitem que você autentique sua identidade usando seu rosto, olhos ou impressão digital. Por exemplo, Dashlane—um gerenciador de senhas seguro—permite que os usuários do iOS façam login com o FaceID em vez da senha mestra todas as vezes.
Mito: a autenticação de dois fatores é complicada e demorada
Algumas pessoas acham que o 2FA é um aborrecimento demorado, mas normalmente leva menos de um minuto para executar a autenticação de dois fatores. O código é enviado em questão de segundos e, como é sensível ao tempo, você deve inseri-lo imediatamente.
Em comparação com outras técnicas, o 2FA baseado em SMS pode ocasionalmente ser mais lento, mas mesmo assim leva apenas alguns segundos. Na pior das hipóteses, se você não inserir o código a tempo, poderá ter que solicitá-lo novamente. O reenvio pode levar algum tempo, mas raramente acontece.
Outras técnicas, como segurança física e aplicativos autenticadores, são muito mais rápidas. Pode até ser mais conveniente usar autenticação de dois fatores do que senhas.
A autenticação de dois fatores está disponível em todos os serviços?
Quase todas as principais plataformas oferecem suporte à autenticação de dois fatores. Mesmo as empresas o configuram em seus portais online para segurança máxima.
Algumas plataformas mais antigas ou menos seguras podem não ter autenticação de dois fatores, enquanto outras podem ter proteções de segurança alternativas. Google, Apple e Microsoft estão expandindo os recursos de login sem senha, pois geralmente são considerados mais seguros do que as senhas.