Em um mundo no qual o digital é cada vez mais presente e golpistas surgem com formas a cada dia mais criativas de tentar se aproveitar das pessoas, a segurança digital é um tema muito presente e fundamental para quem faz transações online. Aqui nos artigos da StarsPay, você pode conferir uma seção completa sobre antifraude, incluindo dicas para criar uma senha forte.
No entanto, apenas uma senha complexa pode não ser o suficiente para a proteção de uma conta nos dias de hoje. Por isso, muitos serviços oferecem a opção da Autenticação de Dois Fatores (também conhecida como 2FA, na sigla em inglês para “Two-Factor Authentication”), que traz uma camada extra de segurança para as contas. Saiba mais sobre como funciona o 2FA e por que é importante usar esse tipo de função.
O que é a Autenticação de Dois Fatores?
Como o próprio termo denuncia, a Autenticação de Dois Faroes exige duas etapas para verificar a identidade do usuário no momento do login. Ou seja, além da senha definida, existe uma segunda camada necessária para confirmar a legitimidade. Normalmente, isso pode ser um código ou número único, acessada através de um dispositivo móvel ou um token físico de segurança, ou a biometria, que também se torna cada vez mais popular, como impressão digital ou reconhecimento facial.
Isso aumenta bastante a segurança da conta. Afinal, mesmo em um cenário onde exista um vazamento da senha ou que alguém descubra sua senha, por exemplo, o golpista não conseguirá entrar na conta. O acesso é possível apenas para quem possua o dispositivo cadastrado ou a impressão digital, criando uma barreira muito difícil de ser superada pelos fraudadores.
Como funciona?
Quando uma conta tem o 2FA ativado, o login ocorre em duas etapas. Primeiro, é preciso inserir seu email/nome de usuário e senha tradicional. Depois, acontece a segunda verificação, constituindo a camada extra de segurança.
Os métodos mais comuns envolvem a digitação de um código recebido por SMS ou WhatsApp, por exemplo. Também é possível utilizar aplicativos específicos para autenticação, como o Authy ou Google Authenticator. Esse tipo de programa gera um código único de acesso. Assim, apenas a pessoa com o dispositivo e a senha pode entrar na conta.
Outra opção é o token através de hardware. Normalmente fornecidos pelo próprio banco/serviço, esse equipamento também gera um código único de acesso, com duração limitada, trazendo maior segurança. No caso da opção pela biometria, é necessário confirmar a impressão digital ou o reconhecimento facil após colocar a senha, também evitando acessos indesejados.
Cuidado extra
Sempre que tiver a opção de acionar o 2FA para uma conta, é recomendado que o usuário o faça. Assim, os principais métodos de roubos de senha passam a ser inúteis para os golpistas, deixando os consumidores muito menos vulneráveis. No entanto, é necessário ficar atento a um cuidado extra. Através de fraudes como a central de atendimento falsa, os criminosos tentam fazer com que a pessoa fale seu token através do telefone ou por mensagem.
Vale ressaltar: um contato legítimo de um banco ou qualquer outro tipo de empresa jamais pedirá que você fale sua senha ou código em uma ligação ou mensagem. Qualquer token recebido deve ser visto apenas pelo próprio usuário e jamais repassado. Tomando esses cuidados, a segurança online é bastante reforçada, e o usuário dificulta a vida daqueles que tentam passar golpes.
