A autenticação de dois fatores é um método mais seguro de verificar ou validar sua identidade quando você usa contas online, como o Facebook ou seu banco.
A autenticação é um aspecto importante da segurança do computador. Para que seu computador, aplicativo ou site determine se você está ou não autorizado a acessá-lo, primeiro é necessário determinar quem você é. Existem três maneiras básicas de estabelecer sua identidade com autenticação:
- O que você sabe.
- O que você tem.
- Quem é você.
O método mais comum de autenticação é o nome de usuário e a senha. Isso pode parecer dois fatores, mas tanto o nome de usuário quanto a senha são componentes "o que você sabe" e o nome de usuário geralmente é de conhecimento público ou facilmente adivinhado. Então, a senha é a única coisa entre um atacante e se passar por você.
A autenticação de dois fatores requer o uso de dois métodos ou fatores diferentes para fornecer uma camada adicional de proteção. É importante que você habilite isso em contas financeiras, por sinal. Normalmente, a autenticação de dois fatores envolve o uso de 'o que você tem' ou 'quem você é' além do nome de usuário e senha padrão ('o que você sabe').
Exemplos
- O que você tem. Esse método geralmente depende de um cartão inteligente, unidade flash USB ou algum outro tipo de objeto que o usuário deve ter para se autenticar. Cartões inteligentes e drives USB devem ser fisicamente inseridos no computador para autenticar. Há também tokens de criptografia que exibem códigos PIN aleatoriamente alterados que o usuário deve inserir para autenticar. Em qualquer dos casos, um invasor teria que saber sua senha ("o que você sabe") e também possuir o seu token ou cartão inteligente ("o que você tem") para autenticar como você.
- Quem é você. Quem você é difícil de personificar. Uma forma rudimentar de autenticação "quem você é" é um documento com foto. Fornecer um ID oficial que pode ser verificado como sendo seu em virtude de sua foto estar de acordo com os critérios "o que você tem" e "quem você é". No entanto, uma identificação com foto não é muito funcional ao lidar com o acesso ao computador. A biometria é uma forma comum de autenticação "quem você é". Muitas características são únicas para cada indivíduo, como impressões digitais, padrões de retina, estilo de caligrafia, padrão de voz, etc. Um invasor pode adivinhar ou decifrar sua senha, mas representar sua impressão digital ou padrão de retina é praticamente impossível.
Ao exigir um fator 'o que você tem' ou 'quem você é' além do nome de usuário e senha padrão, a autenticação de dois fatores fornece segurança substancialmente melhor e dificulta ainda mais que um invasor personifique você e acesse seu computador, contas ou outros recursos.
