Alguns golpes comuns no Facebook Messenger incluem solicitações de códigos de autenticação, páginas falsas de caridade pedindo doações, mensagens oferecendo conselhos sobre investimentos ou até mesmo
A principal diferença entre a 2FA e a MFA é que a primeira exige que você use um método de autenticação além do seu nome de usuário e senha, enquanto a segunda exige um ou mais métodos de autenticação adicionais ao seu nome de usuário e senha.
Continue lendo para saber mais sobre a 2FA e a MFA e como elas diferem umas das outras.
O que é autenticação?
Em termos simples, a autenticação é o processo de verificar sua identidade para acessar redes, contas ou sistemas. Por exemplo, toda vez que você insere sua senha de uma conta, você está autenticando se é a pessoa que possui a conta.
A autenticação de contas com apenas uma senha se tornou menos segura, pois os cibercriminosos melhoraram em obter acesso a contas por meio de ataques de senhas. A maioria das pessoas não usa senhas fortes e exclusivas para cada uma de suas contas, o que as coloca em um risco maior de ter suas contas comprometidas.
Em essência, quanto mais autenticação necessária para acessar uma conta ou sistema, mais segura será a conta ou sistema. Isso significa que, se você estiver inserindo apenas um nome de usuário e senha de uma conta, sua conta não estará tão segura quanto você pensa.
Qual é a diferença entre a 2FA e a MFA?
Antes de falar sobre as diferenças entre a 2FA e a MFA, vamos primeiro examinar as definições de cada uma.
O que é a 2FA?
A autenticação de dois fatores (2FA) é uma forma de autenticação que requer apenas dois fatores de autenticação. O primeiro fator é seu nome de usuário e senha, e o segundo fator é outro método que você escolhe.
O que é MFA?
A autenticação multifator (MFA) é uma forma de autenticação que requer um ou mais fatores de autenticação adicionais. O primeiro fator é seu nome de usuário e senha, e os outros fatores são os que você escolhe.
O que torna a 2FA e a MFA diferentes é que a MFA pode ser usada como um termo genérico para a 2FA, mas dizer a “2FA é um termo genérico para a MFA” seria incorreto. Em outras palavras, toda a 2FA é MFA, mas nem toda a MFA é 2FA.
Para entender a diferença entre a MFA e a 2FA, você precisa saber os quatro tipos diferentes de autenticação, os quais são:
- Algo que você sabe: senha, PIN ou pergunta de segurança.
- Something you have: Physical token or virtual token such as a One-Time Password (OTP) or Time-Based One-Time Password (TOTP).
- Algo que você é: dados biométricos, como o Face ID.
- Algum lugar você está: aplicativos e serviços acessíveis apenas aos usuários em uma localização geográfica específica.
Outra diferença entre a MFA e a 2FA é que a MFA exige pelo menos dois dos diferentes tipos de autenticação listados acima, enquanto com a 2FA você pode usar o mesmo método para o segundo fator. Por exemplo, com a 2FA, você pode usar duas coisas que sabe, como seu nome de usuário e senha, além de um PIN.
A MFA é mais segura do que a 2FA?
Tecnicamente, a MFA é mais segura do que a 2FA porque você pode usar mais de um método de autenticação adicional além do seu nome de usuário e senha. Dos quatro tipos diferentes de fatores de autenticação, a MFA também exige que cada fator usado seja de um tipo diferente.
Por exemplo, se um aplicativo exigir que você insira sua senha e um PIN, esses fatores se enquadrariam na categoria “algo que você sabe”, o que significa que não se qualifica como MFA. No entanto, se o aplicativo exigir que você insira sua senha, PIN e verifique seu rosto, ele se qualificaria como MFA.
A 2FA ainda é melhor do que nenhuma autenticação adicional
Embora a MFA seja considerada mais segura do que a 2FA, nem todos os aplicativos ou sistemas oferecem a capacidade de ativar a MFA. Em vez disso, a maioria dos aplicativos tem a 2FA, que sempre deveria estar ativada.
A importância da 2FA e da MFA
Há muitas razões pelas quais a ativação da 2FA ou da MFA é importante.
Fornece uma camada extra ou camadas de segurança
Sem autenticação adicional ao seu nome de usuário e senha, qualquer pessoa com acesso às suas senhas pode acessar as suas contas. Se uma empresa na qual você tem uma conta for violada e as credenciais do usuário fizerem parte da violação, qualquer coisa que você tenha nessa conta estará em risco de ser roubado.
Os cibercriminosos podem ter acesso ao seu nome completo, endereço de e-mail, número de telefone, números de conta e números de cartão de crédito. Com todas essas informações, torna-se muito mais fácil para os cibercriminosos roubar sua identidade ou realizar ataques de phishing.
Os efeitos reflexos de uma violação podem ser evitados simplesmente ao ativar a 2FA ou a MFA nas suas contas.
Protege você no caso de uma senha comprometida
Se você for alguém que reutiliza ou usa variações da mesma senha, uma senha comprometida pode levar a várias contas comprometidas.
É recomendável que cada uma de suas contas tenha uma senha forte e exclusiva que seja difícil para os cibercriminosos quebrarem. Além de uma senha forte, é recomendável que a 2FA ou a MFA sempre estejam ativadas. Se a sua senha for comprometida, essa autenticação adicional impedirá que o cibercriminoso possa fazer login na sua conta com sucesso.
Os melhores métodos de autenticação da 2FA e da MFA
Aqui estão alguns dos métodos de autenticação que recomendamos que você use.
Tokens de segurança
Os tokens de segurança, também conhecidos como chaves de segurança, são uma forma de autenticação que são objetos físicos. Esse tipo de autenticação se enquadra na categoria “algo que você tem”. Um exemplo de token de segurança é o YubiKey, que se parece com um pen drive. Quando inserida ou tocada, a chave autentica a identidade de um usuário antes de poder acessar um sistema, aplicativo ou conta.
Autenticação biométrica
A autenticação biométrica é uma forma de autenticar quem você é por meio de características físicas, também chamadas de biometria. Algumas formas de autenticação biométrica incluem itens como sua impressão digital, verificação da íris ou reconhecimento facial. Esse tipo de autenticação se enquadra na categoria “algo que você é”. A autenticação biométrica mais conhecida e usada hoje é o Face ID.
Aplicativo autenticador
Um aplicativo autenticador é um aplicativo que você baixa no seu smartphone. O aplicativo está sempre gerando novos TOTPs. Quando conectado a uma conta, você precisará acessar o aplicativo para ver qual é o código para autenticar sua identidade. Após um período definido, normalmente 30 segundos, o código expirará e será alterado para um novo. Esse tipo de autenticação se enquadra na categoria “algo que você tem”.
Por que os códigos de texto não são o melhor método de autenticação
Quando a maioria das pessoas pensa na 2FA, elas pensam no TOTP. Esse é um código de senha temporário que os usuários recebem ao verificar sua identidade antes de fazer login em uma conta. A maioria das pessoas opta por receber seus códigos de TOTP por e-mail ou por SMS, mas os profissionais de segurança não recomendam o uso desse tipo de 2FA porque são os métodos da 2FA mais fáceis para os cibercriminosos interceptarem.
A razão pela qual muitas pessoas optam por usar códigos de autenticação de texto ou e-mail é que eles são convenientes, mas às vezes a conveniência também apresenta riscos de segurança. Se quiser uma maneira mais conveniente de autenticar quem você é ao usar a 2FA, que também economiza seu tempo, um gerenciador de senhas pode ajudar.
Os melhores gerenciadores de senhas oferecem códigos de dois fatores integrados, portanto, você não só poderá acessar códigos de qualquer lugar, como não precisará recebê-los por meio de texto ou e-mails que são inseguros. Você também não precisará do seu telefone para acessar seu aplicativo autenticador. Se precisar compartilhar o acesso a um dos registros no seu cofre, a pessoa com a qual ele foi compartilhado também poderá visualizar o código de dois fatores, portanto, é menos complicado.