O que é um código 2FA?

Um código 2FA, que significa código de autenticação de dois fatores, é uma forma de autenticação multifator (MFA) que requer um código gerado como um fator de verificação adicional para um nome de usuário e senha. Por exemplo, ao fazer login em uma conta, em vez de inserir apenas suas credenciais, também é necessário fornecer um segundo método de verificação inserindo um código de um aplicativo autenticador ou que foi enviado para o seu celular.

Continue lendo para saber mais sobre códigos 2FA e como usá-los para proteger suas contas.

Como os códigos 2FA funcionam

Antes de entender como os códigos 2FA funcionam, primeiro é preciso conhecer os dois tipos de códigos 2FA. O primeiro tipo são as senhas de uso único baseadas em tempo (TOTP) e o segundo são as senhas de uso único baseadas em SMS (OTP).

Os códigos TOTP são normalmente gerados por aplicativos autenticadores que você pode baixar no seu celular. Esses códigos são gerados a cada 30 a 60 segundos, para que sejam diferentes todas as vezes que você os usar. Alguns gerenciadores de senhas também oferecem a opção de gerar e armazenar códigos TOTP para que você não precise de um aplicativo separado. Ao utilizar códigos TOTP, é importante saber que, quando o tempo definido para eles acabar, eles expiram, por isso é preciso sempre inserir o código mais recente que aparecer.

Os códigos OTP por SMS são enviados para você por mensagem SMS. Normalmente, você recebe essas mensagens SMS ao tentar fazer login na sua conta e já inseriu suas credenciais corretamente. Para acessar sua conta, é necessário inserir o código enviado por mensagem de texto para verificar quem você é.

Por que usar códigos 2FA?

Você deve usar códigos 2FA para adicionar uma camada extra de segurança às suas contas e se proteger no caso de uma violação de dados.

Camada extra de segurança

Os códigos 2FA, como qualquer outro tipo de MFA, fornecem às suas contas uma camada extra de segurança. No caso de alguém adivinhar sua senha ou comprometê-la devido a práticas de senhas fracas, exigir um código 2FA impediria que obtivessem acesso à sua conta. Isso ocorre porque eles não têm a capacidade de ver seus códigos 2FA, apenas você os vê.

É altamente recomendável que você use mais de dois fatores de autenticação para suas contas para adicionar esta crítica camada extra de segurança.

Protege você no caso de uma violação de dados públicos

As violações de dados públicos são extremamente comuns e geralmente levam ao vazamento e publicação de dados de clientes na dark web. Essas violações geralmente expõem informações de identificação pessoal (PII) e credenciais de login dos clientes. No caso de suas credenciais estarem envolvidas em uma violação de dados públicos, ter um código 2FA na sua conta impediria que um malfeitor possa acessá-la com sucesso.

Como posso obter um código 2FA?

Há diferentes maneiras de receber códigos 2FA, e alguns são mais seguras do que outras.

Aplicativos autenticadores

Os aplicativos autenticadores são aplicativos que você baixa no seu celular. O Google Authenticator e o Microsoft Authenticator são dois exemplos de aplicativos autenticadores. Ao usar um aplicativo autenticador, primeiro você precisará configurá-lo com sua conta verificando o código de resposta rápida (QR) que é fornecido a você. Depois que for configurado, toda vez que fizer login nessa conta, será necessário inserir o código 2FA gerado pelo aplicativo autenticador. O código 2FA fornecido a você é baseado no tempo, de modo que você precisará inseri-lo antes que o tempo acabe, que geralmente é de 30 a 60 segundos.

Mensagens de texto SMS

Outra maneira de obter códigos 2FA é por mensagem SMS. Essa é a maneira mais popular de receber códigos 2FA, pois é o mais conveniente para os usuários, mas receber códigos 2FA dessa maneira também é o menos seguro. Os profissionais de segurança recomendam fortemente não usar esse método para receber códigos 2FA porque são mais vulneráveis a serem interceptados por malfeitor.

Por exemplo, se você for vítima de um ataque de troca de SIM, no qual um malfeitor passa seu cartão SIM para o celular dele, ele começará a receber todas as suas mensagens SMS e chamadas telefônicas. Isso significa que eles também poderão receber seus códigos 2FA que são enviados por mensagem SMS, que podem ser usados para comprometer suas contas.

Gerenciadores de senhas

Certos gerenciadores de senhas permitem que você gere códigos 2FA para suas contas. Ao configurar a 2FA para uma conta no mesmo registro que você tem suas credenciais armazenadas, seu código 2FA será preenchido automaticamente junto com suas credenciais. Em suma, seus códigos 2FA e credenciais serão armazenados no mesmo lugar, o que significa que você não precisa baixar aplicativos diferentes para acessá-los. Um gerenciador de senhas que fornece aos usuários a capacidade de gerar e armazenar códigos 2FA é o Keeper Password Manager.

Como configurar códigos de dois fatores no Keeper

O Keeper Password Manager é o gerenciador de senhas que oferece a capacidade de gerar e armazenar códigos 2FA no seu cofre de senhas. Veja como configurar códigos 2FA ao usar o Keeper:

1. Faça login no seu Keeper Vault.
2. Localize o registro para o qual deseja gerar e armazenar um código 2FA.
3. Clique no registro.
4. No registro, clique no botão de edição no canto superior direito que se parece com um lápis.
5. Clique onde diz “Adicionar código de dois fatores”.
6. A partir daqui, você terá a opção de capturar um código QR ou inserir o código fornecido a você manualmente.
7. Faça login na conta para a qual deseja configurar um código 2FA.
8. Encontre a opção para ativar a autenticação de dois fatores nas suas configurações de segurança (isso varia de conta para conta).
9. Se estiver usando o Keeper no seu celular, capture o código QR exibido durante o processo de configuração. Ao usar o Keeper no desktop, carregue uma captura de tela do código QR ou insira manualmente o código fornecido.

Após configurar o código 2FA no registro associado, suas credenciais e o código 2FA serão preenchidos automaticamente ao fazer login na sua conta. O preenchimento automático de seu código 2FA não apenas economiza tempo, mas também garante que você esteja recebendo seu código 2FA com segurança, pois tudo o que está armazenado no seu Keeper Vault é criptografado. Gerar e armazenar seus códigos 2FA no Keeper elimina o risco de que malfeitores possam interceptá-los.

Se você ainda não tiver um gerenciador de senhas, pode começar uma avaliação gratuita de 30 dias do Keeper Password Manager para ver como é seguro e conveniente armazenar e gerar seus códigos 2FA.