Serviços
Serviços
Página inicial » Glossário

Autenticação de Dois Fatores (2FA)

O que é o 2FA?

A autenticação de dois fatores (2FA) é uma medida de segurança que acrescenta outra camada de proteção às contas on-line, aumentando a segurança ao exigir dois fatores de autenticação diferentes para o acesso.

Diagrama mostrando os fatores de autenticação: algo que o usuário tem; algo que o usuário sabe; e algo que o usuário é, indicado pela biometria. Após a autenticação - acesso concedido
Ilustração dos três tipos fundamentais de autenticação multifatorial

Tipos de Fatores de Autenticação

Para entender o 2FA, é essencial explorar os três principais tipos de fatores de autenticação:

  • Algo que você tem: Refere-se a qualquer item físico possuído pelo usuário, como um cartão especial, um token de segurança ou um smartphone. Esses itens geram códigos exclusivos exigidos juntamente com a senha para acesso.
  • Algo que você sabe: Esse fator de autenticação envolve informações conhecidas apenas pelo usuário, como senhas, PINs ou frases secretas.
  • Algo que você é: A autenticação biométrica se baseia em características físicas exclusivas, como impressões digitais, características faciais, padrões oculares ou reconhecimento de voz.

Exemplos de Autenticação de Dois Fatores

  • Saques em caixas eletrônicos: Requer um cartão bancário (posse) e um PIN (conhecimento) para acesso.
  • Banco on-line: Geralmente emprega a 2FA combinando um nome de usuário/senha (conhecimento) com uma etapa adicional, como inserir uma senha de uso único (OTP) enviada para um dispositivo móvel (posse).

Senhas e frases-senha

São combinações de caracteres usadas para proteger contas on-line. As senhas fortes incluem uma combinação de letras maiúsculas e minúsculas, números e caracteres especiais. As frases-senha, mais longas e fáceis de lembrar, oferecem segurança robusta.

PINs e outras informações secretas

Os PINs são códigos numéricos usados junto com cartões físicos ou tokens para aumentar a segurança. As chaves de desbloqueio pessoal (PUKs) são utilizadas para desbloquear cartões SIM em dispositivos móveis.

Tokens físicos

Esses objetos tangíveis, como o token RSA SecurID, geram códigos para autenticação, aumentando a segurança.

Tokens de software

Os tokens de software, como aplicativos móveis que geram senhas de uso único (OTPs), fornecem 2FA sem a necessidade de dispositivos físicos.

Gráfico ilustrando vários métodos de autenticação de dois fatores, incluindo senhas/frases-passe, tokens físicos, PINs/PUKs e tokens de software
Infográfico dos métodos comuns de autenticação de dois fatores usados para fortalecer a segurança digital

Riscos e pontos fracos

Embora a 2FA melhore a segurança, os riscos incluem ataques de engenharia social e interceptação dos canais de comunicação usados para autenticação.

Regulamentações globais

As autoridades impõem a autenticação multifator (MFA) para proteger os dados pessoais, exemplificada por regulamentações como o GDPR da UE e o PCI DSS (Payment Card Industry Data Security Standard).

Desafios de implementação

A implementação da MFA exige o gerenciamento de usuários, a integração com os sistemas existentes e a superação da resistência por meio de educação e persuasão.

Referências

  1. Russell, S. (2023). “Bypassing Multi-Factor Authentication”. ITNOW, 65(1), 42–45.
  2. Jindal, S., & Misra, M. (2021). “Multi-factor Authentication Scheme Using Mobile App and Camera”.
  3. In G. S. Hura, A. K. Singh, & L. S. Hoe (Eds.), Advances in Communication and Computational Technology (pp. 787–813). Springer.
  4. Two-factor authentication: What you need to know (FAQ)” – CNET. (2015). CNET. Retrieved October 31, 2015.
  5. Jacomme, C., & Kremer, S. (2021). “An Extensive Formal Analysis of Multi-factor Authentication Protocols”. ACM Transactions on Privacy and Security, 24(2), 1–34.
  6. Boeckl, K. (2016). “Back to basics: Multi-factor authentication (MFA)”. NIST. Retrieved April 6, 2021.
  7. Multi-factor authentication – Wikipedia.

Additional Resources

Voltar ao Glossário