A autenticação de dois fatores (2FA) é uma medida de segurança que exige que os usuários forneçam duas informações ao fazer login em uma conta. O objetivo é dificultar o acesso de atores mal-intencionados aos dados pessoais de alguém, como informações financeiras ou privadas. A autenticação de dois fatores fornece uma camada extra de proteção além da tradicional combinação de nome de usuário e senha, que pode ser facilmente adivinhada ou roubada.
A autenticação de dois fatores funciona exigindo que os usuários insiram duas informações separadas para obter acesso: algo que eles sabem (como nome de usuário e senha) e algo que possuem (como um código enviado por mensagem de texto). Ambos os elementos devem corresponder para que a identidade do usuário seja verificada antes de acessar uma conta. Isso torna muito mais difícil para hackers e outros atores mal-intencionados que estão tentando obter acesso não autorizado, porque precisariam de ambas as informações antes de conseguirem fazê-lo com sucesso.
Implementações populares de 2FA incluem biometria como leitores de impressão digital, software de reconhecimento de voz, senhas de uso único geradas por meio de aplicativos móveis como o Google Authenticator, tokens de hardware com códigos exclusivos usados cada vez que você faz login ou chaves físicas que se conectam a computadores como dispositivos Yubikey. Cada método tem seus prós e contras, mas, em última análise, adiciona uma camada adicional de segurança que ajuda a proteger as contas contra tentativas de acesso não autorizado de fontes externas.
Os usuários devem sempre ativar a autenticação de dois fatores sempre que disponível em sites onde dados confidenciais são armazenados ou acessados regularmente, pois isso ajudará a manter suas credenciais seguras, mesmo que alguém consiga de alguma forma adivinhar seus detalhes de login corretamente – sem ter a segunda identificação exigida pelo 2FA ativado, nenhuma adivinhação os fará passar pelos gateways seguros configurados pelos sites que exigem isso!