A autenticação multifatorial (MFA) adiciona outra camada de proteção—pense nisso como proteger sua porta da frente com um trinco de segurança e uma fechadura com teclado. A MFA é uma maneira simples e eficaz de manter os hackers afastados, mesmo que consigam sua senha. 

O que é autenticação multifatorial? 

A autenticação multifatorial, muitas vezes chamada de MFA, é um recurso de segurança que requer que você verifique sua identidade de várias maneiras antes de acessar uma conta. Você também pode ouvi-la chamada de autenticação de dois fatores (2FA) ou verificação em duas etapas. 

Veja como funciona: ao fazer login, você fornece seu nome de usuário e senha como de costume, mas depois acrescenta outro passo para provar que é realmente você. Este segundo passo pode ser uma impressão digital, um código enviado para seu telefone ou até mesmo uma notificação de um aplicativo. 

Por que se preocupar? Porque senhas sozinhas podem ser roubadas ou adivinhadas, especialmente se forem curtas, usarem palavras comuns e forem reutilizadas. Como lembrete: cada senha deve ser única, ter pelo menos 16 caracteres e ser uma sequência aleatória de caracteres. A MFA torna exponencialmente mais difícil para cibercriminosos invadirem suas contas. Mesmo que saibam sua senha, eles encontrarão uma barreira. 

A MFA aumenta a segurança de uma conta em 99%

De acordo com orientações da Agência de Segurança Cibernética e Infraestrutura (CISA) e baseadas em pesquisas da Microsoft, habilitar a MFA pode prevenir 99% dos ataques automatizados de hackers.  

A matemática faz sentido. Se você exigir tanto uma senha quanto outro fator como o FaceID para aumentar sua proteção, a segurança da conta basicamente dobra! 

É importante lembrar que essas estatísticas se referem a ataques automatizados. Você ainda precisa ficar atento a ataques de engenharia social, como phishing, onde os cibercriminosos tentam enganá-lo para que forneça sua senha ou código de MFA. 

Como funciona a MFA? 

Ativar a MFA significa ajustar um pouco o seu processo de login:

1. Insira seu nome de usuário e sua senha.

2. Se correto, você verifica sua identidade de uma segunda maneira.

Dependendo da conta ou serviço, esse segundo passo pode envolver:

• Um texto ou e-mail com um código único.

• Um prompt em um aplicativo de autenticação como o Google Authenticator. 

• Uma varredura biométrica (por exemplo, impressão digital ou reconhecimento facial).

• Uma chave de segurança física.

A maioria dos sistemas MFA são rápidos e integrados, adicionando entre cinco e 30 segundos ao seu tempo de login enquanto quase dobra sua segurança. 

Tipos de autenticação multifatorial 

A MFA geralmente requer dois fatores, razão pela qual às vezes é chamada de autenticação de dois fatores. Um fator é sua senha. O outro fator pode incluir: 

• Senhas temporárias (OTP): Códigos enviados por texto ou e-mail que expiram rapidamente. 

• Aplicativos de autenticação: Aplicativos como Duo ou Microsoft Authenticator geram códigos sensíveis ao tempo ou enviam notificações push para aprovar logins. 

• Biometria: Escaneamento de sua impressão digital, rosto ou voz. 

• Tokens de hardware: Dispositivos físicos, como chaves USB, que se conectam ao seu computador para verificar sua identidade. 

• Perguntas de segurança: Respostas a perguntas pessoais, como o nome do seu primeiro animal de estimação ou a escola secundária. 

• PINS: Uma senha secundária única para o serviço. 

Os fãs de MFA dirão que esses fatores se dividem em três categorias: 

• Algo que você tem: códigos de mensagem de texto, aplicativos de autenticação e chaves de hardware. 

• Algo que você sabe: senhas, perguntas de segurança e PINs. 

• Algo que você é: biometria.  

Embora qualquer forma de MFA seja melhor do que nenhuma, recomendamos o uso de aplicativos de autenticação, biometria ou dispositivos de hardware como segundos fatores. Códigos de mensagem de texto e perguntas de segurança são mais vulneráveis, mas ainda melhores do que apenas uma senha.  

Onde você deve habilitar a MFA?

Hoje em dia, a MFA é comum e muitos serviços permitem que você ative. Comece verificando as contas que usa diariamente. Algumas plataformas familiares que normalmente permitem MFA incluem:

• Bancos: Proteja seus dados financeiros com MFA para bancos online e aplicativos de pagamento.

• E-mail: Proteja sua caixa de entrada, que muitas vezes contém informações sensíveis e links para suas outras contas. 

• Mídias sociais: Mantenha suas contas seguras contra publicações não autorizadas ou invasões.

• Compras online: Adicione uma camada extra de segurança aos detalhes de pagamento armazenados.

Se um serviço oferecer MFA, ative–principalmente para contas que envolvam finanças, informações sensíveis ou dados pessoais. E honestamente, a maioria das nossas contas hoje em dia envolve informações pessoais sensíveis que você não quer que hackers tenham.

A MFA pode ser hackeada? 

Embora a MFA seja altamente eficaz, não é invencível. Alguns cibercriminosos usam engenharia social para enganar os usuários a conceder acesso. Por exemplo, podem inundá-lo de solicitações de MFA, esperando que você aprove uma por frustração ou confusão. 

Se você receber uma solicitação de MFA e não estiver fazendo login, não a aprove. Em vez disso: 

1. Entre em contato imediatamente com a plataforma da conta. 

2. Mude sua senha para a conta. 

3. Atualize quaisquer outras contas que usem a mesma senha – é por isso que cada senha deve ser exclusiva para a conta.  

Apesar de raras instâncias de invasões, a MFA permanece uma das defesas mais fortes contra acessos não autorizados. 

Uma chave de acesso é a mesma coisa que a MFA? 

As chaves de acesso são uma tecnologia de login mais recente que estamos muito animados. Em certo sentido, são uma forma de MFA, mas nenhum dos fatores exigidos é uma senha. Desta forma, elas abrem o caminho para um futuro sem senhas. Em vez de uma senha, geralmente os fatores envolvidos são a posse de um dispositivo e a biometria, como um escaneamento facial. Se você for convidado a configurar uma chave de acesso, experimente! Elas são simples de configurar e são incrivelmente seguras.

Por que a MFA é imprescindível 

Seus dados são valiosos e a MFA eleva sua proteção a um novo nível. Essa ferramenta simples adiciona uma camada robusta de segurança que pode deter hackers em seu caminho. 

Não espere que um hack lhe ensine da maneira difícil—tome uma atitude hoje. Ative a MFA em todas as contas que a oferecem e desfrute da tranquilidade de saber que sua vida digital está bem protegida. 

Recursos Adicionais

• Confira este guia para descobrir quais sites têm ou não a autenticação multifatorial disponível: https://2fa.directory/us

• Olha mãe, sem senha! Autenticação Multifatorial e Caminho para uma Vida sem Senhas

• Como Restaurar um Aplicativo Autenticador MFA

• Implemente MFA: Dê um Passo Agressivo Rumo a um Futuro Seguro