{"id":21355,"date":"2023-06-06T15:11:25","date_gmt":"2023-06-06T18:11:25","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=21355"},"modified":"2023-06-06T15:11:25","modified_gmt":"2023-06-06T18:11:25","slug":"what-is-two-factor-authentication","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/what-is-two-factor-authentication\/21355\/","title":{"rendered":"O que \u00e9 autentica\u00e7\u00e3o multifator?"},"content":{"rendered":"<p>Qualquer pessoa que tenha uma conta em qualquer rede social ou servi\u00e7o online certamente j\u00e1 se deparou com a autentica\u00e7\u00e3o de dois fatores (2FA). Tamb\u00e9m atende pelo nome de autentica\u00e7\u00e3o em duas etapas ou verifica\u00e7\u00e3o em duas etapas, mas o conceito \u00e9 o mesmo.<\/p>\n<p>Por\u00e9m, voc\u00ea j\u00e1 se perguntou exatamente o que \u00e9, como funciona e, o mais importante, por que \u00e9 necess\u00e1ria? Nesse caso, voc\u00ea veio ao lugar certo. Nesta postagem, vamos tentar responder a essas perguntas e muito mais.<\/p>\n<h2>O que \u00e9 a autentica\u00e7\u00e3o de dois fatores?<\/h2>\n<p>Come\u00e7aremos com uma defini\u00e7\u00e3o simples. Quando v\u00e1rios m\u00e9todos s\u00e3o usados simultaneamente para validar os direitos de acesso, ou seja, para <a href=\"https:\/\/www.kaspersky.com.br\/blog\/identification-authentication-authorization-difference\/16078\/\" target=\"_blank\" rel=\"noopener\">autentica\u00e7\u00e3o<\/a>, isso \u00e9 conhecido como <strong>autentica\u00e7\u00e3o multifator<\/strong>.<\/p>\n<p>Na maioria das vezes, os servi\u00e7os digitais usam a <strong>autentica\u00e7\u00e3o de dois fatores<\/strong>. N\u00e3o h\u00e1 nada de errado em usar mais fatores, mas o n\u00famero geralmente \u00e9 limitado a dois para n\u00e3o irritar demais os usu\u00e1rios.<\/p>\n<p>Em outras palavras, o 2FA fornece o equil\u00edbrio ideal entre a prote\u00e7\u00e3o da conta e o login conveniente. No entanto, que \u201cfatores\u201d podem ser usados para confirmar os direitos de autentica\u00e7\u00e3o do usu\u00e1rio? Aqui est\u00e3o as op\u00e7\u00f5es mais populares:<\/p>\n<ul>\n<li><strong>Conhecimento<\/strong>. A autentica\u00e7\u00e3o \u00e9 concedida se voc\u00ea tem a senha, frase secreta, c\u00f3digo num\u00e9rico, padr\u00e3o gr\u00e1fico, resposta a uma pergunta secreta correta etc.<\/li>\n<li><strong>Posse<\/strong>. Se voc\u00ea tem determinado item (por exemplo, uma chave, um token USB, um telefone ou um cart\u00e3o banc\u00e1rio), essa \u00e9 uma valida\u00e7\u00e3o de seus direitos de acesso. Isso tamb\u00e9m inclui ter acesso a um n\u00famero de telefone ou alguma outra conta (digamos, um e-mail) que possa ser demonstrada, por exemplo, com a obten\u00e7\u00e3o de um c\u00f3digo \u00fanico.<\/li>\n<li><strong>Propriedade inerente<\/strong>. Muitas vezes, \u00e9 poss\u00edvel realizar a autentica\u00e7\u00e3o com alguma propriedade inerente e exclusiva do usu\u00e1rio real: impress\u00e3o digital, voz, rosto, DNA, padr\u00e3o de \u00edris, estilo de digita\u00e7\u00e3o caracter\u00edstico no teclado etc.<\/li>\n<li><strong>Geolocaliza\u00e7\u00e3o<\/strong>. Aqui, a autentica\u00e7\u00e3o se baseia na presen\u00e7a do usu\u00e1rio em determinado local; por exemplo, ao fazer login em recursos corporativos, no escrit\u00f3rio da empresa.<\/li>\n<\/ul>\n<p>Observe que, para que a autentica\u00e7\u00e3o multifator funcione, os m\u00e9todos usados para validar os direitos do usu\u00e1rio <em>devem ser diferentes<\/em>. Portanto, se um servi\u00e7o solicitar ao usu\u00e1rio que insira duas senhas em vez de uma (ou, digamos, uma senha e a resposta a uma pergunta secreta), isso n\u00e3o poder\u00e1 ser considerado 2FA, pois o mesmo m\u00e9todo de valida\u00e7\u00e3o (conhecimento) \u00e9 usado duas vezes.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kpm\"><input type=\"hidden\" class=\"placeholder_for_banner\" data-cat_id=\"kpm\" value=\"9960\">\n<h2>Por que voc\u00ea precisa de autentica\u00e7\u00e3o de dois fatores?<\/h2>\n<p>A autentica\u00e7\u00e3o multifator \u00e9 recomendada, pois, individualmente, cada m\u00e9todo de valida\u00e7\u00e3o tem seus pr\u00f3prios pontos fracos. Por exemplo, o conhecimento de algumas informa\u00e7\u00f5es poder\u00e1 ser um m\u00e9todo confi\u00e1vel, mas apenas se essas informa\u00e7\u00f5es forem conhecidas s\u00f3 pelo usu\u00e1rio e n\u00e3o puderem ser obtidas de nenhuma outra fonte. Por\u00e9m, quase nunca \u00e9 o caso: o usu\u00e1rio precisa digitar uma senha que \u00e9 transmitida pela internet. Al\u00e9m disso, ele provavelmente a <a href=\"https:\/\/www.kaspersky.com.br\/password-manager?icid=br_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">armazena<\/a> em algum lugar, pois ningu\u00e9m consegue se lembrar de todas as senhas de todas as contas. Isso oferece muitas oportunidades para intercepta\u00e7\u00e3o e roubo.<\/p>\n<p>Al\u00e9m do mais, a senha provavelmente ser\u00e1 armazenada no servi\u00e7o online, de onde pode vazar um dia. Se voc\u00ea usar a mesma senha para v\u00e1rios servi\u00e7os (infelizmente, muitas pessoas ainda as utilizam assim), todas essas contas correr\u00e3o o risco de serem invadidas.<\/p>\n<p>O mesmo vale para outros m\u00e9todos de valida\u00e7\u00e3o. O fator posse n\u00e3o \u00e9 o ideal, pois seu item (chave, telefone, cart\u00e3o do banco) pode ser roubado. Por si s\u00f3, a geolocaliza\u00e7\u00e3o n\u00e3o confirma nada: com certeza haver\u00e1 muitas outras pessoas aproximadamente no mesmo ponto no tempo e espa\u00e7o que voc\u00ea (a menos que voc\u00ea esteja flutuando em um bloco de gelo no meio do Oceano \u00c1rtico).<\/p>\n<p>Talvez apenas um fator de propriedade inerente possa ser considerado mais ou menos confi\u00e1vel. Por isso, \u00e0s vezes \u00e9 usado como o \u00fanico fator de autentica\u00e7\u00e3o. No entanto, tamb\u00e9m h\u00e1 <a href=\"https:\/\/www.kaspersky.com.br\/blog\/biometric-atms\/6683\/\" target=\"_blank\" rel=\"noopener\">um grande n\u00famero de nuances<\/a>.<\/p>\n<p>Da\u00ed o conceito de autentica\u00e7\u00e3o multifator: quanto maior for o n\u00famero de fatores diferentes, mais prov\u00e1vel ser\u00e1 que uma pessoa que esteja tentando obter acesso \u00e0 conta realmente tenha o direito de faz\u00ea-lo.<\/p>\n<div id=\"attachment_21356\" style=\"width: 1339px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2023\/06\/05170607\/what-is-two-factor-authentication-pic-1-EN.png\"><img decoding=\"async\" aria-describedby=\"caption-attachment-21356\" class=\"wp-image-21356 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2023\/06\/05170607\/what-is-two-factor-authentication-pic-1-EN.png\" alt=\"Como funciona a autentica\u00e7\u00e3o multifator\" width=\"1329\" height=\"999\"><\/a><p id=\"caption-attachment-21356\" class=\"wp-caption-text\">Usar mais fatores ajuda a garantir que sua conta seja acessada somente por voc\u00ea<\/p><\/div>\n<p>Portanto, a autentica\u00e7\u00e3o de dois fatores \u00e9 uma boa ideia por um motivo simples: informar ao servi\u00e7o que realmente \u00e9 voc\u00ea, e tornar sua conta mais dif\u00edcil de ser invadida.<\/p>\n<h2>Como usar a autentica\u00e7\u00e3o de dois fatores<\/h2>\n<p>Veremos os v\u00e1rios tipos de 2FA em uma postagem separada; enquanto isso, terminaremos com algumas dicas:<\/p>\n<ul>\n<li>N\u00e3o deixe de ativar a autentica\u00e7\u00e3o de dois fatores para todos os servi\u00e7os que a oferecem.<\/li>\n<li>Sempre que poss\u00edvel, selecione <a href=\"https:\/\/www.kaspersky.com.br\/blog\/authenticator-apps-compatibility\/20694\/\" target=\"_blank\" rel=\"noopener\">c\u00f3digos \u00fanicos de um aplicativo autenticador<\/a> como o m\u00e9todo 2FA. Para contas realmente valiosas, use uma chave de hardware <a href=\"https:\/\/www.yubico.com\/resources\/glossary\/fido-u2f\/\" target=\"_blank\" rel=\"noopener nofollow\">FIDO U2F<\/a>.<\/li>\n<li>Se as op\u00e7\u00f5es acima n\u00e3o estiverem dispon\u00edveis, qualquer outro m\u00e9todo ainda ser\u00e1 muito melhor do que n\u00e3o ter um segundo fator.<\/li>\n<li>Lembre-se de que o 2FA n\u00e3o protege contra phishing de alta qualidade (com exce\u00e7\u00e3o das chaves FIDO U2F). Portanto, antes de inserir um c\u00f3digo, sempre verifique se voc\u00ea est\u00e1 no site real, n\u00e3o em um site falso.<\/li>\n<li>Use uma solu\u00e7\u00e3o de seguran\u00e7a confi\u00e1vel com prote\u00e7\u00e3o antiphishing integrada, como <a href=\"https:\/\/www.kaspersky.com.br\/premium?icid=br_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">Kaspersky Premium<\/a>.<\/li>\n<\/ul>\n<p>Para criar senhas fortes e armazen\u00e1-las com seguran\u00e7a, recomendamos o <a href=\"https:\/\/www.kaspersky.com.br\/password-manager?icid=br_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">Kaspersky Password Manager<\/a>, cuja vers\u00e3o completa vem com uma assinatura do <a href=\"https:\/\/www.kaspersky.com.br\/premium?icid=br_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">Kaspersky Premium<\/a>. A prop\u00f3sito, nosso gerenciador de senhas tem <a href=\"https:\/\/www.kaspersky.com.br\/blog\/make-your-passwords-stronger-with-kaspersky-password-manager\/17675\/\" target=\"_blank\" rel=\"noopener\">v\u00e1rios outros recursos \u00fateis<\/a> que ajudar\u00e3o a proteger suas contas contra hackers.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"premium-generic\"><input type=\"hidden\" class=\"placeholder_for_banner\" data-cat_id=\"premium-generic\" value=\"19875\">\n","protected":false},"excerpt":{"rendered":"<p>O que \u00e9 autentica\u00e7\u00e3o multifator, por que voc\u00ea deve us\u00e1-la e quais \u201cfatores\u201d existem.<\/p>\n","protected":false},"author":2726,"featured_media":21357,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[12],"tags":[913,374,1536,1762,101,3166,379],"class_list":{"0":"post-21355","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-2fa","9":"tag-autenticacao","10":"tag-autenticacao-de-dois-fatores","11":"tag-autenticadores","12":"tag-biometria","13":"tag-mensagens-de-texto","14":"tag-sms"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/what-is-two-factor-authentication\/21355\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/what-is-two-factor-authentication\/25716\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/what-is-two-factor-authentication\/21136\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/what-is-two-factor-authentication\/10707\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/what-is-two-factor-authentication\/28409\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/what-is-two-factor-authentication\/26015\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/what-is-two-factor-authentication\/26390\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/what-is-two-factor-authentication\/28875\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/what-is-two-factor-authentication\/27798\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/what-is-two-factor-authentication\/35429\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/what-is-two-factor-authentication\/11564\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/what-is-two-factor-authentication\/48289\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/what-is-two-factor-authentication\/20672\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/what-is-two-factor-authentication\/30208\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/what-is-two-factor-authentication\/34036\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/what-is-two-factor-authentication\/26326\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/what-is-two-factor-authentication\/32026\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/what-is-two-factor-authentication\/31710\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/2fa\/","name":"2FA"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/21355","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2726"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=21355"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/21355\/revisions"}],"predecessor-version":[{"id":21359,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/21355\/revisions\/21359"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/21357"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=21355"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=21355"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=21355"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}