5 mitos sobre a autenticação em dois fatores que você precisa esquecer

No índice abaixo, veja os tópicos que serão abordados nesta matéria do TechTudo.

É comum entre os usuários acreditar que somente habilitar a autenticação em dois fatores já é suficiente para garantir a segurança, mas isso é um erro grave. A autenticação padrão, embora ofereça certa proteção, geralmente ocorre no próprio dispositivo. Ou seja, o código de verificação para acesso é enviado por e-mail ou SMS quando solicitado.

Nesse cenário, se o número de telefone for roubado, pessoas mal-intencionadas podem solicitar o código se passando pelo usuário e, assim, acessar informações que deveriam estar protegidas. Por isso, o ideal é combinar diferentes formatos e métodos de autenticação, como criar perguntas de segurança, utilizar senhas distintas para cada dispositivo ou serviço, e adotar aplicativos autenticadores, como o Google Authenticator.

Conforme mencionado no tópico anterior, a autenticação em dois fatores é segura, mas não oferece 100% de proteção — tudo depende do método adotado. Como vimos, os códigos são geralmente enviados por SMS ou e-mail, o que significa que dependem de redes de telecomunicação (SMS) e de internet (e-mail). Assim, se um invasor conseguir explorar alguma dessas redes, ele pode interceptar os códigos — mesmo sem ter acesso físico ao telefone da vítima. Mais uma vez, a melhor alternativa para contornar essa vulnerabilidade é utilizar aplicativos autenticadores. No entanto, nesse caso, é fundamental redobrar a atenção com o dispositivo onde o app está instalado.

Contas antigas e pouco usadas podem representar um risco à segurança digital dos usuários. Elas costumam manter dados desatualizados, como e-mails de recuperação, números antigos e permissões excessivas. Hackers podem explorar facilmente essas brechas para acessar serviços mais importantes, principalmente se credenciais forem reutilizadas. Aplicativos antigos também podem conter tokens válidos que facilitam invasões. Por isso, revise, exclua ou atualize essas contas e sempre habilite autenticação em dois fatores mais fortes.

Invasores podem tentar vencer os usuários pelo cansaço, enviando diversas notificações de solicitação de códigos de autenticação em dois fatores. Nesse momento, muitos não percebem e acabam aceitando automaticamente o login em um dispositivo desconhecido, acreditando se tratar de um acesso legítimo. Embora a autenticação em dois fatores (2FA) seja segura, ela não considera o comportamento humano, no qual o usuário, por hábito, clica para aceitar uma solicitação sem sequer ler do que se trata. Por isso, sempre que receber uma notificação de 2FA, leia com atenção antes de aprovar ou rejeitar qualquer ação.

Por fim, um dos mitos mais comuns sobre a autenticação em dois fatores é acreditar que o método biométrico é infalível. Na verdade, ele pode ser hackeado. Isso ocorre porque os sensores não analisam a imagem real, mas sim um modelo digital — uma combinação de números que representa características chave do usuário. Com isso, basta que uma pessoa mal-intencionada tenha em mãos uma foto em alta resolução, uma máscara 3D ou moldes de impressão digital para conseguir burlar a autenticação. O risco é ainda maior porque, ao contrário das senhas, que podem ser trocadas após um vazamento, a biometria é um identificador permanente.

Veja também: O MDA25 vai começar!! 🏆🎉