O que é Autenticação 2FA e Como Funciona
Você provavelmente já utilizou a Autenticação em Dois Fatores ou 2FA e nem sabia que este era o nome correto. Ela é uma forma de se aumentar a segurança no acesso de um determinado serviço na internet e que é muito usado pelos sites que atuam no mercado dos CriptoAtivos.
Normalmente os acessos aos sites são controlados por um Login (nome de usuário) e uma senha, que convenhamos pode ser hackeado ou até mesmo adivinhado, e sua conta no site pode ser comprometida. Muitos bancos passaram a utilizar a autenticação 2FA como uma ferramenta adicional de segurança com os chamados tokens, geradores de um código numérico, ou com cartões de códigos. Estes números ou códigos eram utilizados além da senha, para confirmar movimentações na conta, por exemplo. Muitos bancos estão agora utilizando a impressão digital com uma forma de autenticação 2FA.
Ou seja, a autenticação 2FA é simplesmente uma camada de segurança adicional ao seu login e senha e que pode assumir diferentes formas.
No caso das Exchanges, para compra de Bitcoin, a autenticação 2FA é feita geralmente por celular via SMS ou utilizando aplicativos próprios para isto.
A Elite Bitcoin não recomenda o uso de mensagens de SMS para autenticação 2FA, pois já foram reportados casos de clonagem de telefone na operadora de telefone, fazendo com que outro celular passe a receber, pelo menos temporariamente, o SMS de acesso possibilitando aos hackers acesso às contas
O uso do 2FA é opcional na maioria dos sites mas a Elite Bitcoin recomenda fortemente a utilização do 2FA e os seguintes apps: Google Authenticator e/ou o Authy.
Estes aplicativos de 2FA utilizados pelos sites tem o funcionamento similar. O site disponibiliza um QR Code que deve ser lido pelo aplicativo do celular (outra opção é digitar uma chave composta de letras e números) e o App passa a gerar um novo código com 6 dígitos a cada 1 minuto. A cada acesso no site, ou para confirmação de algumas operação, passa a ser necessário colocar o Login, a senha e depois o código gerado pelo App.
Alerta importante da Elite: caso você perca seu celular ou tenha algum problema você vai ter muita dificuldade para o site “resetar” seu acesso 2FA por isto você deve guardar os QR Codes (e/ou a chave) para ler novamente quando você precisar trocar de celular. Lembrando que se você salvar a imagem do QR Code no seu computador e ele for hackeado, o pirata vai ter acesso ao seu 2FA. O mais seguro é imprimir em papel e guardar ou anotar a chave em um caderno.
O Authy faz o backup automático dos cadastros nas contas, para algumas pessoas esta é uma vantagem, pois é muito mais fácil recuperar seus acessos em caso de problemas. Para outros este é um risco pois o App está armazenando em algum lugar esta informação (obviamente criptografada), e pode ser roubada. Não há consenso entre os membros a Elite sobre qual é o melhor.
O meu filho quebrou a tela do meu celular e eu não conseguia mais acesso aos aplicativos. Eu tive um trabalhão para recuperar meus acessos, pois não tinha todos os QR Codes salvos. Um dos sites eu perdi por completo o acesso pois não responderam meus emails solicitando resetar o 2FA.
Por isto não perca tempo: pare agora tudo que você está fazendo e habilite a autenticação 2FA e salve os QR Codes de todos os sites que você acessa para aumentar a sua segurança!
Se você gostou deste artigo fique a vontade para 👏👏👏 algumas vezes, assim você ajuda outras pessoas a conhecerem também ! :)
