Com a crescente de golpes virtuais que estamos presenciando nos dias atuais, é comum que as empresas desenvolvam mecanismos para deixar o nosso acesso a sites e Apps ainda mais seguro.

Uma dessas proteções é a autenticação em dois fatores (Two-factor authentication), que adiciona uma camada extra de segurança quando fazemos login em algum serviço online. Mas você sabe como ela, de fato, funciona?

Para podermos acessar a nossa conta pessoal em um site, é normal que ele exija os nossos dados de acesso. Para isso, informamos um login (geralmente um e-mail ou nome de usuário cadastrado) e uma senha. Esse processo é chamado de primeiro fator de autenticação.

O segundo fator consiste num meio extra de validação, de forma a confirmar que é você quem está tentando acessar aquela determinada conta. Normalmente, o segundo fator de autenticação – também chamado de verificação em duas etapas – ocorre pelo envio de um código, por SMS ou e-mail.

Alguns serviços, como o WhatsApp e o Facebook, já possuem a opção de ativar a verificação em duas etapas. Além deles, hoje já existem aplicativos onde o usuário realiza um cadastro prévio e consegue gerar códigos para realizar a autenticação em dois fatores. Como exemplos, temos o Google Authenticator e o Authy.

Utilizar apenas um único fator para autenticação – como a senha, por exemplo -, é um gesto muito arriscado. Tivemos muitos exemplos de invasões em grandes sites e plataformas que resultaram na exposição de dados de usuários. Já houveram casos no LinkedIn, no Dropbox e no Yahoo, além de outras multinacionais. Por isso a importância de, sempre que possível, fazer uso desta segunda camada de proteção.

O famoso golpe do roubo do WhatsApp acontece exatamente desta forma. Por isso, saiba que nenhuma empresa pedirá um código enviado por e-mail ou SMS. O golpista utiliza este método para acessar a sua conta e alterar a sua senha, fazendo com que você perca o acesso ao aplicativo e podendo resultar em perdas imensuráveis.

Pense na seguinte hipótese: um determinado site foi hackeado e os seus dados, incluindo a sua senha de acesso, foram expostos. Caso você utilize a mesma senha para outros serviços, o invasor terá acesso a todos eles, o que pode resultar num cenário catastrófico.

Portanto, procure utilizar diferentes senhas para as várias plataformas online em que você é cadastrado. Caso tenha dificuldade em memorizar todas elas, faça uso de um gerenciador de senhas. O gerenciador de senhas do Google é um bom exemplo disso. Além de gratuito, os seus dados de acesso e senhas são protegidos por criptografia. E vale ressaltar: use a autenticação em dois fatores em sua conta google também!