A autenticação multifator (MFA) adiciona outra camada de proteção — pense nisso como proteger sua porta da frente com um ferrolho e uma fechadura com teclado. MFA é uma maneira simples e eficaz de manter hackers fora, mesmo se conseguirem obter sua senha. 

O que é autenticação multifator? 

A autenticação multifator, frequentemente chamada de MFA, é um recurso de segurança que exige que você verifique sua identidade de várias formas antes de acessar uma conta. Você também pode ouvi-la ser chamada de autenticação de dois fatores (2FA) ou verificação em duas etapas. 

Veja como funciona: ao fazer login, você fornece seu nome de usuário e senha como de costume, mas então você adiciona outro passo para provar que é realmente você. Esse segundo passo pode ser uma impressão digital, um código enviado para seu telefone ou até mesmo uma notificação de um aplicativo. 

Por que se preocupar? Porque senhas sozinhas podem ser roubadas ou adivinhadas, especialmente se forem curtas, usarem palavras comuns e forem reutilizadas. Como lembrete: cada senha deve ser única, ter pelo menos 16 caracteres e ser uma sequência aleatória de caracteres. MFA torna exponencialmente mais difícil para os cibercriminosos invadirem suas contas. Mesmo que eles saibam sua senha, eles encontrarão um obstáculo. 

MFA aumenta a segurança de uma conta em 99%

De acordo com orientação da Cybersecurity and Infrastructure Agency (CISA) e apoiada por pesquisas da Microsoft, ativar MFA pode impedir 99% dos ataques de hackers automatizados.  

A matemática faz sentido. Se você exigir uma senha e outro fator como FaceID para aumentar sua proteção, a segurança da conta basicamente dobra! 

É importante lembrar que essas estatísticas referem-se a ataques automatizados. Ainda é preciso estar atento a hacks de engenharia social, como phishing, em que cibercriminosos tentam enganá-lo para fornecer sua senha ou código de MFA. 

Como funciona o MFA? 

Ativar MFA significa ajustar um pouco seu processo de login:

1. Digite seu nome de usuário e senha.

2. Se estiver correto, você verifica sua identidade de uma segunda maneira.

Dependendo da conta ou serviço, esse segundo passo pode envolver:

• Um texto ou e-mail com um código de uso único.

• Um aviso em um aplicativo de autenticação como o Google Authenticator. 

• Uma verificação biométrica (por exemplo, impressão digital ou reconhecimento facial).

• Uma chave de segurança física.

A maioria dos sistemas de MFA são rápidos e sem complicações, adicionando entre cinco e 30 segundos ao seu tempo de login enquanto quase dobra sua segurança. 

Tipos de autenticação multifator 

O MFA geralmente requer dois fatores, razão pela qual às vezes é chamado de autenticação de dois fatores. Um fator é sua senha. O outro fator pode incluir: 

• Senhas de uso único (OTP): Códigos enviados via texto ou e-mail expiram rapidamente. 

• Aplicativos autenticadores: Aplicativos como Duo ou Microsoft Authenticator geram códigos sensíveis ao tempo ou enviam notificações push para aprovações de login. 

• Biometria: Scans de sua impressão digital, rosto ou voz. 

• Tokens de hardware: Dispositivos físicos, como chaves USB, que se conectam ao seu computador para verificar sua identidade. 

• Perguntas de segurança: Respostas a perguntas pessoais, como o nome do seu primeiro animal de estimação ou escola secundária. 

• PINs: Uma senha secundária exclusiva para o serviço. 

Os fãs de MFA dirão que esses fatores se dividem em três categorias: 

• Algo que você tem: códigos de mensagem de texto, aplicativos autenticadores e chaves de hardware. 

• Algo que você sabe: senhas, perguntas de segurança e PINs. 

• Algo que você é: biometria.  

Embora qualquer forma de MFA seja melhor do que nenhum MFA, recomendamos usar aplicativos autenticadores, biometria ou dispositivos de hardware como fatores secundários. Códigos de mensagem de texto e perguntas de segurança são mais vulneráveis, mas ainda são melhores do que apenas uma senha.  

Onde você deve ativar o MFA?

O MFA é comum atualmente, e muitos serviços permitem que você o ative. Comece verificando as contas que você usa diariamente. Algumas plataformas familiares que geralmente permitem MFA incluem:

• Banco: Proteja seus dados financeiros com MFA para bancos online e aplicativos de pagamento.

• E-mail: Proteja sua caixa de entrada, que muitas vezes contém informações sensíveis e links para suas outras contas. 

• Mídias sociais: Mantenha suas contas seguras de postagens não autorizadas ou invasões.

• Compras online: Adicione uma camada extra de segurança aos seus dados de pagamento armazenados.

Se um serviço oferecer MFA, ative-o — especialmente para contas que envolvem finanças, informações sensíveis ou dados pessoais. E, honestamente, a maioria das nossas contas hoje envolve informações pessoais sensíveis que você não quer que hackers tenham.

O MFA pode ser hackeado? 

Embora o MFA seja altamente eficaz, não é invencível. Alguns cibercriminosos usam engenharia social para enganar usuários a conceder acesso. Por exemplo, eles podem inundá-lo com solicitações de MFA, esperando que você aprove uma por frustração ou confusão. 

Se você receber uma solicitação de MFA e não estiver fazendo login, não aprove. Em vez disso: 

1. Entre em contato com a plataforma da conta imediatamente. 

2. Altere sua senha para a conta. 

3. Atualize qualquer outra conta que use a mesma senha — é por isso que cada senha deve ser exclusiva para a conta.  

Apesar das raras ocorrências de contornos, o MFA continua sendo uma das defesas mais fortes contra acesso não autorizado. 

Uma chave de acesso é o mesmo que MFA? 

Chaves de acesso são uma tecnologia de login mais recente que estamos extremamente empolgados. Em certo sentido, elas são uma forma de MFA, mas nenhum dos fatores necessários é uma senha. Dessa forma, elas abrem caminho para um futuro sem senha. Em vez de uma senha, geralmente, os fatores envolvidos são a posse de um dispositivo e biometria, como um escaneamento facial. Se solicitado a configurar uma chave de acesso, experimente! Elas são simples de configurar e extremamente seguras.

Por que o MFA é indispensável 

Seus dados são valiosos e o MFA leva sua proteção a um novo nível. Esta ferramenta simples adiciona uma camada robusta de segurança que pode impedir hackers em seus rastros. 

Não espere por um hack para aprender da maneira difícil — tome medidas hoje. Ative MFA em todas as contas que oferecem essa opção e aproveite a tranquilidade de saber que sua vida digital está bem protegida. 

Recursos adicionais

• Veja este guia para descobrir quais sites têm ou não autenticação multifator disponível:

• Olha Mãe, Sem Senha! Autenticação Multifator e Indo Para Um Mundo Sem Senha

• Como Restaurar Um Aplicativo Autenticador de MFA

• Mandate MFA: Dê um Passo Corajoso Para Um Futuro Seguro

• Proteja Sua Conta como Um Profissional: Dicas de Cibersegurança da Accenture