Se você é uma pessoa que se preocupa com sua segurança digital, provavelmente já ouviu falar em autenticação de dois fatores (two factor authentication – 2FA) e até mesmo já deve usar alguma ferramenta que te proporcione essa segurança adicional. Mas afinal, para que serve isso?
Essa técnica de segurança é bastante difundida, principalmente no meio financeiro. Em um exemplo prático, a 2FA consiste na ideia de colocar um cadeado a mais no portão da sua transação, solicitando um código temporário adicional ao login e senha para iniciar em uma plataforma.
Esta técnica ajuda a impedir acessos indevidos à conta, já que além de ter acesso a algo que é de conhecimento do usuário (senha), o fraudador precisaria possuir também um item físico de acesso (o celular onde a vítima recebe seu token, por exemplo) para entrar na conta.
A ideia é justamente exigir duas formas de acesso: algo que o usuário sabe combinado com algo que ele possui.
Como é necessário ter acesso a essa combinação para efetuar transações na conta do usuário, torna-se mais difícil que um golpe seja aplicado em caso de perda apenas da senha ou apenas do token (meio físico).
O mesmo vale na internet: se algum serviço sofrer com problemas de segurança e vazar senhas de usuários, o que não é raro, os dados continuarão protegidos quando a autenticação em duas etapas for utilizada.
Mas qual aplicativo eu uso para isso?
Há diversas formas de se fazer uma autenticação em duas etapas: SMS, e-mail ou aplicativos podem ser usados para garantir um login mais seguro. Apps específicos são altamente indicados, pois eles contêm regras e camadas de segurança adicionais, tornando-se ainda mais seguros que os concorrentes.
Ainda assim, existem inúmeros aplicativos no mercado, então como escolher o seu? A Grafeno recomenda aos clientes que utilizem Google Authenticator ou Authy.
Google Authenticator
O primeiro é a ferramenta mais conhecida do mercado quando o assunto é verificação em duas etapas. Porém, é a mais básica e com menos funcionalidades.
Atualmente, ele está disponível apenas para mobile, e não é muito amigável no momento da exportação dos códigos de senhas, o que dificulta a comprovação do cadastro do usuário e pode gerar alguma dor de cabeça caso haja perda do celular ou troca de aparelho.
Authy
Já o Authy é um dos novos apps que vêm com mais funcionalidades para facilitar a vida dos usuários. Ele é multiplataforma, seus códigos são sincronizados na nuvem e protegidos com criptografia, tornando-o de fácil acesso via smartphone e muito seguro. Dessa forma, não é necessário se preocupar se algo ocorrer com um dos aparelhos.
Outro detalhe interessante é sua versão para desktop, que permite acessar códigos de verificação, poupando tempo no momento da busca, já que o usuário não precisa procurar em seu celular um código de seis dígitos.
Na prática, ambos os aplicativos fazem o que prometem de forma segura e independente de qual seja o escolhido, o mais importante é garantir o uso da verificação de duas etapas, uma proteção adicional que pode evitar dores de cabeça no futuro.
