Ter uma senha forte não é garantia de segurança, há várias maneiras utilizadas por hackers para roubar suas informações pessoais e acessar sua conta. Por isso vamos explicar como funciona e o por que o 2fa, ou autenticação em dois passos, é um requisito obrigatório para sua segurança digital.
Veja nosso tutorial e entenda como ativá-lo na Foxbit:
https://foxbit.com.br/perguntas-frequentes/como-ativar-2fa-na-foxbit/
O que é 2fa?
O 2fa ou segundo fator de autenticação, nada mais é do que uma maneira mais segura de fazer login, pois ela combina aquela senha que usamos normalmente com um código enviado para outro dispositivo.
Fazendo analogia a uma porta física, sua senha primária seria a chave principal, o 2fa é como uma segunda chave que você troca de tempos em tempos.
É como se o trabalho do hacker ficasse 2x mais difícil, pois agora além do acesso a sua senha ele também precisa ter o controle de um segundo código.
Como recebo o segundo código?
Há várias maneiras de receber esse código, pode ser via SMS (não tão recomendado), push no celular, ligação, hardware key ou o método mais comum que é um ter um gerador no seu celular, também chamado de TOTP (do inglês time-based one-time passcodes). É muito semelhante ao processo de token que você ativa para o seu Internet Banking,.
No TOTP (2fa normal) você geralmente baixa um aplicativo como o Google Authenticator, Authy ou Duo, faz o scan ou digita um código gerado pelo serviço que você quer deixar mais seguro e então ele começa a gerar códigos em um determinado período de tempo.
Veja a ilustração do funcionamento no momento do login:
Fonte: wiki.opnsense.org
É realmente muito simples e pode te salvar de muitas armadilhas digitais.
Do que consigo me proteger?
As técnicas de ataque à sua senha comum são diversas e muitas vezes dependem do tipo de serviço utilizado.
Dentre técnicas de ataque mais comuns estão os ataques de força bruta, onde um computador gera milhões de senhas por segundo. Malwares também podem roubar sua senha padrão, mas terão um trabalho extra para acessar seu segundo dispositivo.
Por isso é imprescindível adicionar uma segunda camada (2fa) de proteção para os serviços prioritários, como seu e-mail, conta bancária,conta na exchange e carteira de criptomoedas.
Ficou interessado no assunto e quer saber mais? O pessoal do canal Computerphile tem um material em vídeo (inglês) bem completo sobre o assunto, com uma análise mais técnica:
