17 ago O que é autenticação multifatorial e porque você deveria habilitá-la em todas as suas contas
A autenticação multifatorial (MFA) é um dos mecanismos de segurança mais importantes da atualidade, talvez perdendo apenas para as tradicionais senhas. A função verifica se a tentativa de acesso realmente parte do dono legítimo da conta, por meio de códigos temporários enviados por e-mail, SMS ou apps dedicados.
Apesar de oferecer mais proteção do que senhas fixas, a MFA não é infalível. Existem métodos que cibercriminosos podem usar para contornar essa camada de segurança — muitas vezes contando com distrações ou concessões feitas pelo próprio usuário.
Leia mais: ANPD rejeita proposta e mantém proibição de ‘venda de íris’ no BrasilNo MFA, é como se a fechadura e a chave mudassem de forma o tempo todo. (Fonte: Getty Images)
O que é MFA?
A autenticação multifatorial, também conhecida como autenticação de dois fatores, é um método de segurança complementar às senhas. Com ela habilitada, o usuário precisa informar ao serviço um código de verificação de validade temporária a cada tentativa de login — é como se a chave e a fechadura mudassem o tempo todo.
O Proton Authenticator é um dos apps dedicados para autenticação multifatorial. (Fonte: Proton/Reprodução)
Esse código pode ser entregue por SMS, e-mail, notificação no celular ou aplicativo dedicado, como o Google Authenticator ou Proton Authenticator. O método mais seguro é o uso de apps, já que o envio por e-mail ou SMS apresenta vulnerabilidades como a interceptação de mensagens.
Quais as vantagens da MFA?
Cria uma camada adicional contra acessos não autorizados;Protege contra ataques de phishing: senha e e-mail vazados não bastam sem o código temporário;Alinha-se a padrões modernos de segurança, como os do NIST;Garante maior confiança ao usuário sobre a integridade da conta;Ajuda a evitar prejuízos causados por vazamentos e invasões.
Quais as brechas da autenticação multifatorial?
Mesmo sendo uma barreira poderosa, a MFA também tem vulnerabilidades:
Prompt bombing: o invasor envia múltiplas solicitações de acesso até que o usuário, incomodado, aceite o login;Sequestro de linha ou troca de chip: mensagens SMS podem ser interceptadas e redirecionadas para outro dispositivo;Roubo de tokens: cookies e tokens armazenados no navegador podem ser furtados via malware ou ataques man-in-the-middle;Abuso de métodos de recuperação: perguntas de segurança e códigos de backup fracos podem facilitar a invasão.
Como se proteger ainda mais?
Mesmo com as limitações da MFA, ela é essencial para proteger suas contas. Mas há formas de torná-la ainda mais eficaz:
Use senhas fortes, com símbolos, letras maiúsculas, números e mais de 12 caracteres;Verifique se suas credenciais já vazaram usando sites como o Have I Been Pwned;Habilite múltiplos fatores de autenticação sempre que possível;Desconfie de solicitações inesperadas de código de verificação.
MFA não é perfeita, mas é uma das melhores defesas que você pode ter contra acessos indevidos.
Confira: ‘Sem anistia’: deputados do PL têm sites hackeados por grupo antifascista
Quer mais dicas de cibersegurança e tecnologia?
Acompanhe o TecMundo nas redes sociais e fique por dentro das novidades que ajudam a proteger seus dados e a entender melhor o mundo digital.