Essa pagina depende do javascript para abrir, favor habilitar o javascript do seu browser! Ir direto para menu de acessibilidade.
Página inicial > Dicas de segurança da informação > Conheça a verificação em duas etapas
Início do conteúdo da página

Conheça a verificação em duas etapas

Publicado: Segunda, 04 Julho 2022 16:10 | Última Atualização: Segunda, 04 Julho 2022 16:26 | Acessos: 3410

Você sabia que usar apenas senhas pode não ser suficiente para proteger suas contas na internet? 

Antes de mais nada, senhas são simples e bastante usadas para autenticação em sites na Internet. Infelizmente elas podem não ser suficientes para garantir a sua identidade. Senhas podem ser facilmente descobertas por meio de técnicas de engenharia social, por observação, se não forem bem elaboradas, se usadas em páginas falsas (phishing) ou em computadores infectados/invadidos ou, ainda, se trafegarem na rede sem criptografia.

Por isso, é importante que a verificação da identidade do usuário baseie-se em informações adicionais, além do uso único da senha.

Com a verificação em duas etapas fica mais difícil da sua conta de acesso ser invadida pois, para que isso ocorra, é necessário que o atacante saiba a sua senha (primeira etapa) e também realize com sucesso uma segunda etapa, a qual pode envolver algo que:

  • apenas você sabe
    • tais como uma outra senha, pergunta de segurança, número PIN, ou alguma informação pessoal
  • apenas você possui
    • tais como código de verificação, cartão de senhas bancárias, token gerador de senhas, acesso a um determinado computador ou dispositivo móvel;
  • você é
    • tais como informações biométricas, impressão digital, palma da mão, rosto, voz e olho.

Principais tipos de verificação de duas etapas

A verificação em duas etapas é um recurso opcional oferecido por diversos serviços de Internet, como webmail, redes sociais, Internet Banking e de armazenamento em nuvem. Ao habilitá-la você estará aumentando a segurança de sua conta e, caso não deseje mais utilizá-la, basta que você a desabilite. 

O tipo de verificação usado pode variar de acordo com o serviço acessado mas, por facilidade, a maioria costuma utilizar-se de algo que apenas você sabe ou possui.

Alguns dos tipos mais comuns são:

  • código de verificação: é um código gerado para aplicativos que não suportam a verificação em duas etapas;
  • token gerador de senhas: é um tipo de dispositivo eletrônico que gera códigos usados na verificação da sua identidade;
  • cartão de segurança: é um cartão com diversos códigos numerados e que são solicitados quando você acessa a sua conta;
  • lista de códigos reserva/backup: é uma lista de códigos que devem ser usados de forma sequencial e uma única vez;
  • chave de recuperação: é um número gerado pelo serviço quando você ativa a verificação em duas etapas. Permite que você acesse o serviço mesmo que perca sua senha ou seus dispositivos confiáveis;
  • dispositivo confiável (ou de confiança): é um computador ou dispositivo móvel que você frequentemente usa para acessar suas contas.

Por fim, veja esses outros cuidados que devem ser tomados:

  • mantenha seu cadastro atualizado;
  • seja cuidadoso ao elaborar suas senhas;
  • seja cuidadoso ao usar suas senhas;
  • proteja seus dispositivos móveis;
  • proteja seu computador.

Essas dicas são baseadas na “Cartilha de Verificação em Duas Etapas”.

Fim do conteúdo da página