Redação Vindi 
2FA é a sigla em inglês para Two Factors Authentication, ou Autenticação em Dois Fatores. E, mesmo se não reconhecer essa expressão, é provável que você use um sistema assim para dar mais segurança aos seus dados pessoais e às atividades que você e seus clientes realizam na internet.
Por exemplo, como você faz para recuperar uma senha perdida? Se a resposta for receber um código via SMS ou clicar em um link enviado por e-mail, você já usou 2FA.
Essa tecnologia já é comum em e-mails e apps de mensagens, mas vem se tornando indispensável para muitos outros nichos. Por isso, vamos mostrar neste artigo tudo o que você precisa saber sobre autenticação em dois fatores e suas principais aplicações. Você vai descobrir que ela pode ser muito importante inclusive para o seu negócio.
Acompanhe!
O que é 2FA (autenticação de dois fatores)?
A 2FA (autenticação em dois fatores) é a técnica que acrescenta uma segunda camada de segurança à autenticação de um usuário a um ambiente protegido, como uma conta de e-mail ou um aplicativo de mensagens.
O processo é usado quando alguém precisa comprovar sua identidade, ou seja, provar que é apto a ingressar no sistema. Essa comprovação precisa ser feita de duas maneiras diferentes entre três fatores: o que ele sabe, tem ou é.
Para entender melhor, veja exemplos de cada fator:
- O que o usuário sabe: senha, PIN com números, resposta a uma pergunta secreta cadastrada
- O que o usuário tem: geração de código único, envio de código via SMS, dispositivo com entrada USB, aplicativo para smartphone
- O que o usuário é: reconhecimento de característica física, como impressão digital e voz.
Como funciona a autenticação de dois fatores
A 2FA funciona a partir de uma configuração feita pelo próprio usuário dentro da plataforma na qual ele é autorizado a se logar. Nesse processo, ele informa o segundo fator, conforme aquelas três possibilidades que mostramos acima.
Concluída a configuração, a plataforma vai exigir esse segundo quando o usuário tentar entrar no sistema por um dispositivo (computador, celular, tablet…) desconhecido. Para que você entenda bem, vamos mostrar passo a passo um exemplo da 2FA no aplicativo do Instagram:
- Nas configurações de segurança do aplicativo, você ativa a autenticação em dois fatores
- O app disponibiliza algumas opções de segundo fator, e você escolhe usar um segundo aplicativo de autenticação
- O app do Instagram faz a vinculação com o app autenticador
- Para confirmar o vínculo, o Instagram pede que você digite um código de seis números gerado pelo app autenticador
- O cadastro é confirmado, e a partir deste momento você precisa acessar o aplicativo autenticador para informar o código a cada vez que tentar entrar no Instagram pela primeira vez em um dispositivo
Escolhemos o Instagram para dar o nosso exemplo por se tratar de um app muito popular e provavelmente você tenha um perfil por lá. Mas, seguindo a leitura, você vai ver que há muito mais possibilidades e necessidades de aplicação da 2FA.
Onde a 2FA é usada?
A 2FA é usada por cada vez mais tipos de produtos e serviços. A lista é extensa, e por isso vamos mostrar primeiro as aplicações da autenticação em dois fatores que podem fazer a diferença para o seu negócio:
E-commerce
No primeiro semestre de 2022, criminosos fizeram aproximadamente 3 milhões de tentativas de fraude em sites de compras, segundo dados do provedor ClearSale publicados pela Revista Exame. Somente esse número já é suficiente para justificar o uso da 2FA no e-commerce.
Afinal, tentativas de golpes com técnicas de engenharia social são comuns em negócios virtuais. Nelas, criminosos induzem o usuário a informar dados sigilosos. Um bom exemplo é o phishing, que usa mensagens falsas para enganar pessoas e descobrir dados como, inclusive, a senha de acesso.
Portanto, a autenticação em dois fatores serve para proteger tanto o consumidor quanto a empresa. Mesmo caso uma senha pessoal seja vazada, há mais uma camada de proteção graças a essa verificação.
SaaS
Negócios no modelo SaaS (Software as a Service) são cada vez mais comuns. Além de ter a implementação mais fácil e barata, é um modelo mais simples para os usuários. Mas essa, que é uma grande vantagem, pode ser também um ponto de atenção em relação à segurança, já que o acesso pelo navegador abre a possibilidade de fraude.
Além da engenharia social, criminosos podem usar outras técnicas para hackear senhas mais simples de usuários desavisados, o que torna o segundo fator uma necessidade.
XaaS
A sigla XaaS significa “tudo como serviço”. Ou seja, qualquer negócio que comercialize um serviço que, sem a tecnologia de computação em nuvem, seria vendido como produto.
Como um sistema XaaS pode ser acessado com login e senha, os riscos para quem não usa 2FA são os mesmos do SaaS.
Ambientes corporativos
Com o avanço do home office, a tradicional intranet vem perdendo espaço para sistemas internos de empresas que podem ser acessados de forma remota (fora da sede corporativa).
Sem os devidos cuidados com a segurança, essa tendência pode significar um risco de vazamento de informações sigilosas. Assim, a 2FA se torna uma alternativa para evitar danos que podem ser irreparáveis.
Outros
Também são exemplos de aplicações do segundo fator:
- Transações bancárias
- Contas de e-mail
- Perfis em redes sociais
- Apps de mensagem
- Gerenciadores de senhas.
Por que seu negócio deve usar a 2FA?
Ao aumentar a segurança de dados importantes, a 2FA evita transtornos de vários tipos. Mais do que impedir danos ao próprio patrimônio, a empresa que adotar a autenticação em dois fatores também protege o consumidor, melhorando a experiência e evitando eventuais processos judiciais.
Além disso, a preocupação com a segurança é crescente na população. Segundo levantamento da PSafe publicado no G1, em média 15 mil pessoas têm o número de WhatsApp clonado por dia. São consumidores que descobriram da pior forma possível a importância de medidas de segurança na internet.
Nesse sentido, medidas como a 2FA podem até aumentar a credibilidade do seu negócio.
A 2FA pode derrubar a conversão de um e-commerce?
Bem implementada, a 2FA pode inclusive tornar mais ágil o processo de compra na sua plataforma. Afinal, há formas rápidas e fáceis para o cliente se autenticar com segurança.
Por exemplo, a maior parte dos consumidores preferem clicar em um link enviado por e-mail a perder tempo clicando em fotos de ônibus em um captcha.
Mas, se isso for uma preocupação, procure por uma ferramenta de RBA (autenticação baseada em risco, na sigla em inglês).
São sistemas que identificam transações com maior risco de fraude e exigem o segundo fator apenas nesses casos.
Tipos de 2FA mais comuns
Há no mercado cada vez mais tipos de sistemas 2FA. Vamos mostrar agora quais são os principais, para você avaliar qual ou quais se encaixam melhor nas características do seu negócio:
Token
Token é um pequeno objeto, semelhante a um chaveiro, com um visor. Ele serve para criar um código validador exclusivo, geralmente um número com seis dígitos, e em alguns segundos, esse código expira e outro é criado.
Esse processo é contínuo, e cada número só é válido como segundo fator no instante em que aparece no visor.
Software de token
O token também pode ser virtual, em forma de software – geralmente um aplicativo para smartphones. Você se lembra do exemplo que demos de 2FA com o app autenticador no Instagram? Pois essas aplicações, que pode ser o Microsoft Authenticator ou o Google Authenticator, são softwares de token.
Token USB
O token USB é uma alternativa ao modelo convencional com utilização mais simples. Trata-se de um objeto semelhante a um pendrive, com saída USB. Assim, para se logar na plataforma, basta conectá-lo no dispositivo e digitar a senha.
SMS
Este é um dos formatos mais comuns: o sistema envia por mensagem de celular o código usado como segundo fator de autenticação. Apesar de ser amplamente usado, não é um tipo tão eficaz.
Isso porque há vários casos de fraude, no Brasil e no mundo, que conseguiram burlar o 2FA de SMS. Um bom exemplo é esta reportagem (em inglês) da Revista Forbes, mostrando como um grupo de hackers acessou uma carteira de criptomoedas por meio de interceptação de SMS.
Este também é um tipo de 2FA altamente popular e bem simples. Nele, o segundo fator para realizar um login é um simples clique em um link enviado por e-mail. A ideia é comprovar que o titular da conta é quem está tentando ingressar no sistema.
Push
Este formato é semelhante ao SMS, porém mais seguro. Push é um tipo de mensagem instantânea encaminhada por um aplicativo de smartphone – e que pode inclusive servir como estratégia de marketing.
Seu uso na 2FA funciona assim: a cada tentativa de ingresso no sistema, o usuário recebe um código de confirmação por ali. Basta preencher o dado para fazer o login.
Biometria
Este é um método avançado e altamente seguro de 2FA. Nele, o dispositivo reconhece o usuário por meio de um traço biológico único.
O sistema pode usar o leitor de impressão digital que fica atrás dos smartphones atuais ou uma câmera frontal para reconhecimento facial.
Como implementar o segundo fator de autenticação
A implementação do segundo fator de autenticação depende de qual plataforma de e-commerce você usa. Praticamente todas contam com a 2FA para que você realize seu login – o que é indispensável. Porém, viabilizar o segundo fator a todos os clientes pode ser um pouco mais complicado.
Se você gerencia seu site de compras no Wordpress, há plugins que podem resolver rapidamente o problema, como o Two-Factor. Plataformas como Shopify e PrestaShop também podem exigir a instalação de algum módulo ou plugin para habilitar a 2FA.
E, se você anuncia em marketplace, a alternativa vai depender do sistema. Nesses casos, acione o suporte técnico para perguntar.
Agora que você entendeu o que significa 2FA e qual a sua aplicação para melhorar a experiência de uso e prevenir golpes, que tal mergulhar em outro assunto conectado ao cenário da fraude? Confira o e-book gratuito que baixamos explicando o que é chargeback e, melhor ainda, como prevenir-se deles. Baixe agora!
