This article has been translated from English to Brazilian.
Depois de se inscrever em uma bolsa de criptomoedas, você provavelmente será solicitado a definir as configurações de segurança da sua conta e se deparará com algo chamado "2FA".
Nesta lição, explicarei o que é a 2FA e por que a maioria das bolsas de criptomoedas a exige.
Para fazer login em qualquer conta on-line, você precisa de autenticação. Autenticação é apenas um termo sofisticado para "provar a identidade de um usuário".
A 2FA é um tipo específico de processo de autenticação que exige dois métodos (também chamados de "fatores") para verificar sua identidade.
Com tantas informações pessoais armazenadas em nossos dispositivos móveis e computadores, não é de surpreender que eles sejam os principais alvos de hackers ou malware, resultando em violações de dados
Uma violação de dados é um incidente em que as informações são roubadas de um sistema sem o conhecimento ou a permissão do proprietário do sistema.
Por causa disso, a maioria dos aplicativos e sites precisa reforçar a segurança para proteger seus clientes e seus fundos.
Uma maneira eficaz que as bolsas de criptomoedas usaram para verificar se seus usuários são realmente quem dizem ser é exigir "2FA".
A 2FA oferece um nível adicional de proteção contra o acesso não autorizado à sua conta de troca de criptomoedas.

O que é a autenticação de dois fatores (2FA)?
Somente uma senha NÃO é suficiente para manter sua conta de troca de criptomoedas segura.
A autenticação de dois fatores, ou 2FA, é um método para aumentar a segurança da conta da sua bolsa de criptomoedas, exigindo um "fator" adicional para comprovar a identidade do titular da conta e poder acessá-la.
Um "fator" é uma forma distinta de identificação necessária para que você possa acessar algo.
Há três "fatores" principais
- Algo que você SABE (por exemplo, senha, pergunta de segurança, PIN)
- Algo que você TEM (por exemplo, código fornecido por um dispositivo)
- Algo que você É (por exemplo, impressão digital, escaneamento de íris, escaneamento facial, escaneamento de voz)
Na 2FA, você precisa fornecer DOIS fatores para se autenticar.
Perguntas de segurança, como "Qual é o nome de solteira da sua mãe?" ou "Qual é o nome da rua em que você cresceu?" NÃO são consideradas 2FA porque substituem a sua senha.
Basicamente, a pergunta de segurança e a sua senha estão na mesma categoria, o que faz com que NÃO seja um fator duplo.
Como a 2FA funciona?
Há duas opções populares de 2FA:
- SMS
- Aplicativo Authenticator
SMS
Originalmente, inserir um código enviado para o seu telefone por meio de uma mensagem de texto era a principal opção para o segundo "fator" da autenticação 2FA.

Como a maioria das pessoas possui um smartphone, era fácil fornecer o número do celular e receber uma mensagem de texto que continha um código a ser inserido depois de digitar o nome de usuário e a senha.
Infelizmente, os hackers criaram vários métodos para redirecionar seu número de telefone e interceptar essas mensagens de texto (como a troca de SIM).
Os aplicativos autenticadores provaram ser mais seguros e confiáveis do que o SMS.
Aplicativo autenticador
Os aplicativos autenticadores funcionam de forma semelhante ao texto SMS.
Você recebe um código em um aplicativo no seu smartphone e o usa em combinação com seu nome de usuário e senha para fazer login nas suas contas.

A principal diferença é que o código NÃO é fornecido pela rede móvel epode funcionar off-line.
Isso torna muito mais difícil para os hackers interceptarem o código.
Para que o aplicativo Authenticap funcione com a conta que você está tentando acessar, primeiro você precisa "emparelhar" o aplicativo no seu smartphone com a conta.
Se você trocar de telefone, terá de passar pelo processo novamente.
Depois de fazer login na conta da bolsa de criptomoedas com seu nome de usuário e senha, a 2FA exige que você digite uma senha de uso único (OTP) que é enviada ao seu smartphone para concluir o processo de login.
A OTP é um código de 6 dígitos gerado por aplicativos de smartphone, como Authy, Google Authenticator ou Microsoft Authenticator
As senhas de uso único são um bem comum ou "algo que você tem". Como o próprio nome sugere, a OTP só funciona uma vez.
Isso aumenta a sua segurança, pois exige uma camada adicional de autenticação do seu smartphone antes que o login seja verificado. A força geral da autenticação é a combinação dos dois fatores.
No cenário assustador em que sua senha foi comprometida, um hacker ainda precisaria da OTP. Enquanto seu telefone ainda estiver em seu poder, somente você poderá fornecer a OTP.
Sem o seu dispositivo físico, o hacker remoto não pode fingir ser você para obter acesso não autorizado à sua conta.
HOTP vs. TOTP
Os aplicativos autenticadores criam senhas de uso único (OTPs). As OTPs são senhas numéricas exclusivas geradas com um algoritmo padronizado. E estão disponíveis off-line.
Algumas bolsas exigem que você escolha o tipo de padrão de OTP para sua configuração de 2FA.
Há dois tipos de padrões de OTP:
- HOTP (senha de uso único baseada em HMAC)
- TOTP (senha de uso único baseada em tempo)
A senha HOTP pode ser válida por um período de tempo desconhecido. Por outro lado, a senha TOTP muda a cada 30 segundos.
A TOTP é mais segura, pois o código é gerado pelo aplicativo Authenticator a cada 30 segundos e requer sincronização entre o aplicativo no seu dispositivo e o servidor do aplicativo.
Certifique-se de usar a 2FA em todos os lugares! Não apenas para sua conta de câmbio de criptomoedas, mas também para suas contas bancárias on-line, contas de e-mail, seu gerenciador de senhas e qualquer outro serviço on-line que exija um login.
