This article has been translated from English to Portuguese.
Depois de te inscreveres numa bolsa de criptomoedas, provavelmente terás de configurar as definições de segurança da tua conta e deparar-te-ás com algo chamado "2FA".
Nesta lição, vou explicar-te o que é a 2FA e porque é que a maioria das bolsas de criptomoedas a exigem.
Para fazeres login em qualquer conta online, é necessária uma autenticação. A autenticação é apenas uma palavra elegante para "provar a identidade de um utilizador".
2FA é um tipo específico de processo de autenticação que requer dois métodos (também chamados de "fatores") para verificar a tua identidade.
Com tantas informações pessoais armazenadas nos nossos dispositivos móveis e computadores, não é de surpreender que estes sejam os principais alvos dos hackers ou do malware que resulta em violações de dados
Uma violação de dados é um incidente em que as informações são roubadas de um sistema sem o conhecimento ou a permissão do proprietário do sistema.
Por esse motivo, a maioria das aplicações e dos sítios Web tem de reforçar a sua segurança para proteger os seus clientes e os seus fundos.
Uma forma eficaz que as trocas de criptomoedas utilizaram para verificar se os seus utilizadores são realmente quem dizem ser é exigir "2FA".
A 2FA fornece um nível adicional de proteção contra o acesso não autorizado à tua conta de troca de criptomoedas.

O que é a autenticação de dois factores (2FA)?
Uma palavra-passe por si só NÃO é suficiente para manter a tua conta de troca de criptomoedas segura.
A autenticação de dois factores, ou 2FA, é um método para melhorar a segurança da tua conta de troca de criptomoedas, exigindo um "fator" adicional para provar a identidade do titular da conta e poder aceder à sua conta.
Um "fator" é uma forma distinta de identificação necessária para aceder a algo.
Existem 3 "factores" principais
- Algo que SABES (por exemplo, palavra-passe, pergunta de segurança, PIN)
- Algo que tens (por exemplo, código fornecido por um dispositivo)
- Algo que TU ÉS (por exemplo, impressão digital, leitura da íris, leitura facial, leitura de voz)
Na 2FA, tens de fornecer DOIS factores para te autenticares.
As perguntas de segurança, como "Qual é o nome de solteira da tua mãe?" ou "Qual é o nome da rua onde cresceste?" NÃO são consideradas 2FA porque substituem a palavra-passe.
Basicamente, a pergunta de segurança e a tua palavra-passe estão na mesma categoria, o que faz com que NÃO seja um fator duplo.
Como é que a 2FA funciona?
Existem duas opções populares de 2FA:
- SMS
- Aplicação Authenticator
SMS
Originalmente, introduzir um código enviado para o teu telemóvel através de uma mensagem de texto era a principal opção para o segundo "fator" de autenticação 2FA.

Uma vez que a maioria das pessoas tem um smartphone, era fácil fornecer o seu número de telemóvel e receber uma mensagem de texto que continha um código para introduzir depois de introduzir o nome de utilizador e a palavra-passe.
Infelizmente, os hackers criaram vários métodos para redirecionar o teu número de telemóvel e intercetar estas mensagens de texto (como a troca de SIM).
As aplicações de autenticação provaram ser mais seguras e fiáveis do que as SMS.
Aplicação de autenticação
As aplicações de autenticação funcionam de forma semelhante às mensagens de texto SMS.
Recebe um código numa aplicação no seu smartphone e utiliza-o em combinação com o seu nome de utilizador e palavra-passe para iniciar sessão nas suas contas.

A diferença fundamental é que o código NÃO é entregue através da rede móvel epode funcionar offline.
Isto faz com que seja muito mais difícil para os hackers interceptarem o código.
Para que a aplicação Authenticap funcione com a conta a que estás a tentar aceder, primeiro tens de "emparelhar" a aplicação no teu smartphone com a conta.
Se mudares de telemóvel, terás de repetir o processo.
Depois de iniciares sessão na conta da tua bolsa de criptomoedas com o teu nome de utilizador e palavra-passe, a 2FA exige que introduzas uma palavra-passe única (OTP) que é enviada para o teu smartphone para concluir o processo de início de sessão.
A OTP é um código de 6 dígitos gerado por aplicações de smartphone como o Authy, Google Authenticator ou Microsoft Authenticator
As palavras-passe de uso único são um bem comum ou "algo que tens". Como o nome sugere, a OTP só funciona uma vez.
Isto aumenta a tua segurança, uma vez que requer uma camada adicional de autenticação do teu smartphone antes de o teu início de sessão ser verificado. A força global da autenticação é a combinação dos dois factores.
No cenário assustador em que a tua palavra-passe tenha sido comprometida, um hacker continuaria a precisar da OTP. Desde que o teu telemóvel ainda esteja na tua posse, só tu poderás fornecer a OTP.
Sem o teu dispositivo físico, o hacker remoto não pode fazer-se passar por ti para obter acesso não autorizado à tua conta.
HOTP vs TOTP
As aplicações de autenticação criam palavras-passe de utilização única (OTPs). As OTPs são palavras-passe numéricas únicas geradas com um algoritmo padronizado. E estão disponíveis offline.
Algumas bolsas exigem que escolhas o tipo de padrão OTP para a tua configuração 2FA.
Existem 2 tipos de padrões de OTP:
- HOTP (senha de uso único baseada em HMAC)
- TOTP (senha de uso único baseada em tempo)
A palavra-passe HOTP pode ser válida por um período de tempo desconhecido. Em contrapartida, a palavra-passe TOTP muda a cada 30 segundos.
A TOTP é mais segura porque o código é gerado pela tua aplicação Authenticator a cada 30 segundos e requer sincronização entre a aplicação no teu dispositivo e o servidor da aplicação.
Certifica-te de que usas o 2FA em todo o lado! Não só na tua conta de câmbio de criptomoedas, mas também nas tuas contas bancárias online, contas de e-mail, no teu gestor de palavras-passe e em qualquer outro serviço online que exija um início de sessão.
