O objetivo deste documento é direcionar a implantação da autenticação de dois fatores (2FA) para todos os acessos digitais e sua importância.
As invasões de contas digitais utilizando senha do usuário representam mais de 90% de todos os crimes virtuais. Ao utilizar 2FA você minimiza próximo a 100% o risco desse tipo de invasão. Sendo assim, é importante e praticamente obrigatório ter o 2FA configurado para todas as suas contas digitais profissionais e pessoais.
O 2FA possui algumas tecnologias diferentes de autenticação, e a que vamos abordar aqui é o 2FA utilizando token.
O token representa um segundo passo na hora de fazer login em sua conta. Sendo assim, logo após inserir a sua senha, o sistema irá solicitar o token e só após digitar o token você terá acesso à sua conta.
Esse token é instalado e configurado em aplicativos e ele expira a cada 60 segundos, por isso o seu alto nível de segurança.
Utilizamos e recomendamos o seguinte processo:
Configure o 2FA:
- Armazene a chave de geração do 2FA em seu cofre digital.
- Guarde os códigos de recuperação do 2FA também em seu cofre.
- Use o código de geração do 2FA para configurar o token em dois locais distintos, como uma extensão no navegador (ex: Chrome) e um aplicativo no celular (Android ou iOS). Isso garante acesso mesmo se um dos locais for perdido.
