Uma palavra-passe sozinha é uma fechadura fraca — pode vazar, ser adivinhada ou ser alvo de phishing. A autenticação multifator (MFA) corrige isso ao pedir mais do que uma prova de que és mesmo tu. É o passo mais eficaz que podes dar para proteger uma conta. Este guia explica o que é a MFA, que tipos de fatores existem e como difere da 2FA.
A resposta curta
A autenticação multifator significa que precisas de duas ou mais provas separadas para entrar, não apenas de uma palavra-passe. Um exemplo clássico é a tua palavra-passe mais um código de uso único do telemóvel. A ideia é simples: mesmo que um atacante roube um fator, não consegue entrar sem os outros. Só isso já trava a maioria dos ataques às contas.
Os três tipos de fatores
Um segundo fator verdadeiro tem de vir de uma categoria diferente da tua palavra-passe. Existem três:
- Algo que sabes — uma palavra-passe, um PIN ou uma pergunta de segurança.
- Algo que tens — o teu telemóvel, uma app de autenticação ou uma chave de segurança física.
- Algo que és — uma biometria, como uma impressão digital ou o reconhecimento facial.
Combinar duas categorias é o que torna a proteção forte. Duas palavras-passe não são multifator; uma palavra-passe mais um código do telemóvel são.
MFA vs 2FA
As pessoas usam estes termos como sinónimos, mas há uma pequena diferença. A autenticação de dois fatores (2FA) usa exatamente dois fatores. A autenticação multifator é o termo geral para dois ou mais. Por isso, toda a configuração de 2FA é MFA, mas a MFA também pode significar três fatores. O princípio é o mesmo: misturar categorias para que uma só prova roubada nunca chegue.
Por que a MFA é importante
As palavras-passe falham a toda a hora. Vazam em fugas de dados, são reutilizadas em vários sites e são entregues em golpes de phishing todos os dias. Uma palavra-passe sozinha é um único ponto de falha. A MFA remove essa fraqueza — uma palavra-passe roubada é inútil sem o segundo fator, e é por isso que trava a esmagadora maioria dos ataques automáticos de roubo de conta. Os fatores mais fortes são as chaves de segurança físicas e as passkeys, que resistem ao phishing muito melhor do que os códigos por SMS.
Como ativar
Ativa a MFA primeiro nas tuas contas mais importantes: e-mail, banco e gestor de palavras-passe, porque esses dão acesso a tudo o resto. Nas definições de segurança de cada conta, procura a verificação "de dois fatores" ou "em duas etapas" e prefere uma app de autenticação ou uma chave física à SMS. Um gestor de palavras-passe facilita isto — guarda palavras-passe únicas para cada conta e pode manter os teus códigos de autenticação num só lugar.
Palavras-passe únicas + códigos de autenticação — BitwardenGestor de palavras-passe open-source e auditado que guarda uma palavra-passe única e forte e códigos TOTP de dois fatores para cada conta — e protege o teu cofre com MFA→Em resumo
A autenticação multifator significa provares quem és com dois ou mais fatores de categorias diferentes, para que uma palavra-passe roubada sozinha não consiga abrir a tua conta. É o hábito de segurança com maior impacto que existe. Ativa-a em todo o lado onde for oferecida, dá preferência a uma app de autenticação, a uma chave de segurança física ou a uma passkey em vez da SMS, e começa pelas contas que protegem todas as outras.
★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform
Proteja as suas contas → NordPassPalavras-passe fortes e únicas · scanner de fugas · plano gratuito→
