Qual a diferença entre autenticação em dois fatores e autenticação em duas etapas


📅

Sim, há diferença entre autenticação em dois fatores e autenticação em duas etapas.

Segundo fator de autenticação (2FA) da Apple
Segundo fator de autenticação da Apple

Vazamentos e violações de dados, infelizmente, estão se tornando muito comuns. Isso indica que senhas sozinhas podem ser ineficazes para manter as nossas informações privadas seguras.

Vários serviços online oferecem autenticação de dois fatores (2FA) e verificação em duas etapas (2SV), às vezes chamados, também, de autenticação em duas etapas (2SA).

Em outras palavras, os métodos acima buscam garantir que ninguém, além do proprietário, consiga acesso à conta. Então, mesmo que outra pessoa saiba, ou descubra, sua senha, não conseguirá acesso.

Estes são frequentemente usados de forma intercambiável, porém, os dois recursos funcionam de forma diferente.

O que é Verificação em Duas Etapas?

O método 2SV, exige que você forneça não só a senha , mas também, um código de verificação adicional. Este código pode ser definido no momento da habilitação da verificação em dois passos, como já dito.

Dito isto, podemos resumir que o 2SV (ou 2SA) é você quem determina a segurança, podendo ser uma senha alfanumérica, só numérica ou só alfabética.

O que é autenticação de dois fatores?

2FA, também conhecido como OTP, funciona de forma semelhante ao 2SV. Ele entra em ação sempre que fazemos login em um novo dispositivo.

Um exemplo são os códigos de 6 dígitos que recebemos para fazer login na conta do WhatsApp, Apple ID, entre outros. Isso mesmo, os 6 dígitos que normalmente os criminosos pedem ao aplicar golpes.

Verificação em Duas Etapas vs. Autenticação de Dois Fatores: As Diferenças Básicas

Muitas pessoas e especialistas usam os termos “verificação” e “autenticação” de forma intercambiável.

Vamos supor que eles sejam os mesmos: em caso afirmativo, a única diferenciação entre as duas medidas de segurança seriam os termos “fator” e “passo”.

Observe que há três fatores de autenticação usados pelas medidas de segurança para autenticar usuários ao fazer login:

  • Fator de conhecimento: O que uma pessoa sabe, como senhas, aniversários e nome de solteira da mãe.
  • Fatores de posse: O que a pessoa tem, como um laptop e um telefone.
  • Fatores de herança: Quem é a pessoa, como a biometria.

No método de verificação em duas etapas, você receberá duas etapas do mesmo fator. Desta forma, a autenticação de dois fatores exigirá que você forneça dois fatores de autenticação.

Como exemplo, temos as medidas de segurança que pedem que você faça login em sua conta usando sua senha ou PIN e uma verificação de e-mail. Ou seja, pedem algo que você sabe (fator de conhecimento), com isso, são considerados um processo de verificação em duas etapas, mas não a autenticação em dois fatores.

Com um outro olhar, quando uma medida de segurança pede que você faça login e, na sequência, envia uma notificação com um código em um dispositivo diferente daquele que você está usando no momento ou solicita uma leitura facial, está usando um fator de conhecimento e mais outro fator. Isso significa que tanto 2SV quanto 2FA foram utilizados.

Agora, um método de segurança que exige que você faça login, avalie seu rosto e, também, insira um PIN para acessar um aplicativo pode ser considerado uma autenticação em três etapas.

Logins de Dois Fatores: Uma Medida de Segurança Extra

Tanto a verificação em duas etapas quanto a autenticação de dois fatores são medidas extras que visam melhorar a privacidade e a segurança. Ambos os recursos podem ser uma grande ajuda para dissuadir hackers e acesso indesejado à sua conta.

Telegram

Eu não poderia deixar de comentar sobre o meu queridinho.

O Telegram é, até o momento, é o único app de mensagens que utiliza as 3 etapas para proteção.

Isso mesmo, 3 etapas!!

O 2FA é enviado para outro dispositivo que esteja com sua conta do Telegram logada. Basta inserir os dígitos informados e pular pra próxima etapa, que no meu caso é o 2SV.

2SV é uma senha definida pelo próprio usuário e já falamos como configurar neste post.

Pra fechar, a biometria ou senha para abrir o app. No post de configurações mandatórias para ter um Telegram Seguro, contamos o que deve fazer.

Veja abaixo como o Telegram se comporta quando tentei logar minha conta em outro smartphone.

Número de telefone oculto.

1Two Factor Authentication

2Two Step Verification

3Two Step Authentication

4One-Time Password

5Personal Identification Number