Guia de segurança

Proteja suas contas com a autenticação em duas etapas (2FA)

Somar a autenticação em duas etapas (2FA) a uma senha forte impede que o invasor faça login mesmo que a senha vaze.

O que é 2FA

A autenticação em duas etapas exige, além de 'algo que você sabe (a senha)', 'algo que você tem (celular ou chave de segurança)' ou 'algo que você é (dado biométrico)' no momento do login. É preciso passar pelos dois fatores para entrar.

Assim, mesmo que uma única senha vaze, sem o segundo fator ninguém consegue acessar a conta.

Segurança de cada método

Os métodos de 2FA diferem em segurança.

  • SMS: prático, mas vulnerável a interceptação e troca de chip (ainda assim é melhor do que não ter)
  • App autenticador (TOTP): um código de 6 dígitos muda periodicamente e é mais seguro que o SMS
  • Chave de segurança (FIDO2/passkey): o método mais seguro, resistente a phishing
  • Códigos de backup: guarde em local seguro para o caso de perder o dispositivo

Configuração recomendada

Ative o 2FA começando pelas contas importantes, como e-mail, finanças, nuvem e redes sociais. Sempre que possível, use um app autenticador ou chave de segurança em vez de SMS, e guarde os códigos de backup separadamente.

Junto com a senha

O 2FA não substitui a senha. A segurança da conta fica mais robusta quando você usa uma senha forte e diferente em cada site junto com o 2FA.

Voltar à lista de guias