O que é 2FA
A autenticação em duas etapas exige, além de 'algo que você sabe (a senha)', 'algo que você tem (celular ou chave de segurança)' ou 'algo que você é (dado biométrico)' no momento do login. É preciso passar pelos dois fatores para entrar.
Assim, mesmo que uma única senha vaze, sem o segundo fator ninguém consegue acessar a conta.
Segurança de cada método
Os métodos de 2FA diferem em segurança.
- SMS: prático, mas vulnerável a interceptação e troca de chip (ainda assim é melhor do que não ter)
- App autenticador (TOTP): um código de 6 dígitos muda periodicamente e é mais seguro que o SMS
- Chave de segurança (FIDO2/passkey): o método mais seguro, resistente a phishing
- Códigos de backup: guarde em local seguro para o caso de perder o dispositivo
Configuração recomendada
Ative o 2FA começando pelas contas importantes, como e-mail, finanças, nuvem e redes sociais. Sempre que possível, use um app autenticador ou chave de segurança em vez de SMS, e guarde os códigos de backup separadamente.
Junto com a senha
O 2FA não substitui a senha. A segurança da conta fica mais robusta quando você usa uma senha forte e diferente em cada site junto com o 2FA.