index
index
Посібник для початківців
Розпочніть тут
Курси
статті
ВсіAltcoinsBitcoinBlockchainDeFiEthereumMetaversoNFTNegociaçãoTutorialPerpétuosBots de NegociaçãoBRC-20GameFiDAOMacrotendênciasCarteirasInscriptionTecnologiaMemeIASocialFiDePinStablecoinLiquid StakingFinançasRWABlockchains modularesProva de Conhecimento ZeroRestakingFerramentas CriptográficasAirdropProdutos GateSegurançaAnálise de projectosCryptoPulseInvestigaçãoEcossistema TONLayer 2SolanaPagamentosMineraçãoTemas da atualidadeP2PEcossistema SuiAbstração de cadeiaOpçãoLeituras rápidasVídeoRelatório diário
Глосарій
Дослідження
Мої обрані
Creator Incentive
Активність
Арена творця
Посол кампусу
Фестиваль творців відео
Щоденний навчальний челендж
Хот-спот чек-ін
Learn
O que é Autenticação de 2 Fatores (2FA)?

O que é Autenticação de 2 Fatores (2FA)?

Intermediário
Blockchain
1/2/2024, 9:38:38 AM
A autenticação de dois fatores (2FA) serve como uma camada adicional de defesa, exigindo que os usuários apresentem duas formas distintas de identificação antes de obterem acesso a sistemas, contas ou dados críticos.

Introdução

No mundo digital de hoje em dia, a segurança de dados é fundamental. À medida que confiamos nossas informações sensíveis e ativos financeiros a plataformas online, o método tradicional de senha já não é suficiente. É hora de fortalecer nossas identidades digitais contra ameaças cibernéticas. Este artigo aborda o papel crucial da autenticação de 2 fatores (2FA) na proteção de nossas contas e dados.

Vamos explorar o que é 2FA, como funciona e os vários métodos disponíveis, destacando, em última análise, as suas imensas vantagens na segurança do nosso mundo digital. Quer seja um investidor experiente em criptomoedas ou simplesmente valorize a privacidade online, este artigo fornece-lhe o conhecimento e a compreensão necessários para implementar esta medida de segurança inestimável.

O que é Autenticação de Dois Fatores (2FA)?

A autenticação de dois fatores ou 2FA é um procedimento adicional de segurança que requer que um usuário forneça duas formas diferentes de identificação antes de conceder acesso a um sistema ou protocolo que desejam explorar. Este procedimento de segurança fornece uma forma mais segura e robusta de proteger os dados sensíveis ou informações financeiras do usuário.

No espaço cripto, numerosas transações de entrada requerem que os utilizadores criem palavras-passe para aceder a websites específicos e realizar transações. Embora criar uma palavra-passe forte para a camada de segurança primária seja benéfico, não garante a segurança dos dados do utilizador, especialmente contra ataques cibernéticos maliciosos.

Hackers qualificados podem quebrar essas senhas, resultando em perdas significativas para o usuário. Apesar da camada inicial de segurança fornecida pelas senhas, é crucial implementar procedimentos de segurança avançados para fortalecer a proteção de informações e ativos sensíveis.

De acordo comNotícias da Reuters, mais de $3 bilhões foram roubados em criptomoedas em 2022, marcando como um dos maiores breaches registados por hackers na história. A maioria desses roubos é realizada devido a medidas de segurança inadequadas pelos utilizadores em suas carteiras, enquanto outros ocorrem através de phishing; uma tática que os hackers usam para atrair os detentores de carteiras a divulgarem suas chaves privadas ou detalhes da carteira.

Com a autenticação de dois fatores, todas essas violações de segurança são evitadas, pois o utilizador terá de fornecer outro meio de autenticação antes de aceder às suas contas ou realizar transações.

Tipos de Autenticação de 2 Fatores

Fonte: MSP360

Autenticação de 2 Fatores Baseada em SMS

Este é um dos tipos mais comuns de 2FA. Funciona através do uso de mensagens de texto para fornecer uma camada adicional de segurança quando um usuário tenta fazer login em uma conta ou acessar dados.

Depois do utilizador inserir o seu nome de utilizador e palavra-passe no sistema, este gera um código de segurança único e envia-o para o seu número de telemóvel registado através de mensagem de texto.

O utilizador recebe o SMS contendo o código único e é obrigado a introduzir prontamente o código no campo especificado na tela de login dentro de um intervalo de tempo limitado.

Se o utilizador inserir corretamente o código que corresponde ao enviado por SMS, é concedido acesso, permitindo a entrada do utilizador na conta, sistema ou dados.

Autenticação de 2 fatores baseada em notificações push

Este é outro tipo de 2FA que utiliza dispositivos móveis para conceder acesso ao utilizador. Após introduzir o nome de utilizador e a palavra-passe, o sistema envia uma notificação push para o dispositivo registado do utilizador, solicitando-lhes que aprovem ou recusem a tentativa de login. O utilizador recebe a notificação no seu dispositivo, geralmente com opções para 'aprovar' ou 'rejeitar' o login.

Se o utilizador aprovar o pedido de login, é concedido acesso à conta ou sistema. Se o utilizador o rejeitar, é enviada uma mensagem ao utilizador, sugerindo que alterem a sua palavra-passe devido a uma suspeita de violação de conta.

Autenticação de 2 fatores baseada em aplicativo de autenticação 2FA

Utiliza aplicações móveis especializadas conhecidas como Aplicações de Autenticação para fornecer uma camada adicional de segurança durante o processo de login.

Neste tipo, um utilizador instala uma App de Autenticação designada (por exemplo, Google Authenticator) no seu dispositivo móvel e conecta-o com um sistema ou conta específica que pretende fortalecer.

A aplicação de autenticação gera códigos únicos e sensíveis ao tempo que são frequentemente atualizados a cada 30 segundos. Os utilizadores acedem à aplicação de autenticação para copiar o código de verificação correspondente à conta à qual pretendem iniciar sessão. Posteriormente, introduzem o código exibido na aplicação no campo especificado no ecrã de início de sessão dentro do período especificado.

Tokens de Hardware

Este tipo de 2FA baseia-se em dispositivos físicos para gerar códigos de segurança para autenticação.

Aqui, os utilizadores recebem um Token Físico, como uma chave USB, do fornecedor de autenticação. Posteriormente, ligam o Token Físico à sua conta ou sistema que requer autenticação.

O Token de Hardware gera um código único de utilização única, semelhante à aplicação de Autenticação, que muda em intervalos. Durante as tentativas de login, os utilizadores inserem o código atualmente exibido do Token de Hardware no campo especificado na tela de login. O sistema verifica se o código inserido corresponde ao código esperado gerado pelo Token de Hardware para autenticação. Se o código inserido for preciso e corresponder ao código esperado, é concedido acesso ao utilizador para a conta, sistema ou dados.

Verificação biométrica

Este é um tipo de 2FA que envolve o uso de características biológicas únicas do usuário para confirmar a identidade.

Neste tipo, os utilizadores fornecem as suas características biológicas únicas, como impressões digitais, traços faciais, scans de íris ou reconhecimento de voz, para desbloquear um sistema, sendo as impressões digitais as mais comuns.

Durante o processo de login, o sistema solicita ao usuário que forneça seus dados biométricos. Após o fornecimento, o sistema compara os dados biométricos apresentados com os dados armazenados para verificar se são correspondentes. Se os dados biométricos corresponderem aos dados armazenados dentro de um limite de similaridade aceitável, o acesso é concedido ao usuário.

Quais são os Fatores de Autenticação?

Fonte: Transmit Security

Os fatores de autenticação referem-se aos mecanismos utilizados por um sistema para verificar ou autenticar a identidade de um utilizador antes de conceder acesso a um sistema, aplicação, conta ou dados que o indivíduo está a tentar aceder. Estes fatores estão divididos em três categorias principais que são: Fator baseado no conhecimento, Fator baseado na posse e Fator biométrico.

Factor baseado no conhecimento (algo que você sabe)

Esta representa a primeira camada de segurança, que, como o nome indica, requer que os utilizadores forneçam informações conhecidas apenas por eles. Esta camada envolve frequentemente o uso de palavras-passe, PINs (Números de Identificação Pessoal) ou perguntas de segurança específicas para o utilizador. Age como o principal portão, exigindo que o utilizador introduza conhecimento específico antes de conceder acesso às suas carteiras, contas ou dados sensíveis.

Factor Baseado na Posse (Algo que Você Tem)

Este segundo fator em 2FA incide sobre algo tangível que o utilizador possui. Envolve itens físicos como um smartphone, token de segurança, chave de segurança USB ou token de hardware. Estes itens geram códigos ou prompts únicos que servem como método de autenticação secundário.

O utilizador recebe estes códigos via SMS, email, aplicações de autenticação (como o Google Authenticator) ou um token de hardware, notificando-os sobre uma tentativa de login. O utilizador pode aceitar se for da sua parte ou reportar o caso se for de uma fonte externa.

Além disso, esses códigos são sensíveis ao tempo e mudam periodicamente, aumentando a segurança ao garantir que apenas o utilizador legítimo, possuidor do dispositivo autorizado, possa concluir o processo de autenticação.

Fator Biométrico (Algo que És)

Este terceiro fator envolve os atributos biológicos ou físicos únicos do utilizador. Isso inclui o reconhecimento de impressões digitais, varreduras de íris, reconhecimento de voz ou reconhecimento facial. Essas características distintas são difíceis de replicar, proporcionando um alto nível de segurança.

A autenticação biométrica está a ser cada vez mais adotada nos sistemas modernos de 2FA, especialmente no espaço criptográfico devido à sua fiabilidade e dificuldade de falsificação.

Aqui está um resumo dos diferentes fatores de autenticação:






















Factor Baseado no Conhecimento
 Fator Baseado na Posse
 Fator Biométrico
Senha
Smartphone
 Impressão digital
Pino
 Chave de segurança USB
 Digitalização de íris
Questões de Segurança
Token de Hardware
Reconhecimento facial

Como Funciona a Autenticação de 2 Fatores?

Fonte: Blog do Trono — Os Processos Envolvidos em 2FA

Como explicado anteriormente, a autenticação de 2 fatores requer que um usuário forneça dois meios de identificação diferentes antes de obter acesso a um sistema ou dados. Embora o processo possa variar dependendo do sistema específico ou dos dados sendo acessados, geralmente segue estes passos:

  1. Tentativa de Login do Utilizador: O utilizador tenta entrar na sua conta ou sistema utilizando o seu nome de utilizador e palavra-passe, constituindo a primeira camada de segurança.

  2. Pedido do Sistema para Segundo Factor: Após inserir o nome de utilizador e a palavra-passe, o sistema verifica a correção das informações na sua base de dados. Posteriormente, solicita ao utilizador o segundo factor de autenticação, que pode basear-se em qualquer um dos Fatores de Autenticação (baseado no conhecimento, baseado na posse ou biométrico).

  3. Verificação do Sistema e Acesso: Após a submissão do segundo factor, o sistema verifica a autenticidade das informações fornecidas. A duração deste processo de verificação pode variar, indo de minutos a horas, ou até mesmo dias em certos casos. O acesso é concedido apenas se ambos os factores estiverem alinhados e autenticados.

Essencialmente, para aceder aos dados ou sistema desejados, é necessário concluir com êxito a segunda camada de verificação. O não cumprimento deste passo pode resultar no utilizador ser desligado ou na conta ser temporária ou permanentemente bloqueada, dependendo das políticas da aplicação ou sistema.

Como Configurar a Autenticação de 2 Fatores para a Sua Conta Gate.io

Adicionar uma camada extra de segurança é importante, especialmente para uma conta de criptomoeda. Aqui está um guia passo a passo sobre como ligar uma aplicação Google Authenticator à sua conta Gate.io.

  1. Descarregar uma aplicação de autenticação: Instale um Google Authenticator no seu dispositivo móvel. Pode obtê-lo na Apple Store ou na Play Store, dependendo do seu dispositivo móvel.

  2. Aceda ao Gate.io: Abra a aplicação de troca Gate.io no seu dispositivo.

  3. Inicie sessão na sua conta: Insira os seus detalhes de login (Email/Nome de utilizador/Número de telefone e Palavra-passe) para aceder à sua conta Gate.io.

  4. Ir para Configurações de Segurança: Procure a secção de "Configurações de Segurança" dentro da aplicação Gate.io e clique nela.

  5. Selecionar o Google Authenticator: Localize o "Google Authenticator" na secção de definições de segurança e copie a chave.

  6. Abra o aplicativo Authenticator: Inicie o aplicativo Google Authenticator que você instalou anteriormente no seu smartphone.

    Origem: Produzindo o Paraíso - Ecrã de 'geração de códigos' do Google Authenticator

  7. Adicionar uma Conta no Google Authenticator: Dentro da aplicação do autenticador, localize o botão de adição (+). Irá encontrar duas opções: "Escanear Código QR" ou "Inserir uma chave de configuração." Clique na opção "Inserir uma chave de configuração", adicione um nome de conta e depois cole a chave de segurança que copiou anteriormente da troca de criptomoedas Gate.io para ligar a conta.

  8. Verificar a Configuração: Após ligar o Gate.io à sua aplicação Google Authenticator, esta irá gerar códigos de 6 dígitos que mudam periodicamente. Introduza o código atual exibido na sua aplicação Google Authenticator na aplicação Gate.io para concluir a configuração.

    Origem: Gate.io

Isso conclui o processo. Você conectou com sucesso o aplicativo Google Authenticator à sua conta Gate.io, assim, habilitando um 2FA e segurança aprimorada para sua conta.

Vantagens da Autenticação de 2 Fatores

  • Segurança reforçada: A autenticação de dois fatores aumenta significativamente a segurança de um sistema. Isso é alcançado ao exigir uma etapa adicional de verificação, reduzindo assim o risco de acesso não autorizado. Mesmo que as senhas dos usuários sejam comprometidas, um fator de autenticação adicional atua como um escudo contra ataques maliciosos.
  • Proteção contra violações de senhas: Em uma situação em que a senha de um usuário é exposta ou violada, o 2FA age como uma salvaguarda. Garante que os hackers não consigam acesso imediato sem o método de autenticação secundário, protegendo assim as contas e os dados sensíveis.
  • Reduzir o impacto dos ataques de phishing: A autenticação de dois fatores ajuda a combater os ataques de phishing, adicionando uma camada extra de segurança ao processo de login. Mesmo que os utilizadores divulguem inadvertidamente as suas palavras-passe através de phishing, os atacantes (principalmente hackers) ainda precisarão de um segundo fator para aceder à conta
  • Proteger informações sensíveis: Para indivíduos ou organizações que lidam com informações sensíveis, 2FA é essencial. Reforça a segurança de transações financeiras, dados pessoais, documentos confidenciais e sistemas críticos, reduzindo o risco de violações de dados ou roubo.
  • Aumenta a confiança dos utilizadores: Os utilizadores sentem-se mais seguros ao saber que as suas contas estão protegidas por uma camada adicional de segurança. A implementação de 2FA aumenta a confiança dos utilizadores nos sistemas, serviços e empresas, fomentando a confiança e a lealdade.

Desvantagens da Autenticação de 2 Fatores

  • Complexidade do sistema: Alguns métodos de autenticação de 2 fatores não são amigáveis para o usuário. Os utilizadores podem considerá-los complicados e desafiadores de operar, especialmente quando envolvem várias etapas. Isso poderia levar à frustração do usuário e à sua evitação.
  • Perda de conta: Se um utilizador perder o seu dispositivo móvel ou o dispositivo que contém o seu código de autenticação, como uma aplicação de autenticação, sem qualquer backup, o utilizador corre o risco de ser bloqueado da conta ou perdê-la permanentemente.
  • Dependência de outros dispositivos: Um exemplo típico é o token de hardware. Este método depende de dispositivos específicos como chaves USB, e os utilizadores podem achar inconveniente transportar ou gerir consistentemente esses dispositivos.

Desenvolvimentos Recentes em Autenticação de 2 Fatores

Google Introduz Chaves de Acesso para Inícios de Sessão Mais Simples dos Utilizadores

Fonte: Ars Technica - Passos envolvidos na autorização da Chave de Passagem do Google

Em 3 de maio de 2023, Google anunciouum novo desenvolvimento e atualização do seu protocolo de segurança ao implementar passkeys para os seus utilizadores. Eles afirmam que o novo protocolo é muito “mais simples e seguro” em comparação com o sistema de senha tradicional e está atualmente disponível para todos os utilizadores de conta Google.

As passkeys são protocolos de segurança simples e fáceis de acessar que protegem as informações sensíveis de um usuário, garantindo que apenas usuários autorizados possam acessar uma conta ou dados. Enquanto as senhas fornecem uma camada primária de segurança, elas podem ser facilmente esquecidas pelos usuários e, em alguns casos, cair em mãos erradas, levando a roubo ou perda de dados. Com as passkeys, as contas ficam mais seguras, ajudando a prevenir ataques de phishing.

A Microsoft implementa a correspondência de números para fortalecer a segurança

Origem: Microsoft

Similar ao Google, a Microsoft tem lançadouma camada adicional de segurança, correspondência de números, que estará disponível para os utilizadores do Microsoft Authenticator.

A correspondência de numeração envolve os usuários respondendo a notificações push de autenticação de vários fatores (MFA) inserindo um número exibido no aplicativo Autenticador para aprovação. Com a correspondência de números, os usuários da Microsoft receberão uma notificação push do Autenticador ao tentar fazer login.

A correspondência de números, uma funcionalidade de segurança implementada na aplicação Authenticator da Microsoft, não é suportada no Apple Watch ou em dispositivos vestíveis Android para notificações push. Os utilizadores destes dispositivos vestíveis devem utilizar os seus telefones para aprovar as notificações quando esta funcionalidade está ativada.

No geral, este recurso de segurança tem como objetivo fortalecer a segurança e reduzir a frustração do usuário associada à autenticação de vários fatores, simplificando o processo através da correspondência de números.

Conclusão

A autenticação de dois fatores (2FA) surgiu como um elemento fundamental no panorama da segurança digital. Com o panorama de ameaças cibernéticas em constante evolução, o 2FA fornece uma camada adicional de proteção vital, aumentando significativamente a segurança das nossas contas online, dados e transações.

Os vários métodos, desde a verificação baseada em SMS até à verificação biométrica, atendem a diferentes necessidades e preferências, oferecendo diferentes níveis de conveniência e segurança. Embora existam desafios como a complexidade do usuário e a dependência do dispositivo, as vantagens da segurança aprimorada, da redução de violações de dados e do aumento da confiança do usuário superam em muito esses desafios.

Avanços recentes como as chaves de acesso da Google e o emparelhamento de números da Microsoft contribuem ainda mais para uma experiência online mais segura e eficiente. Assim, abraçar a 2FA já não é opcional, mas sim um passo essencial para proteger as nossas vidas digitais neste mundo cada vez mais interligado. Lembre-se, a segurança é uma responsabilidade partilhada e, ao adotar ativamente a 2FA, podemos construir coletivamente um ecossistema digital mais seguro e resiliente.

Автор: Paul
Перекладач: Cedar
Рецензент(-и): Matheus、KOWEI、Ashley He
* Ця інформація не є фінансовою порадою чи будь-якою іншою рекомендацією, запропонованою чи схваленою Gate.io.
* Цю статтю заборонено відтворювати, передавати чи копіювати без посилання на Gate.io. Порушення є порушенням Закону про авторське право і може бути предметом судового розгляду.

Поділіться

Контент

O que é Autenticação de Dois Fatores (2FA)?

Tipos de Autenticação de 2 Fatores

Quais são os Fatores de Autenticação?

Como Funciona a Autenticação de 2 Fatores?

Como Configurar a Autenticação de 2 Fatores para a Sua Conta Gate.io

Recent Developments in Autenticação de 2 Fatores

Conclusão

O que é Autenticação de 2 Fatores (2FA)?

Intermediário1/2/2024, 9:38:38 AM
A autenticação de dois fatores (2FA) serve como uma camada adicional de defesa, exigindo que os usuários apresentem duas formas distintas de identificação antes de obterem acesso a sistemas, contas ou dados críticos.
Blockchain

O que é Autenticação de Dois Fatores (2FA)?

Tipos de Autenticação de 2 Fatores

Quais são os Fatores de Autenticação?

Como Funciona a Autenticação de 2 Fatores?

Como Configurar a Autenticação de 2 Fatores para a Sua Conta Gate.io

Recent Developments in Autenticação de 2 Fatores

Conclusão

Introdução

No mundo digital de hoje em dia, a segurança de dados é fundamental. À medida que confiamos nossas informações sensíveis e ativos financeiros a plataformas online, o método tradicional de senha já não é suficiente. É hora de fortalecer nossas identidades digitais contra ameaças cibernéticas. Este artigo aborda o papel crucial da autenticação de 2 fatores (2FA) na proteção de nossas contas e dados.

Vamos explorar o que é 2FA, como funciona e os vários métodos disponíveis, destacando, em última análise, as suas imensas vantagens na segurança do nosso mundo digital. Quer seja um investidor experiente em criptomoedas ou simplesmente valorize a privacidade online, este artigo fornece-lhe o conhecimento e a compreensão necessários para implementar esta medida de segurança inestimável.

O que é Autenticação de Dois Fatores (2FA)?

A autenticação de dois fatores ou 2FA é um procedimento adicional de segurança que requer que um usuário forneça duas formas diferentes de identificação antes de conceder acesso a um sistema ou protocolo que desejam explorar. Este procedimento de segurança fornece uma forma mais segura e robusta de proteger os dados sensíveis ou informações financeiras do usuário.

No espaço cripto, numerosas transações de entrada requerem que os utilizadores criem palavras-passe para aceder a websites específicos e realizar transações. Embora criar uma palavra-passe forte para a camada de segurança primária seja benéfico, não garante a segurança dos dados do utilizador, especialmente contra ataques cibernéticos maliciosos.

Hackers qualificados podem quebrar essas senhas, resultando em perdas significativas para o usuário. Apesar da camada inicial de segurança fornecida pelas senhas, é crucial implementar procedimentos de segurança avançados para fortalecer a proteção de informações e ativos sensíveis.

De acordo comNotícias da Reuters, mais de $3 bilhões foram roubados em criptomoedas em 2022, marcando como um dos maiores breaches registados por hackers na história. A maioria desses roubos é realizada devido a medidas de segurança inadequadas pelos utilizadores em suas carteiras, enquanto outros ocorrem através de phishing; uma tática que os hackers usam para atrair os detentores de carteiras a divulgarem suas chaves privadas ou detalhes da carteira.

Com a autenticação de dois fatores, todas essas violações de segurança são evitadas, pois o utilizador terá de fornecer outro meio de autenticação antes de aceder às suas contas ou realizar transações.

Tipos de Autenticação de 2 Fatores

Fonte: MSP360

Autenticação de 2 Fatores Baseada em SMS

Este é um dos tipos mais comuns de 2FA. Funciona através do uso de mensagens de texto para fornecer uma camada adicional de segurança quando um usuário tenta fazer login em uma conta ou acessar dados.

Depois do utilizador inserir o seu nome de utilizador e palavra-passe no sistema, este gera um código de segurança único e envia-o para o seu número de telemóvel registado através de mensagem de texto.

O utilizador recebe o SMS contendo o código único e é obrigado a introduzir prontamente o código no campo especificado na tela de login dentro de um intervalo de tempo limitado.

Se o utilizador inserir corretamente o código que corresponde ao enviado por SMS, é concedido acesso, permitindo a entrada do utilizador na conta, sistema ou dados.

Autenticação de 2 fatores baseada em notificações push

Este é outro tipo de 2FA que utiliza dispositivos móveis para conceder acesso ao utilizador. Após introduzir o nome de utilizador e a palavra-passe, o sistema envia uma notificação push para o dispositivo registado do utilizador, solicitando-lhes que aprovem ou recusem a tentativa de login. O utilizador recebe a notificação no seu dispositivo, geralmente com opções para 'aprovar' ou 'rejeitar' o login.

Se o utilizador aprovar o pedido de login, é concedido acesso à conta ou sistema. Se o utilizador o rejeitar, é enviada uma mensagem ao utilizador, sugerindo que alterem a sua palavra-passe devido a uma suspeita de violação de conta.

Autenticação de 2 fatores baseada em aplicativo de autenticação 2FA

Utiliza aplicações móveis especializadas conhecidas como Aplicações de Autenticação para fornecer uma camada adicional de segurança durante o processo de login.

Neste tipo, um utilizador instala uma App de Autenticação designada (por exemplo, Google Authenticator) no seu dispositivo móvel e conecta-o com um sistema ou conta específica que pretende fortalecer.

A aplicação de autenticação gera códigos únicos e sensíveis ao tempo que são frequentemente atualizados a cada 30 segundos. Os utilizadores acedem à aplicação de autenticação para copiar o código de verificação correspondente à conta à qual pretendem iniciar sessão. Posteriormente, introduzem o código exibido na aplicação no campo especificado no ecrã de início de sessão dentro do período especificado.

Tokens de Hardware

Este tipo de 2FA baseia-se em dispositivos físicos para gerar códigos de segurança para autenticação.

Aqui, os utilizadores recebem um Token Físico, como uma chave USB, do fornecedor de autenticação. Posteriormente, ligam o Token Físico à sua conta ou sistema que requer autenticação.

O Token de Hardware gera um código único de utilização única, semelhante à aplicação de Autenticação, que muda em intervalos. Durante as tentativas de login, os utilizadores inserem o código atualmente exibido do Token de Hardware no campo especificado na tela de login. O sistema verifica se o código inserido corresponde ao código esperado gerado pelo Token de Hardware para autenticação. Se o código inserido for preciso e corresponder ao código esperado, é concedido acesso ao utilizador para a conta, sistema ou dados.

Verificação biométrica

Este é um tipo de 2FA que envolve o uso de características biológicas únicas do usuário para confirmar a identidade.

Neste tipo, os utilizadores fornecem as suas características biológicas únicas, como impressões digitais, traços faciais, scans de íris ou reconhecimento de voz, para desbloquear um sistema, sendo as impressões digitais as mais comuns.

Durante o processo de login, o sistema solicita ao usuário que forneça seus dados biométricos. Após o fornecimento, o sistema compara os dados biométricos apresentados com os dados armazenados para verificar se são correspondentes. Se os dados biométricos corresponderem aos dados armazenados dentro de um limite de similaridade aceitável, o acesso é concedido ao usuário.

Quais são os Fatores de Autenticação?

Fonte: Transmit Security

Os fatores de autenticação referem-se aos mecanismos utilizados por um sistema para verificar ou autenticar a identidade de um utilizador antes de conceder acesso a um sistema, aplicação, conta ou dados que o indivíduo está a tentar aceder. Estes fatores estão divididos em três categorias principais que são: Fator baseado no conhecimento, Fator baseado na posse e Fator biométrico.

Factor baseado no conhecimento (algo que você sabe)

Esta representa a primeira camada de segurança, que, como o nome indica, requer que os utilizadores forneçam informações conhecidas apenas por eles. Esta camada envolve frequentemente o uso de palavras-passe, PINs (Números de Identificação Pessoal) ou perguntas de segurança específicas para o utilizador. Age como o principal portão, exigindo que o utilizador introduza conhecimento específico antes de conceder acesso às suas carteiras, contas ou dados sensíveis.

Factor Baseado na Posse (Algo que Você Tem)

Este segundo fator em 2FA incide sobre algo tangível que o utilizador possui. Envolve itens físicos como um smartphone, token de segurança, chave de segurança USB ou token de hardware. Estes itens geram códigos ou prompts únicos que servem como método de autenticação secundário.

O utilizador recebe estes códigos via SMS, email, aplicações de autenticação (como o Google Authenticator) ou um token de hardware, notificando-os sobre uma tentativa de login. O utilizador pode aceitar se for da sua parte ou reportar o caso se for de uma fonte externa.

Além disso, esses códigos são sensíveis ao tempo e mudam periodicamente, aumentando a segurança ao garantir que apenas o utilizador legítimo, possuidor do dispositivo autorizado, possa concluir o processo de autenticação.

Fator Biométrico (Algo que És)

Este terceiro fator envolve os atributos biológicos ou físicos únicos do utilizador. Isso inclui o reconhecimento de impressões digitais, varreduras de íris, reconhecimento de voz ou reconhecimento facial. Essas características distintas são difíceis de replicar, proporcionando um alto nível de segurança.

A autenticação biométrica está a ser cada vez mais adotada nos sistemas modernos de 2FA, especialmente no espaço criptográfico devido à sua fiabilidade e dificuldade de falsificação.

Aqui está um resumo dos diferentes fatores de autenticação:






















Factor Baseado no Conhecimento
 Fator Baseado na Posse
 Fator Biométrico
Senha
Smartphone
 Impressão digital
Pino
 Chave de segurança USB
 Digitalização de íris
Questões de Segurança
Token de Hardware
Reconhecimento facial

Como Funciona a Autenticação de 2 Fatores?

Fonte: Blog do Trono — Os Processos Envolvidos em 2FA

Como explicado anteriormente, a autenticação de 2 fatores requer que um usuário forneça dois meios de identificação diferentes antes de obter acesso a um sistema ou dados. Embora o processo possa variar dependendo do sistema específico ou dos dados sendo acessados, geralmente segue estes passos:

  1. Tentativa de Login do Utilizador: O utilizador tenta entrar na sua conta ou sistema utilizando o seu nome de utilizador e palavra-passe, constituindo a primeira camada de segurança.

  2. Pedido do Sistema para Segundo Factor: Após inserir o nome de utilizador e a palavra-passe, o sistema verifica a correção das informações na sua base de dados. Posteriormente, solicita ao utilizador o segundo factor de autenticação, que pode basear-se em qualquer um dos Fatores de Autenticação (baseado no conhecimento, baseado na posse ou biométrico).

  3. Verificação do Sistema e Acesso: Após a submissão do segundo factor, o sistema verifica a autenticidade das informações fornecidas. A duração deste processo de verificação pode variar, indo de minutos a horas, ou até mesmo dias em certos casos. O acesso é concedido apenas se ambos os factores estiverem alinhados e autenticados.

Essencialmente, para aceder aos dados ou sistema desejados, é necessário concluir com êxito a segunda camada de verificação. O não cumprimento deste passo pode resultar no utilizador ser desligado ou na conta ser temporária ou permanentemente bloqueada, dependendo das políticas da aplicação ou sistema.

Como Configurar a Autenticação de 2 Fatores para a Sua Conta Gate.io

Adicionar uma camada extra de segurança é importante, especialmente para uma conta de criptomoeda. Aqui está um guia passo a passo sobre como ligar uma aplicação Google Authenticator à sua conta Gate.io.

  1. Descarregar uma aplicação de autenticação: Instale um Google Authenticator no seu dispositivo móvel. Pode obtê-lo na Apple Store ou na Play Store, dependendo do seu dispositivo móvel.

  2. Aceda ao Gate.io: Abra a aplicação de troca Gate.io no seu dispositivo.

  3. Inicie sessão na sua conta: Insira os seus detalhes de login (Email/Nome de utilizador/Número de telefone e Palavra-passe) para aceder à sua conta Gate.io.

  4. Ir para Configurações de Segurança: Procure a secção de "Configurações de Segurança" dentro da aplicação Gate.io e clique nela.

  5. Selecionar o Google Authenticator: Localize o "Google Authenticator" na secção de definições de segurança e copie a chave.

  6. Abra o aplicativo Authenticator: Inicie o aplicativo Google Authenticator que você instalou anteriormente no seu smartphone.

    Origem: Produzindo o Paraíso - Ecrã de 'geração de códigos' do Google Authenticator

  7. Adicionar uma Conta no Google Authenticator: Dentro da aplicação do autenticador, localize o botão de adição (+). Irá encontrar duas opções: "Escanear Código QR" ou "Inserir uma chave de configuração." Clique na opção "Inserir uma chave de configuração", adicione um nome de conta e depois cole a chave de segurança que copiou anteriormente da troca de criptomoedas Gate.io para ligar a conta.

  8. Verificar a Configuração: Após ligar o Gate.io à sua aplicação Google Authenticator, esta irá gerar códigos de 6 dígitos que mudam periodicamente. Introduza o código atual exibido na sua aplicação Google Authenticator na aplicação Gate.io para concluir a configuração.

    Origem: Gate.io

Isso conclui o processo. Você conectou com sucesso o aplicativo Google Authenticator à sua conta Gate.io, assim, habilitando um 2FA e segurança aprimorada para sua conta.

Vantagens da Autenticação de 2 Fatores

  • Segurança reforçada: A autenticação de dois fatores aumenta significativamente a segurança de um sistema. Isso é alcançado ao exigir uma etapa adicional de verificação, reduzindo assim o risco de acesso não autorizado. Mesmo que as senhas dos usuários sejam comprometidas, um fator de autenticação adicional atua como um escudo contra ataques maliciosos.
  • Proteção contra violações de senhas: Em uma situação em que a senha de um usuário é exposta ou violada, o 2FA age como uma salvaguarda. Garante que os hackers não consigam acesso imediato sem o método de autenticação secundário, protegendo assim as contas e os dados sensíveis.
  • Reduzir o impacto dos ataques de phishing: A autenticação de dois fatores ajuda a combater os ataques de phishing, adicionando uma camada extra de segurança ao processo de login. Mesmo que os utilizadores divulguem inadvertidamente as suas palavras-passe através de phishing, os atacantes (principalmente hackers) ainda precisarão de um segundo fator para aceder à conta
  • Proteger informações sensíveis: Para indivíduos ou organizações que lidam com informações sensíveis, 2FA é essencial. Reforça a segurança de transações financeiras, dados pessoais, documentos confidenciais e sistemas críticos, reduzindo o risco de violações de dados ou roubo.
  • Aumenta a confiança dos utilizadores: Os utilizadores sentem-se mais seguros ao saber que as suas contas estão protegidas por uma camada adicional de segurança. A implementação de 2FA aumenta a confiança dos utilizadores nos sistemas, serviços e empresas, fomentando a confiança e a lealdade.

Desvantagens da Autenticação de 2 Fatores

  • Complexidade do sistema: Alguns métodos de autenticação de 2 fatores não são amigáveis para o usuário. Os utilizadores podem considerá-los complicados e desafiadores de operar, especialmente quando envolvem várias etapas. Isso poderia levar à frustração do usuário e à sua evitação.
  • Perda de conta: Se um utilizador perder o seu dispositivo móvel ou o dispositivo que contém o seu código de autenticação, como uma aplicação de autenticação, sem qualquer backup, o utilizador corre o risco de ser bloqueado da conta ou perdê-la permanentemente.
  • Dependência de outros dispositivos: Um exemplo típico é o token de hardware. Este método depende de dispositivos específicos como chaves USB, e os utilizadores podem achar inconveniente transportar ou gerir consistentemente esses dispositivos.

Desenvolvimentos Recentes em Autenticação de 2 Fatores

Google Introduz Chaves de Acesso para Inícios de Sessão Mais Simples dos Utilizadores

Fonte: Ars Technica - Passos envolvidos na autorização da Chave de Passagem do Google

Em 3 de maio de 2023, Google anunciouum novo desenvolvimento e atualização do seu protocolo de segurança ao implementar passkeys para os seus utilizadores. Eles afirmam que o novo protocolo é muito “mais simples e seguro” em comparação com o sistema de senha tradicional e está atualmente disponível para todos os utilizadores de conta Google.

As passkeys são protocolos de segurança simples e fáceis de acessar que protegem as informações sensíveis de um usuário, garantindo que apenas usuários autorizados possam acessar uma conta ou dados. Enquanto as senhas fornecem uma camada primária de segurança, elas podem ser facilmente esquecidas pelos usuários e, em alguns casos, cair em mãos erradas, levando a roubo ou perda de dados. Com as passkeys, as contas ficam mais seguras, ajudando a prevenir ataques de phishing.

A Microsoft implementa a correspondência de números para fortalecer a segurança

Origem: Microsoft

Similar ao Google, a Microsoft tem lançadouma camada adicional de segurança, correspondência de números, que estará disponível para os utilizadores do Microsoft Authenticator.

A correspondência de numeração envolve os usuários respondendo a notificações push de autenticação de vários fatores (MFA) inserindo um número exibido no aplicativo Autenticador para aprovação. Com a correspondência de números, os usuários da Microsoft receberão uma notificação push do Autenticador ao tentar fazer login.

A correspondência de números, uma funcionalidade de segurança implementada na aplicação Authenticator da Microsoft, não é suportada no Apple Watch ou em dispositivos vestíveis Android para notificações push. Os utilizadores destes dispositivos vestíveis devem utilizar os seus telefones para aprovar as notificações quando esta funcionalidade está ativada.

No geral, este recurso de segurança tem como objetivo fortalecer a segurança e reduzir a frustração do usuário associada à autenticação de vários fatores, simplificando o processo através da correspondência de números.

Conclusão

A autenticação de dois fatores (2FA) surgiu como um elemento fundamental no panorama da segurança digital. Com o panorama de ameaças cibernéticas em constante evolução, o 2FA fornece uma camada adicional de proteção vital, aumentando significativamente a segurança das nossas contas online, dados e transações.

Os vários métodos, desde a verificação baseada em SMS até à verificação biométrica, atendem a diferentes necessidades e preferências, oferecendo diferentes níveis de conveniência e segurança. Embora existam desafios como a complexidade do usuário e a dependência do dispositivo, as vantagens da segurança aprimorada, da redução de violações de dados e do aumento da confiança do usuário superam em muito esses desafios.

Avanços recentes como as chaves de acesso da Google e o emparelhamento de números da Microsoft contribuem ainda mais para uma experiência online mais segura e eficiente. Assim, abraçar a 2FA já não é opcional, mas sim um passo essencial para proteger as nossas vidas digitais neste mundo cada vez mais interligado. Lembre-se, a segurança é uma responsabilidade partilhada e, ao adotar ativamente a 2FA, podemos construir coletivamente um ecossistema digital mais seguro e resiliente.

Автор: Paul
Перекладач: Cedar
Рецензент(-и): Matheus、KOWEI、Ashley He
* Ця інформація не є фінансовою порадою чи будь-якою іншою рекомендацією, запропонованою чи схваленою Gate.io.
* Цю статтю заборонено відтворювати, передавати чи копіювати без посилання на Gate.io. Порушення є порушенням Закону про авторське право і може бути предметом судового розгляду.
Розпочати зараз
Зареєструйтеся та отримайте ваучер на
$100
!