Autenticação em dois fatores (2FA)

Também conhecido como: 2FA, Verificação em dois passos

Forma específica de MFA que exige exatamente dois fatores — habitualmente uma palavra-passe e um segundo fator — para verificar a identidade.

A autenticação em dois fatores (2FA) é a forma mais comum de MFA: combina exatamente dois fatores, normalmente algo que o utilizador sabe (palavra-passe ou PIN) com algo que possui (aplicação autenticadora, chave hardware, notificação push) ou algo que é (biometria). A 2FA reduz drasticamente a apropriação de contas devida a roubo e reutilização de credenciais, sendo por isso exigida por reguladores e grandes plataformas para administradores, funções financeiras e contas de consumidor. A sua robustez depende do segundo fator: chaves FIDO2 e passkeys resistem a phishing, apps TOTP são razoáveis e OTP por SMS continuam a ser as mais fracas devido a SIM swap e interceções.

Exemplos

Aceder ao banco com palavra-passe e um código TOTP da aplicação autenticadora.
Um site de consumidor que exige passkey além da palavra-passe para ações sensíveis.

Autenticação em dois fatores (2FA)

Exemplos

Termos relacionados

Autenticação multifator (MFA)

Palavra-passe de uso único (OTP)

Senha de uso único baseada em tempo (TOTP)

Passkey

Autenticação

FIDO2

Definição

Exemplos

Termos relacionados

Autenticação multifator (MFA)

Palavra-passe de uso único (OTP)

Senha de uso único baseada em tempo (TOTP)

Passkey

Autenticação

FIDO2