Autenticação em dois fatores (2FA)
O que é Autenticação em dois fatores (2FA)?
Autenticação em dois fatores (2FA)Forma específica de MFA que exige exatamente dois fatores — habitualmente uma palavra-passe e um segundo fator — para verificar a identidade.
A autenticação em dois fatores (2FA) é a forma mais comum de MFA: combina exatamente dois fatores, normalmente algo que o utilizador sabe (palavra-passe ou PIN) com algo que possui (aplicação autenticadora, chave hardware, notificação push) ou algo que é (biometria). A 2FA reduz drasticamente a apropriação de contas devida a roubo e reutilização de credenciais, sendo por isso exigida por reguladores e grandes plataformas para administradores, funções financeiras e contas de consumidor. A sua robustez depende do segundo fator: chaves FIDO2 e passkeys resistem a phishing, apps TOTP são razoáveis e OTP por SMS continuam a ser as mais fracas devido a SIM swap e interceções.
● Exemplos
- 01
Aceder ao banco com palavra-passe e um código TOTP da aplicação autenticadora.
- 02
Um site de consumidor que exige passkey além da palavra-passe para ações sensíveis.
● Perguntas frequentes
O que é Autenticação em dois fatores (2FA)?
Forma específica de MFA que exige exatamente dois fatores — habitualmente uma palavra-passe e um segundo fator — para verificar a identidade. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Autenticação em dois fatores (2FA)?
Forma específica de MFA que exige exatamente dois fatores — habitualmente uma palavra-passe e um segundo fator — para verificar a identidade.
Como se defender contra Autenticação em dois fatores (2FA)?
As defesas contra Autenticação em dois fatores (2FA) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Autenticação em dois fatores (2FA)?
Nomes alternativos comuns: 2FA, Verificação em dois passos.