O que é autenticação de dois fatores?
Simplificando, o 2FA oferece segurança adicional para uma conta usando apenas sua senha. Os dois fatores a que o nome se refere são geralmente identificados como algo que você conhece e algo que você tem. O que você sabe é sua senha ou senha. O que você tem é uma coisa física que você possui. Embora isso possa ser algo como um cartão inteligente ou chave USB, para a maioria das pessoas é o smartphone.
Geralmente, 2FA funciona da seguinte maneira. Quando você entra em um site ou aplicativo, ele pede sua senha. Depois de inserir uma senha, você é solicitado a inserir um código que aparece em seu telefone. Esse código pode vir de um aplicativo como o Google Authenticator ou Authy, ou pode vir de uma mensagem de texto que o serviço envia para você.
Essa segunda camada de segurança é o que torna o uso do 2FA uma boa ideia. Na maior parte, camadas adicionais de segurança são boas. Claro, há uma nuvem para cada lado positivo e, no caso do 2FA, essa nuvem vem na forma do que acontece se você perder seu telefone. Mais especificamente, o que acontece se você perder o telefone que usa para o 2FA e não conseguir fazer login nas próprias ferramentas que pode usar para encontrar seu telefone porque… você sabe… você não tem seu telefone.
Quando a autenticação de dois fatores é um problema?
Aqui está o cenário: você tem um telefone e ele é roubado ou perdido. Independentemente de ser um smartphone ou iPhone Android, você pode usar as ferramentas de rastreamento disponíveis para tentar localizar seu telefone perdido ou roubado.
Mas se tiver sido desativado, esses serviços não poderão localizá-lo. Em pânico, você percebe que precisará limpar o dispositivo remotamente. Então acontece: uma solicitação para o código 2FA que foi enviado para o seu telefone. Você sabe, aquele que vocênão tem mais.
Neste ponto, você está com problemas. Você não tem como inserir o código porque não consegue o código. Portanto, você não tem como limpar o seu dispositivo. Apenas o pensamento de meus dados privados estarem lá fora - mesmo em um telefone criptografado com uma tela de bloqueio segura - é estridente.
E, claro, também há o fato de que você não pode mais usar o dispositivo para autorizar o login em outros aplicativos e sites.
É por isso que é importante tomar algumas medidas para evitar que essa situação ocorra em primeiro lugar. Não espere até que seja tarde demais.
O que você pode fazer para proteger suas contas agora
Se você quiser ter certeza de que nunca acaba nesta situação (e realmente, você deveria), existem maneiras de estar pronto caso isso aconteça. Veja como fazer isso para as contas do Google e da Apple.
Para as Contas do Google: salve seus códigos de backup
Quando você configura o 2FA na sua conta do Google, ele oferece a opção de imprimir códigos de backup.Faça. Se alguma coisa acontecer com seu telefone e você precisar entrar em sua conta do Google, esses códigos serão sua linha de vida.
Se você já tem 2FA configurado na sua conta do Google (o que é muito provável), você pode fazer isso após o fato. Primeiro, faça login na sua Conta do Google e escolha "Fazer login no Google" na coluna Login e segurança.
Role até o final e encontre a seção "Códigos de backup". Clique no link “Show Codes”, baixe e / ou imprima-os - apenascertifique-se de mantê-los em um lugar seguro. Sério, isso é importante ter em mãos, mas você também não quer perdê-los ou fazer com que as pessoas erradas os encontrem.
Quando você faz login e o Google solicita seu código, clique no link "Tendo problemas".
Para contas da Apple: adicionar um segundo número de telefone
A Apple não oferece códigos de backup para sua conta, então o melhor a fazer aqui é adicionar um segundo número de telefone à sua conta - um telefone comercial, telefone do cônjuge, telefone do irmão … basta confiar em alguém e em quem você pode acesso em uma pitada.
Para configurá-lo, vá em frente e faça login na sua conta da Apple. Se você já tiver 2FA ativado, será necessário verificar aqui. É por isso que é tão importante garantir que você tenha um sistema de backup em vigor.
De lá, clique no botão "Editar" ao lado de Números de telefone confiáveis, na seção Segurança.
Se você se encontrar em uma situação na qual precisa usar esse segundo número de telefone, clique no link "Não obter um código de verificação" e selecione a opção "Usar número de telefone".
Ser trancado fora de sua conta durante um tempo crucial como ter um telefone perdido é doloroso. Levando alguns minutos para salvar seus códigos de backup ou adicionar um segundo número de telefone, você pode poupar muita frustração e mágoa.