A autenticação em dois passos, também chamada de verificação em duas etapas ou em dois fatores (ou ainda simplesmente pela abreviação 2FA) é um processo onde há uma camada de segurança a mais além do uso de uma senha. Neste processo, após digitar corretamente sua senha ao realizar login em um site ou aplicativo, é necessário realizar um segundo passo, que pode ser a digitação de um código ou a confirmação de acesso através de outro dispositivo. Desta forma, se outra pessoa descobrir sua senha, ela ainda não terá acesso à sua conta porque ainda precisará realizar o segundo passo para que consiga realizar a autenticação.

Grandes sites como Google e Facebook já oferecem a verificação em duas etapas há algum tempo e cada vez mais sites e aplicativos estão oferecendo esta alternativa de segurança a seus usuários.

Porém nem toda autenticação em dois fatores é realmente segura. Um exemplo é quando o segundo passo é realizado digitando um código recebido via SMS, um método considerado inseguro devido à relativa facilidade que um invasor pode ter em conseguir ler suas mensagens de texto, conseguindo assim, visualizar o código e obter acesso à sua conta. Por este motivo, alguns sites como o Instagram estão deixando de usar este método, migrando para outras alternativas para o segundo passo.

Uma das melhores opções é o uso de aplicativos que gerenciam tokens para a autenticação em dois passos, como o Authenticator para dispositivos Android e o Authy para iOS. Estes aplicativos geram códigos a partir de um token fornecido pelo site ou pelo aplicativo (geralmente obtidos através da leitura de um código QR) e são usados no segundo passo da autenticação, logo após informar a senha. Cada código possui seis dígitos e é válido por alguns segundos.

Se por algum motivo você perder o token ou estiver longe do dispositivo que você utiliza para realizar o segundo passo da autenticação, ainda é possível recuperar seu acesso através de códigos de recuperação que são oferecidos no momento que você gera um token. Estes códigos devem ser guardados em um local seguro, pois só deverão ser usados em situações de emergência.

Caso você ainda não use a autenticação em dois passos para reforçar a segurança das contas dos sites e apps que você utiliza, verifique se eles fornecem esta opção e configure o quanto antes, pois segurança de dados nunca é demais.