Validação em duas etapas - definição, conceito e o que é

Quando usamos nossa senha para nos identificar, por exemplo, em nossa conta de e-mail, corremos um risco: que, se interceptado, alguém possa entrar como se tivesse a chave da nossa casa no bolso.

Para fazer isso, o que é feito é introduzir uma segunda maneira de nos identificarmos, dando lugar ao que é chamado de "identificação de fator duplo" ou em duas etapas.

A identificação de fator duplo consiste em autenticar de duas maneiras diferentes e não relacionadas para efetuar login nos serviços online. A maneira mais comum é usar o telefone celular

Isso ocorre porque o telefone celular é, hoje, o dispositivo pessoal mais difundido no mundo e é feito por SMS, uma vez que é a única mensagem comum para telefones comuns e smartphones.

Para entender, vamos dar um exemplo prático: acesse nossa conta de email. Depois de fornecer nosso nome de usuário e senha, o sistema nos avisa que nos enviou uma mensagem SMS para o celular com um código numérico e que devemos inserir o código.

Dessa forma, usamos dois elementos diferentes, como o nome de usuário e a senha que armazenamos, e um código gerado no momento em que atinge um de nossos dispositivos móveis.

Mas como exatamente isso nos protege? Bem, se antes, um cibercriminoso só precisava ter acesso ao nosso nome de usuário e senha para obter o controle de nossa conta, agora ele também deve ter nosso celular.

Você pode pensar "e que? você pode roubar de nós ou cloná-lo"E isso é relativamente fácil, de fato, mas não tanto se estamos falando de um cibercriminoso que vive em outra parte do mundo, por exemplo.

Outra vantagem de um sistema de validação ou autenticação em duas etapas é que, se alguém tentar validar a partir de um dispositivo que não é do uso habitual, o sistema enviará imediatamente uma mensagem SMS para o celular com um código que não teremos solicitado, para que possamos ver que estamos sofrendo uma tentativa de ataque cibernético.

"Tudo bem, então o que eu preciso para ativá-lo??"Bem, cada serviço é um mundo, e em cada um existe uma maneira diferente de fazê-lo..

O melhor é que, se quisermos ativar esse sistema de verificação em duas etapas no nosso serviço de arquivos em nuvem, por e-mail (nuvem) ou outro, recorremos à ajuda do serviço, pois em cada um é feito de maneira diferente.

Os principais serviços online já possuem essa ferramenta, considerada muito mais segura que o método tradicional de validação "seca".

Fotos: Fotolia - absent84 / golubovy