Como ativar a autenticação em duas etapas nas redes sociais

Por Felipe Demartini | 14 de Dezembro de 2020 às 19h10
Canaltech

Brechas de segurança, comprometimentos de dados e falhas que levam à exposição de dados das pessoas acontecem quase todos os dias, e quem acompanha o noticiário de tecnologia sabe bem. Golpes estão por todo lado, com indivíduos mal-intencionados tentando obter informações que levem a novas aberturas para fraudes ou golpes. Felizmente, também existem alguns mecanismos que ajudam a manter as contas protegidas.

Um dos principais, e que costuma ser recomendação imediata dos especialistas, é a autenticação em duas etapas. O sistema ajuda a defender os perfis em redes sociais, por exemplo, de acessos indevidos por pessoas que efetivamente possuem a sua senha, seja através de vazamentos de dados, comprometimentos em dispositivos ou outros tipos de fraude.

De maneira geral, a ideia é criar um sistema que gere um código único e temporário, além da senha, que valide a legitimidade do acesso. Essa verificação pode acontecer por meio de SMS, um dos métodos menos seguros, pois é suscetível a uma eventual clonagem do número, ou com o uso de um aplicativo autenticador, ou ainda por meio de uma conta que já esteja validada e logada em outro dispositivo. Tudo, como dito, de maneira a evitar que alguém que tenha suas credenciais, mas não tenha sido autorizado por você, de acessar suas informações de forma indevida.

Confira agora como habilitar a autenticação em duas etapas nas principais redes sociais

Twitter

Twitter concentra configurações de segurança em um único menu, dedicado a todas as opções de acesso à conta e verificação (Imagem: Captura de tela/Felipe Demartini)

Na plataforma, a verificação em dois fatores pode ser ativada por meio do menu de configurações, na opção “Conta”, e depois, “Segurança”.

No Twitter, segundo fator de verificação pode ser configurado a partir de aplicativos ou mensagens de texto (Imagem: Captura de tela/Felipe Demartini)

A opção “Autenticação em duas etapas” será a primeira da lista. Na tela seguinte, você poderá escolher o tipo de verificação que será feita, entre mensagens de texto ou aplicativos de autenticação, assim como outros métodos alternativos de recuperação, como códigos únicos de backup, que permitem o acesso em caso de perda de dispositivos, ou senhas temporárias para perfis compartilhados ou que tenham integração com serviços de terceiros.

Facebook

No app do Facebook, opções de segurança aparecem após dois cliques em configurações, enquanto ativação do 2FA envolve ainda mais alguns passos
(Imagem: Captura de tela/Felipe Demartini)

Na rede social, o processo envolve o acesso ao menu "hambúrguer", na parte inferior direita da tela, e depois o clique em “Configurações e privacidade”. Depois, clique novamente em “Configurações”.

No Facebook, opções relativas à senha, verificação em duas etapas, dispositivos conectados e demais autorizações aparecem juntas (Imagem: Captura de tela/Felipe Demartini)

Nas opções, escolha “Segurança e login” e na sequência, vá à opção “Usar autenticação de dois fatores”. Na tela seguinte, é possível escolher o método de verificação, com o Facebook dando preferência a aplicativos de autenticação externos, que fornecem códigos temporários, que podem ser usados ao lado de códigos de uso único para caso de perda ou roubo do dispositivo. Porém, também é possível configurar a checagem por meio de SMS, neste mesmo menu.

TikTok

TikTok tem opção específica para ativação da autenticação em duas etapas (Imagem: Captura de tela/Natalie Rosa)

No aplicativo, acesse o menu de configurações e, na opção “Segurança”, você estará diante da opção direta para a ativação da verificação em duas etapas.

TikTok não traz opção de autenticação usando aplicativo, permitindo o uso apenas de e-mail e mensagem de texto (Imagem: Captura de tela/Natalie Rosa)

Na tela seguinte, é possível selecionar o método de verificação, com a rede social oferecendo opções de autenticação por SMS ou e-mail. Dependendo da escolha, também é possível validar números de telefone ou endereços eletrônicos para receber as notificações e confirmações de login, além de checar a lista de dispositivos conectados em busca de eventuais acessos não autorizados.

Instagram

Processo do Instagram é semelhante ao do Facebook (Imagem: Captura de tela/Felipe Demartini)

O processo de ativação na rede social envolve o acesso ao próprio perfil, pelo ícone no canto direito da tela e, depois, um clique no menu "hambúrguer", na parte superior direita. Depois, clique em “Configurações”.

Instagram também permite a geração de códigos permanentes (Imagem: Captura de tela/Felipe Demartini)

No menu, acesse a opção “Segurança” e, na sequência, “Autenticação de dois fatores”. Aqui, também é possível escolher entre o uso de um aplicativo autenticador ou o envio de um código para um número de telefone, além de configurar sequências permanentes caso o dispositivo usado para validação não possa ser utilizado.

Sobre aplicativos autenticadores

Como citado na maioria dos casos, o método mais seguro de verificação em dois fatores, e também a opção preferida de muitos serviços, é o uso de apps externos que gerem códigos aleatórios e temporários para acesso. Assim, ao acessar um serviço pela primeira vez em um novo aparelho, o usuário não depende do envio de e-mails ou mensagens de texto, além de estar mais protegido contra clonagens ou comprometimentos adicionais.

Diversas opções estão disponíveis no mercado, com a escolha de qual será utilizado ficando nas mãos do usuário. Entre os mais populares estão o Google Autenticador ou o Microsoft Autenticador, além do LastPass Authenticator e o Authy, que funciona não apenas no celular, mas também compartilha as chaves de verificação com outras plataformas.

O Google Autenticador fornece códigos temporários para validar o acesso a serviços e redes sociais
(Imagem: Captura de tela/Felipe Demartini)

Seja qual for a escolha, o sistema normalmente envolve a leitura de um código QR, emitido por um serviço, no aplicativo de autenticação. A partir daí, os dígitos de verificação começarão a ser gerados e estarão disponíveis sempre que for necessário. Vale a pena lembrar, claro, que os códigos são temporários e substituídos periodicamente, portanto, não há a necessidade de anotar ou armazenar as senhas para uso posterior, já que elas funcionam apenas no momento do login.

Mecanismo de segurança está disponível no Twitter, Facebook, Instagram e maioria das plataformas, servindo como uma verificação adicional após a inserção da senha de acesso em novos dispositivos, protegendo contra roubos de informação e comprometimentos

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.