Usando a autenticação em 2 fatores (2FA)

A autenticação em 2 fatores é um processo que aumenta a segurança da conta ao exigir uma segunda etapa de autenticação (a primeira é sua senha). Muitas estratégias podem ser utilizadas pelos serviços como um segundo fator de autenticação, como código enviado para email ou SMS, código gerado por aplicativos autenticadores ou tokens físicos (como bancos faziam antigamente).

O funcionamento dessa segunda camada de segurança consiste em enviar uma senha única, geralmente com 6 caracteres, que tem um prazo de validade de aproximadamente 30 segundos, expirando ao término deste período. Ao gerar senhas aleatórias a cada 30 segundos, um hacker que estiver tentando invadir sua conta terá uma janela muito pequena para conseguir invadir a conta, afinal o segundo fator de autenticação será exigido e, caso ele não tenha acesso imediato ao código, ele não poderá utilizar um código antigo.

Sabendo que códigos de autenticação de 2 fatores enviados por SMS podem ser interceptados por um hacker ou que o email cadastrado para receber o código pode estar comprometido, a equipe de segurança da Clínica Idée optou por utilizar a estratégia de utilizar código de autenticação em 2 fatores que devem ser utilizados em aplicativos especializados, como o Google Authenticator, Authy ou Aegis. Desta forma, o código de autenticação exigido não precisará atravessar a internet até o usuário final, pois os códigos poderão ser gerados offline através desses aplicativos instalados no celular dos usuários.

Para cadastrar a autenticação de 2 fatores, o usuário precisará primeiro baixar um aplicativo seguro que faça essa função. Recomendamos aqui a utilização do Google Authenticator por ser multiplataforma e também por criar backups em sua conta Google. Apesar disso o usuário poderá instalar qualquer outro aplicativo que desejar e que cumpra esta função. Após instalar o aplicativo, o usuário deverá acessar a opção "Segurança" no menu lateral da conta e depois clicar no link "Gerenciar autenticação em 2 fatores". Ao acessar a página, haverá uma explicação sobre o que é e como funciona, orientando o usuário a como fazer o cadastro. Para prosseguir, clique no menu "Configurar" localizado à esquerda, abra o aplicativo Google Authenticator (ou outro aplicativo escolhido), dentro do aplicativo aperte "Adicionar um código" ou no botão "+" e aponte a câmera para o QR Code na página. Caso o QR Code não consiga ser lido, você também pode copiar o código que está logo abaixo do QR Code e inserir manualmente. Este código é o seu segredo e não deve ser compartilhado com ninguém, nem mesmo funcionários da Clínica Idée. Após criar um novo registro em seu aplicativo, surgirá uma entrada em nome da Idée com uma senha que atualiza a cada 30 segundos. Então, para finalizar o processo, insira esta senha de 6 caracteres gerado dentro do aplicativo na página da Clínica Idée e aperte no botão "Concluir" logo abaixo.

Prontinho! Desta forma fizemos um cadastro da autenticação em 2 fatores para sua conta e garantimos uma maior segurança para as informações sigilosas em sua conta! Recomendamos que sempre utilize essa autenticação para que os dados sigilosos de sua conta estejam em segurança.