O que é 2FA?

2FA (Autenticação de dois factores) refere-se à verificação dupla, o que significa que, ao entrar numa conta ou realizar operações sensíveis, além de inserir uma palavra-passe, é também necessário um segundo método de autenticação para confirmar a sua identidade. O cerne deste mecanismo é: as palavras-passe podem ser comprometidas, mas é improvável que você perca ambos os fatores de autenticação ao mesmo tempo. Os tipos comuns de 2FA incluem:

• Senha Única Baseada em Tempo (TOTP): como Google Authenticator, Authy
• Código de verificação por SMS: Um código de verificação único enviado para o seu telefone móvel.
• Tokens de hardware (como Yubikey): Desbloquear inserindo um dispositivo físico no computador ou telefone.

O TOTP é a forma mais adotada pelas exchanges de criptomoedas e ferramentas Web3, pois não depende da internet e tem uma segurança superior à verificação por SMS.

Por que é que a 2FA é padrão para os utilizadores de Web3?

1. A linha de defesa das exchanges centralizadas

As plataformas CEX como a Gate recomendam fortemente aos utilizadores que ativem a Autenticação de dois factores, que não só previne o roubo de contas, mas também serve como a primeira linha de defesa contra engenharia social de hackers e fraudes de phishing. Muitos CEXs também exigem verificação 2FA para:

• Retirar
• Modificar informações da conta
• Alteração de permissão de acesso à API

2. A Rede de Segurança das Ferramentas DeFi e Web3

Embora carteiras puramente on-chain como MetaMask possam não exigir necessariamente 2FA, as ferramentas que você vincula à sua carteira (como DEX, Launchpad, plataformas de airdrop) oferecem principalmente opções de login 2FA, o que é particularmente crucial para prevenir atividades de phishing off-chain (como páginas de login falsas).

3. Ferramentas de Verificação de Governação e Participação da Comunidade

Numa DAO, a segurança da votação de governança e das propostas afeta diretamente a tomada de decisões de toda a comunidade. Configurar 2FA é como adicionar um cadeado de senha aos seus direitos de governança.

Elementos-chave na escolha da Autenticação de dois factores

Entre os vários métodos de verificação 2FA, os três mais comuns são a Password de Uso Único Baseada no Tempo (TOTP), a verificação por SMS e os tokens de hardware. Diferentes tipos de 2FA têm cada um os seus próprios níveis de segurança e limiares de usabilidade, e a escolha de qual usar depende em grande parte do cenário de uso e da escala dos ativos.

O TOTP é actualmente a escolha mais mainstream entre os jogadores de criptomoedas. Os utilizadores precisam de descarregar aplicações como o Google Authenticator ou o Authy, vincular as suas contas digitalizando um código QR e gerar uma palavra-passe dinâmica de 6 dígitos que é actualizada a cada 30 segundos. As suas vantagens incluem a geração offline e a não dependência de rede ou sinais de telecomunicações, tornando-o mais difícil de interceptar ou quebrar em comparação com a verificação por SMS. Desde que a chave de backup seja armazenada correctamente, o autenticador pode ser restaurado mesmo que o telefone seja perdido, equilibrando segurança e conveniência.

A verificação por SMS tem o limite mais baixo, exigindo apenas um número de telefone, mas também acarreta o maior risco. Hackers podem usar técnicas de troca de SIM para roubar o seu número de telefone e interceptar códigos de verificação por SMS. Uma vez que eles obtêm o código juntamente com a palavra-passe, a conta pode ser facilmente comprometida. A menos que seja necessário, não é recomendado confiar apenas no SMS como defesa.

As chaves de segurança hardware, como o Yubikey, são consideradas o nível mais alto de ferramentas de 2FA. Elas requerem inserção física em um computador ou telefone e autenticação completa através de assinaturas encriptadas. Não só são difíceis de atacar remotamente, como também podem operar completamente de forma independente de dispositivos online, como telefones e gestores de senhas. No entanto, a desvantagem é que são relativamente caras e requerem o transporte de um dispositivo físico, o que pode ser um pouco inconveniente para o utilizador médio.

Erros de 2FA a evitar

Mesmo com a 2FA configurada, os riscos ainda podem ocorrer se não forem operados corretamente:

1. Código de backup armazenado nas notas do telemóvel
   Uma vez que o telefone móvel está infectado ou controlado, a chave TOTP torna-se inútil.
2. Armazene 2FA e senhas na mesma ferramenta de gestão de senhas.
   Embora conveniente, quando as ferramentas de senha são vazadas, os hackers obtêm tanto a sua conta quanto o autenticador ao mesmo tempo.
3. Utilize a verificação por SIM como uma linha de defesa única
   Hoje em dia, os ataques de troca de SIM estão a tornar-se cada vez mais frequentes, e a verificação por SMS não deve ser o único mecanismo.

Se você quiser saber mais sobre conteúdo Web3, clique para se registrar:https://www.gate.com/

Resumo

Nesta era em que o dinheiro equivale à informação, a segurança é o pré-requisito para a liberdade. Desde o primeiro registo numa bolsa, conectando carteiras, até à participação em airdrops, configurar 2FA é essencial para evitar a perda de ativos. O Web3 deu-nos a liberdade da descentralização, mas também devolveu a responsabilidade aos próprios utilizadores. Se não quer que os seus ativos evaporam da noite para o dia, então precisa de começar por configurar 2FA.