A autenticação de dois fatores (2FA) é uma medida de segurança que adiciona uma camada extra de proteção às contas de utilizador e transações, exigindo que os utilizadores forneçam duas formas diferentes de identificação antes de acederem às suas contas ou realizarem transações. Este processo geralmente envolve algo que o utilizador sabe (como uma palavra-passe) e algo que o utilizador possui, que pode ser uma das várias opções:
- Autenticação por SMS: Um código único enviado para o telemóvel do utilizador via SMS.
- Apps de Autenticação: Aplicações como Google Authenticator, Authy ou Microsoft Authenticator geram senhas únicas baseadas em tempo (TOTPs) que o utilizador precisa inserir.
- Hardware: Dispositivos físicos como YubiKey que geram um código único ou usam um botão para autenticação.
- Dados Biométricos: Impressão digital, reconhecimento facial ou outros dados biométricos podem servir como o segundo fator.
Ao exigir uma segunda forma de autenticação, o 2FA reduz o risco de ataques de phishing, em que os atacantes podem roubar palavras-passe, mas ainda assim não têm o segundo fator necessário para o acesso. Muitas exchanges de criptomoedas e fornecedores de carteiras oferecem ou exigem 2FA para proteger as contas dos utilizadores, e algumas aplicações descentralizadas (DApps) integram 2FA para melhorar a segurança dos utilizadores que interagem com os seus serviços. Carteiras hardware e outras soluções de armazenamento a frio também frequentemente incorporam 2FA para proteger contra acessos não autorizados.
O 2FA pode ser exigido para iniciar ou confirmar transações, garantindo que apenas o proprietário da conta possa autorizar movimentos de fundos. Mesmo que um ator malicioso obtenha a palavra-passe de um utilizador, ainda precisaria do segundo fator para aceder à conta, tornando o acesso não autorizado significativamente mais difícil.
