Há o que você deve fazer e o que você realmente faz. Você deve ter senhas fortes e exclusivas para todas as suas contas. Mas não é fácil lembrar de dezenas de sequências aleatórias de letras, símbolos e números. Talvez uma senha fraca seja suficiente, desde que você use a autenticação 2FA também?
O objetivo do 2FA
A autenticação de dois fatores (2FA) adiciona um fator extra ao seu processo de login usual. Esse segundo fator pode ser outra senha, dados biométricos (reconhecimento de íris, impressão digital, escaneamento facial ou até mesmo seu DNA) ou um objeto físico (segundo dispositivo, cartão inteligente ou token).
A 2FA não é apenas uma trava adicional em sua porta digital – ela cria outra camada de complexidade em suas defesas online. Se um hacker conseguir quebrar sua senha (por exemplo, com um ataque de dicionário), ele precisará usar um ataque diferente contra o segundo fator.
Poucos hackers investiriam seu tempo e recursos para lançar vários ataques contra um alvo online aleatório. Em outras palavras, a menos que você seja um espião secreto que mantém segredos do governo em seu disco rígido, os hackers têm outros peixes menos seguros para fritar. E se você é um espião e mantém arquivos TOP SECRET em um dispositivo com acesso à internet, você deve perder seu emprego, Bond.
Então, por que usar uma senha forte?
Porque nenhum sistema é 100% seguro.
Se o seu primeiro fator for uma senha fraca ou reutilizada, isso anula todo o propósito da autenticação de dois fatores, literalmente. Você fica com apenas um fator de trabalho. É seguro o suficiente?
Um cartão de código em sua carteira irá protegê-lo de hackers online, mas batedores de carteira também podem usar computadores. No entanto, o reconhecimento da íris parece inexpugnável – como poderia falhar? Bem, muitos sistemas 2FA oferecem recursos de login de backup – no caso de seu scanner de íris quebrar, por exemplo. Nesses casos, você não precisa usar 2FA para se autenticar. Isso significa que um hacker também não precisa.
Você não pode antecipar todas as vulnerabilidades possíveis em um sistema 2FA. É por isso que uma senha forte é obrigatória.
O falso dilema
Você não precisa escolher entre 2FA e uma senha forte. Você só precisa de um gerenciador de senhas.
Senhas fortes e exclusivas são difíceis de lembrar e difíceis de digitar. Mas os gerenciadores de senhas gera senhas fortes e as mantém seguras, sãs e criptografadas. Também preenche formulários online automaticamente, então você não precisa digitar ksf&^(t^KG6875_O toda vez que fizer login.
Você estará 100% seguro com 2FA e um gerenciador de senhas? Não. Mas você estará muito mais seguro do que o próximo.
