This is the Trace Id: 926c9c647674f4acf035ae56a33dc56f
Avançar para o conteúdo principal
Microsoft Security
Uma mulher a usar o telemóvel no escritório.

O que é a autenticação de dois fatores (2FA)?

Saiba como o 2FA protege identidades com verificação em dois passos e por que as empresas o utilizam para proteger as suas aplicações, recursos e dados.
Impor autenticação forte
A autenticação de dois fatores reforça a segurança da conta ao exigir duas formas de verificação de identidade. Ajuda a prevenir acessos não autorizados, reduz o risco de violações e apoia a conformidade em sistemas e utilizadores.

Principais conclusões

  • A autenticação de dois fatores reforça a segurança de início de sessão ao exigir duas formas distintas de verificação de identidade.
  • Usar 2FA ajuda a prevenir acessos não autorizados, mesmo que uma palavra-passe seja roubada ou comprometida.
  • Os métodos comuns de 2FA incluem notificações push em aplicações móveis com aprovações, códigos SMS, biometria e chaves de segurança físicas.
  • O 2FA reduz o impacto de phishing, roubo de credenciais e ataques de força bruta.
  • Implementar 2FA apoia a conformidade e protege dados pessoais e organizacionais.
  • Ferramentas integradas da Microsoft como o Authenticator e o MFA tornam o início de sessão seguro simples e escalável.

O que é a 2FA?

A autenticação de dois fatores é um método de segurança que adiciona uma segunda camada de verificação de identidade. Em vez de depender apenas de uma palavra-passe, o 2FA exige que confirme a sua identidade usando dois fatores distintos. Isto reduz o risco de acesso não autorizado, mesmo que uma palavra-passe seja comprometida.

Como funciona a 2FA

Os fatores que compõem a 2FA incluem:
 
  • Algo que sabe: uma palavra-passe, PIN ou frase-passe.
  • Algo que tem: um dispositivo físico como um smartphone, token de segurança, chave de acesso ou cartão inteligente.
  • Algo que é: identificadores biométricos como impressão digital, reconhecimento facial ou correspondência de voz.
Quando um sistema usa exatamente duas destas categorias, qualifica-se como autenticação de dois fatores. Isto torna o 2FA um subconjunto específico da autenticação multifator (MFA), que pode usar dois ou mais fatores.

Por que a 2FA é importante

As palavras-passe sozinhas, mesmo quando suportadas por políticas fortes de proteção de palavra-passe, já não são suficientes para proteger contra ciberameaças. Phishing, preenchimento de credenciais, partilha de palavras-passe e ataques de força bruta podem comprometer a autenticação de fator único. O 2FA ajuda a mitigar estes riscos ao exigir uma segunda forma de verificação, algo muito mais difícil para os atacantes replicar ou roubar.

Ao exigir um fator adicional, o 2FA fornece uma proteção mais forte para contas de utilizadores, dados sensíveis e recursos organizacionais. É uma das medidas mais simples e eficazes para melhorar a sua postura geral de segurança.

Como funciona a 2FA no mundo real?

O processo de 2FA adiciona uma etapa de verificação em tempo real ao fluxo de trabalho padrão de segurança de início de sessão. Esta abordagem atempada torna muito mais difícil para os atacantes acederem à sua conta, mesmo que tenham a sua palavra-passe.

Como é um processo típico de 2FA

É assim que a 2FA normalmente funciona durante um início de sessão:
 
  • Introduza o seu nome de utilizador e palavra-passe como habitualmente.
  • É solicitado que complete uma segunda etapa de verificação usando:
    • Uma notificação push com aprovação ou um código com prazo de validade de um aplicativo de autenticação como o Authenticator.
    • Uma palavra-passe de uso único baseada no tempo (TOTP) enviada via SMS ou email.
    • Uma digitalização biométrica, como uma impressão digital ou reconhecimento facial.
    • Uma chave de segurança física inserida num dispositivo ou tocada via comunicação por proximidade (NFC).
Por que o tempo é importante

A maioria dos TOTPs de 2FA tem curta duração, expirando frequentemente entre 30 a 60 segundos. Isto limita a janela em que um atacante poderia usar um código roubado. A natureza em tempo real deste processo é o que torna o 2FA mais seguro do que depender apenas de uma palavra-passe. Garante que o acesso está ligado tanto às suas credenciais como à sua presença física ou dispositivo no momento do início de sessão.

Tipos comuns de métodos 2FA e como funcionam

Tem várias opções ao escolher um segundo fator para combinar com uma palavra-passe, cada uma com diferentes níveis de segurança e conveniência.

Métodos de 2FA mais comuns
 
  • Códigos SMS são códigos de uso único enviados para um número de telefone confiável via mensagem de texto. Este é um dos métodos mais utilizados, embora seja menos seguro do que outros devido a riscos como a troca de SIM.
  • Notificações push são pedidos enviados para uma aplicação móvel como o Authenticator. Os utilizadores tocam em “aprovar” ou “negar” para confirmar uma tentativa de início de sessão.
  • Tokens de hardware são dispositivos físicos como chaves que geram códigos de uso único baseados no tempo. Este é um dos métodos mais antigos de 2FA, agora menos utilizado.
  • Chamadas de voz, ou sistemas automatizados que ligam a um utilizador e fornecem um código de verificação por voz, são frequentemente usados como opção de recurso ou acessibilidade.
  • Fatores biométricos incluem digitalizações de impressões digitais, reconhecimento facial e digitalizações da íris. À medida que estas tecnologias se tornam mais disponíveis, estão a tornar-se um segundo fator popular, especialmente em dispositivos móveis.
A transição para a autenticação sem palavra-passe

Enquanto o 2FA tradicional depende de palavras-passe mais um segundo fator, o início de sessão sem palavra-passe está a ganhar terreno. Esta abordagem usa métodos fortes de autenticação como biometria, ou chaves de acesso, eliminando a necessidade de palavras-passe por completo. Mesmo sem palavra-passe, os princípios do 2FA ainda se aplicam: deve apresentar múltiplos tipos de evidência para verificar a sua identidade.

Principais benefícios da 2FA para empresas e indivíduos

Adicionar 2FA é uma das formas mais eficazes de melhorar a segurança da identidade. Ajuda a proteger tanto as contas de colaboradores como de clientes contra acessos não autorizados, reduz o risco de violações de dados e apoia a conformidade regulatória, sem adicionar obstáculos à experiência de início de sessão. Como parte de uma abordagem de Confiança Zero, a 2FA garante que todos os pedidos de acesso são verificados, independentemente da localização ou dispositivo.

Porquê utilizar a 2FA?

Pode confiar na 2FA para:
 
  • Proteger dados sensíveis de colaboradores e clientes.
  • Prevenir tomadas de conta de contas e acessos não autorizados ao sistema.
  • Reforçar as defesas contra ataques direcionados e credenciais roubadas.
Vantagens principais de usar 2FA
 
  • Melhor proteção contra palavras-passe roubadas. Mesmo que uma palavra-passe seja comprometida, os atacantes ainda precisam de um segundo fator para aceder a uma conta.
  • Impacto reduzido de phishing, preenchimento de credenciais e ataques de força bruta. Estas ameaças comuns são muito menos eficazes quando a 2FA está implementada.
  • Conveniência. Muitos métodos modernos de 2FA, como notificações push e biometria, não requerem dispositivos adicionais.
  • Suporta a conformidade regulamentar. A autenticação de dois fatores ajuda a cumprir os requisitos de segurança de frameworks como a Organização Internacional para Normalização (ISO) 27001, as diretrizes do National Institute of Standards and Technology (Instituto Nacional de Normas e Tecnologia), o Regulamento Geral Sobre a Proteção de Dados (RGPD) e a Health Insurance Portability and Accountability Act (HIPAA).
  • Risco minimizado de violação de dados. Reduzir o acesso não autorizado diminui as hipóteses de exposição de dados pessoais e empresariais.

Como implementar a 2FA na sua organização

Implementar a 2FA é um passo prático para reduzir o risco tanto para contas pessoais como empresariais. Adiciona uma camada de defesa em torno de redes vulneráveis, bases de dados e sistemas de identidade, tornando mais difícil para os atacantes obter acesso, mesmo com credenciais roubadas.

Melhores práticas para adoção bem-sucedida da 2FA

Para obter o máximo valor da 2FA e garantir uma excelente experiência do utilizador:
 
  • Registe vários dispositivos ou opções de reserva. Evitar bloqueios acidentais permitindo que os utilizadores adicionem dispositivos secundários ou gerem códigos de reserva.
  • Eduque as pessoas sobre o uso seguro. Fornecer Ajuda aos colaboradores para reconhecer tentativas de phishing, confirmar aplicações e sites confiáveis e compreender quando e como responder aos pedidos de 2FA.
  • Faça a gestão sábia dos dispositivos confiáveis. Limitar a frequência com que os utilizadores são solicitados a autenticar-se em dispositivos pessoais ou geridos sem sacrificar a segurança.
  • Forneça opções seguras de recuperação. Apoiar a recuperação de contas com métodos alternativos de início de sessão ou códigos de reserva armazenados de forma segura para reduzir a carga de suporte.
Configurar e fazer a gestão da 2FA com o Authenticator

Com suporte para notificações push, códigos temporais e opções de início de sessão biométrico, a aplicação Authenticator simplifica a experiência de 2FA em dispositivos pessoais e empresariais. Os utilizadores podem fazer a gestão das suas contas, adicionar novos métodos de início de sessão e monitorizar a atividade, tudo num único local. As organizações podem usar a aplicação Authenticator com o Microsoft Entra ID para apoiar a implementação escalável e a gestão de políticas. Para organizações que utilizam federação de identidade ou início de sessão único, o Microsoft Entra ID suporta integração com protocolos modernos como OpenID Connect (OIDC) para aplicar a 2FA de forma consistente em ambientes cloud e locais. Obtenha um guia passo a passo para a implementação de MFA

Qual é a diferença entre 2FA e MFA?

A autenticação de dois fatores e o MFA estão relacionados, mas não são intercambiáveis. Ambos envolvem verificar a identidade com mais do que apenas uma palavra-passe, mas há uma distinção chave no número de fatores exigidos:
 
  • 2FA usa exatamente dois fatores distintos para verificar a identidade. Por exemplo: introduzir uma palavra-passe (algo que sabe), depois confirmar um código enviado para o seu telemóvel (algo que tem).
  • MFA é uma categoria mais ampla que inclui dois ou mais fatores. Isto pode significar combinar uma palavra-passe, um pedido numa aplicação móvel e uma digitalização de impressão digital.
Portanto, toda a 2FA é MFA, mas nem todo o MFA está limitado a dois fatores.

Por que as organizações escolhem MFA

Organizações com necessidades de segurança mais elevadas adotam frequentemente o MFA para:
 
  • Reúna requisitos de conformidade mais rigorosos.
  • Proteger sistemas sensíveis ou contas com privilégios elevados.
  • Reduzir a probabilidade de ataques de phishing ou tentativas de personificação bem-sucedidas.
Adicionar um terceiro fator, como biometria ou uma chave de segurança física, aumenta a complexidade para os atacantes sem atrasar significativamente os utilizadores legítimos.

A Microsoft recomenda que as organizações configurem o MFA para todos os utilizadores e garantam que existem métodos de reserva disponíveis. Confiar apenas em dois fatores, especialmente quando um depende de um único canal como o SMS, pode introduzir riscos. A autenticação multifator com opções redundantes ajuda a garantir o acesso contínuo se um método ficar indisponível, como durante uma falha na rede telefónica.

Como a autenticação forte está integrada nas soluções de segurança Microsoft

A autenticação forte está integrada nas ferramentas Microsoft que já utiliza para iniciar sessão, proteger dados sensíveis e cumprir objetivos de conformidade. Quer esteja a fazer a gestão de contas pessoais ou a proteger um ambiente empresarial, estas funcionalidades apoiam um acesso mais seguro em dispositivos e serviços.

Início de sessão seguro para contas pessoais e profissionais

Proteja identidades com notificações push, códigos temporais e opções biométricas como reconhecimento facial ou impressões digitais com a aplicação Authenticator. Aprove inícios de sessão com um toque, sem necessidade de palavra-passe. A aplicação também suporta contas não Microsoft para manter tudo num único local.

Aplicação flexível em toda a organização

Em ambientes empresariais, a MFA através do Microsoft Entra suporta uma ampla variedade de métodos, incluindo:
 
  • Códigos de utilização única.
  • Notificação push com aprovações.
  • Mensagens de texto e chamadas de voz.
  • Autenticação baseada em certificados.
  • Início de sessão biométrico com o Windows Hello.
  • Chaves de acesso.
As equipas de segurança podem aplicar políticas que exijam 2FA em cenários específicos, como inícios de sessão desconhecidos, aplicações de alto risco ou dispositivos não geridos. Estas políticas adaptam-se ao contexto do utilizador sem adicionar fricção desnecessária.

Suporte para recuperação e continuidade

Para manter todos comunicados e seguros, os serviços Microsoft permitem múltiplos métodos de início de sessão e opções de recuperação. Se o seu dispositivo for perdido ou reiniciado, pode confiar em códigos de reserva ou métodos alternativos para recuperar o acesso sem comprometer a segurança.

Funcionalidades integradas de autenticação como estas ajudam a reduzir o risco de comprometimento de contas, simplificar a gestão de identidade e apoiar as necessidades evolutivas de controlo de acesso.
Recursos

Saiba mais sobre a 2FA

Uma mulher sentada em frente a um portátil a explicar num escritório.
Funcionalidade do produto

Reforce a segurança do início de sessão com o Microsoft Entra MFA

Adicione autenticação de dois fatores ou multifator para proteger utilizadores e dados.
Saber mais
Um homem a trabalhar num ambiente de trabalho e num portátil.
Solução

Proteger aplicações e dados em toda a sua organização

Utilize uma solução de identidade e acesso à rede para fazer a gestão do acesso, aplicar políticas e reduzir riscos.
Saber mais

Perguntas frequentes

  • A autenticação de dois fatores (2FA) é um processo de início de sessão que requer dois tipos diferentes de verificação de identidade para aceder a uma conta. Normalmente, isto envolve algo que você sabe (como uma palavra-passe) e algo que você tem (como um dispositivo móvel ou uma chave de segurança). Ao exigir ambos, a 2FA adiciona uma camada de proteção contra acessos não autorizados.
  • A proteção por autenticação de dois fatores (2FA) funciona ao exigir que os utilizadores verifiquem a sua identidade usando dois métodos separados antes de obterem acesso. Isto reduz o risco de acesso não autorizado, mesmo que uma palavra-passe seja comprometida. Protege contra ameaças comuns como roubo de credenciais, phishing e ataques de força bruta.
  • Um exemplo de autenticação de dois fatores (2FA) é iniciar sessão numa conta com uma palavra-passe e depois confirmar um código enviado para o seu telemóvel. Isto combina algo que sabe (a palavra-passe) com algo que possui (o telemóvel). Outros exemplos incluem usar uma impressão digital ou aprovar um início de sessão através de uma aplicação de autenticação como o Authenticator.
  • A autenticação de dois fatores (2FA) ajuda a prevenir acessos não autorizados a contas ao adicionar uma segunda camada de verificação de identidade. Reduz o risco de violações de dados causadas por palavras-passe comprometidas e apoia a conformidade com os padrões de segurança. Muitas organizações usam 2FA para proteger sistemas sensíveis e identidades de utilizadores.
  • A autenticação de dois fatores (2FA) é um componente chave do modelo de segurança Confiança Zero, que assume que nenhum utilizador ou dispositivo deve ser confiado por defeito. Numa arquitetura de Confiança Zero, a 2FA ajuda a verificar a identidade antes de conceder acesso a aplicações ou dados, apoiando o princípio de “verificar explicitamente”.
  • A autenticação de dois fatores (2FA) pode reduzir o sucesso de ataques de phishing ao exigir um segundo passo de verificação além de uma palavra-passe roubada. Para aumentar ainda mais a proteção, considere adotar métodos de autenticação multifator (MFA) resistentes a phishing, como chaves de segurança de hardware ou chaves de acesso, que defendem contra ataques de intermediários mal-intencionados.
  • A autenticação de dois fatores (2FA) é importante porque adiciona uma camada extra de segurança às contas de utilizador, ajudando a prevenir acessos não autorizados. Protege contra ameaças como roubo de palavra-passe, phishing e ataques automatizados. A 2FA é amplamente recomendada como uma medida de segurança básica para indivíduos e organizações.

Siga o Microsoft Security