Usar apenas senhas pode não ser suficiente para proteger suas contas na internet.

Senhas podem ser facilmente descobertas por meio de técnicas de engenharia social, por observação, se não forem bem elaboradas, se usadas em páginas falsas (phishing) ou em computadores infectados/invadidos ou, ainda, se trafegarem na rede sem criptografia.

Por isso, é importante que a verificação da identidade do usuário baseie-se em informações adicionais, além do uso único da senha, com a chamada verificação em duas etapas.

---

Principais tipos de verificação:

Código de verificação

É um código individual criado pelo serviço e enviado de forma que apenas você possa recebê-lo, por exemplo, por e-mail, chamada de voz ou SMS para o telefone celular que você cadastrou. Também pode ser gerado por um aplicativo autenticador, instalado em seu dispositivo móvel.

• mantenha seus dados para recebimento sempre atualizados, números de telefones celulares alternativos também podem ser cadastrados, caso o seu principal não esteja disponível.

---

Cartão de segurança

É um cartão com diversos códigos numerados e que são solicitados quando você acessa a sua conta:

• guarde seu cartão em um local seguro;
• nunca forneça os códigos do cartão por e-mail ou telefone;
• forneça apenas uma posição do seu cartão a cada acesso.

---

Dispositivo móvel ou de confiança

É um computador ou dispositivo móvel que você frequentemente usa para acessar suas contas.

Pode ser necessário inserir um código de segurança no primeiro acesso. Ele não será necessário nos demais, pois seu dispositivo será “lembrado”, caso você assim o configure:

• não esqueça de excluir seus dispositivos confiáveis caso eles sejam trocados ou você perca o acesso a eles.

Fonte: www.cert.br