Autenticação em duas etapas, ou autenticação em dois passos (em inglês, two-factor authentication), é um método que funciona como uma importantíssima camada adicional de segurança durante o acesso a websites, serviços e sistemas diversos.
Trata-se de um modo de forçar o alvo da proteção a exigir dois modos diferentes de autenticação, os quais, então, se completam, garantindo o acesso ao usuário. Na autenticação em duas etapas, temos sempre que preencher dois pré-requisitos, os quais são, geralmente, a senha pessoal e um segundo método, do próprio sistema, o qual utiliza algum outro dispositivo (como um smartphone, por exemplo – um dispositivo físico que o usuário tem em seu poder).
Temos, então, que passar por duas etapas obrigatórias, a fim de que possamos provar que somos realmente quem estamos dizendo, e que temos realmente o direito de acesso ao recurso em questão. Conforme dissemos em nosso artigo a respeito da instalação de um sistema de autenticação em dois passos no CMS WordPress, resumindo:
“Autenticação em dois passos é a autenticação onde você utiliza um conjunto contendo algo que você sabe (sua senha pessoal) e algo que você possui (token, aplicativo, etc)“.
Atualmente, a grande maioria dos serviços e websites na web permite que o usuário utilize autenticação em duas etapas. E com o Facebook não poderia ser diferente. Neste tutorial, vamos ensinar você a ativar e a utilizar o recurso em sua conta.
1) Antes de qualquer coisa, tenha em mãos seu smartphone. Acesse então sua conta no Facebook e acesse a página de configurações:
2) Na página de configurações da sua conta, acesse a opção “Segurança”, à esquerda:
3) Na próxima tela (veja imagem acima), localize o item “Aprovações de login”. Clique, então, no link “Editar”, à direita (veja também a imagem acima);
4) Repare que, assim que clicar no link “Editar”, novas opções aparecerão em tela. Marque agora a seguinte opção:
“Exigir um código de segurança para acessar minha conta a partir de navegadores desconhecidos”
5) Neste momento, uma janela popup será exibida. Começa aqui a “interligação” de sua conta no Facebook com seu smartphone, para a autenticação em dois passos propriamente dita:
Obs: não se esqueça de adicionar/verificar antecipadamente os celulares cadastrados em sua conta, acessando o submenu “Celular”, na página de configurações.
Clique no botão “Começar”, na janela popup. Na janela seguinte (“Entrega alternativa de um código de segurança”), clique em “Continuar”;
6) Neste momento, o Facebook enviará para o seu celular um SMS contendo um código. Abra tal SMS e copie/anote tal código;
7) Na próxima janela, no Facebook, é então solicitado que você insira o código recebido via SMS. Digite-o conforme solicitado e clique em “Continuar”:
8) Você acabou de ativar a autenticação em dois passos em sua conta junto ao Facebook. Na próxima janela, marque a opção “Não, obrigado. Exigir um código imediatamente”, para que o sistema entre em vigor imediatamente, e clique em “Fechar”:
9) Pronto! A partir de agora, sempre que você tentar realizar login no Facebook, um código será enviado para o seu celular, o qual deverá, então, ser inserido no Facebook. Somente assim você conseguirá efetuar login:
10) E para finalizar, há uma observação importante a ser feita aqui. Tão logo você clica no botão “Continuar” (veja imagem acima), após a inserção do código, durante o login, você deve escolher se deseja salvar ou não o navegador atual.
Caso opte por “salvar“, o sistema de autenticação em dois passos será utilizado novamente somente quando você acessar o Facebook à partir de um outro navegador. Por exemplo, caso acesse através de um outro computador, ou, por exemplo, após apagar os cookies do navegador.
Agora, caso você opte por “não salvar“, a autenticação em duas etapas será sempre utilizada (ate que você altere esta opção), e você deverá sempre informar o código enviado via SMS para o seu celular (ou então obtido através do gerador de códigos no aplicativo móvel). Aqui, você deve decidir o que é melhor.
Feita a escolha, clique em “Continuar”, e o acesso será garantido.