A autenticação em dois passos chegou para garantir a segurança de usuários para contas nas redes sociais e autenticações bancárias (entre outras finalidades). Mas este não é um sistema infalível.
O modo mais comum para completar o processo de verificação é o envio de uma mensagem SMS, e este é um método que não está isento de problemas de segurança.
Felizmente, há outras alternativas.
Antes de mais nada, saiba que manter o SMS ativo para receber os códigos de segurança é muito melhor que nada. Afinal de contas, ter apenas o nome de usuário e senha para acessar seus dados pode ser um grande risco à sua privacidade.
Porém, existem técnicas de interceptação e troca de mensagens SMS, onde um ciber criminoso pode se passar por você e, com uma específica engenharia social, faz com que a sua operadora de telefonia móvel redirecione seu número de telefone para outro. A partir daí, o acesso à seus dados está facilitado.
Também não ajuda saber que as mensagens SMS podem ser interceptadas por conta dos sistemas de comunicações, cujos criminosos podem capturar essas mensagens, fraudar nossa identidade e assim acessar os serviços protegidos com verificação em dois passos via SMS.
Para evitar isso, o ideal é utilizar serviços como o Google Authenticator ou o Microsoft Authenticator. Há serviços como o Authy, que oferecem ainda mais opções.
Em todos, a ideia é a mesma: o aplicativo gera um código no dispositivo, como se fosse um token, para iniciar a sessão no serviço configurado.
Nem todos os serviços que permitem a verificação em dois passos são compatíveis com esses sistemas e nos enviam o SMS, mas cada vez mais oferecem um sistema que melhora de forma notável a segurança de nossas contas.
A dica é sempre usar o método de verificação em dois passos quando possível, mesmo que este se limite às mensagens SMS. Levando em conta as ameaças virtuais, essa capa extra de segurança pode ajudar a prevenir contra tais ameaças.