A autenticação de dois fatores (2FA) é uma funcionalidade de segurança que exige que verifiques a tua identidade utilizando dois métodos diferentes antes de poderes fazer login na tua conta. Em vez de depender apenas de uma password, a 2FA adiciona uma segunda camada de proteção — algo que possuis (como o teu telemóvel) ou algo que és (como a tua impressão digital) — tornando significativamente mais difícil a invasão por hackers, mesmo que consigam obter a tua password.
As tuas contas de redes sociais são alvos valiosos. Contêm dados pessoais, podem ser utilizadas para usurpação de identidade e dão aos atacantes acesso aos teus seguidores e audiência. Uma única password comprometida coloca tudo isso em risco. A proteção de redes sociais através da autenticação de dois fatores é a ação mais eficaz que podes tomar para evitar acessos não autorizados. Mesmo que um hacker roube as tuas credenciais de acesso através de phishing ou de uma fuga de dados, continuará sem conseguir entrar sem esse segundo passo de verificação.
A maioria das plataformas sociais oferece várias opções para o segundo fator. Um código por SMS é a mais simples — recebes um código de acesso único no teu telemóvel. Uma authenticator app, como o Google Authenticator ou o Microsoft Authenticator, é mais segura porque gera códigos no teu dispositivo em vez de depender da tua operadora móvel. Algumas plataformas também oferecem chaves de segurança — dispositivos físicos que se ligam ao computador ou utilizam tecnologia NFC para verificar a tua identidade. As chaves de segurança são a opção mais robusta, pois não podem ser interceptadas ou roubadas remotamente.
Sim, mas apenas ligeiramente. Terás de introduzir um código ou aprovar uma notificação sempre que fizeres login a partir de um novo dispositivo ou browser. A maioria das plataformas permite-te escolher a opção “lembrar este dispositivo”, para que não precises de verificar cada login no teu computador pessoal. Os 10–30 segundos extra de esforço valem bem a pena pela proteção de conta que ganhas.
O Facebook, Instagram, Twitter, LinkedIn, TikTok e Snapchat suportam 2FA nas suas definições de segurança. O Facebook e o Instagram (da Meta) permitem exigir a 2FA para todos os utilizadores na tua conta de Business Manager, o que é uma boa prática para equipas que gerem contas de clientes. Começa primeiro pela tua conta de e-mail — proteger o teu e-mail é fundamental, pois a maioria dos links de redefinição de password é enviada para lá. Assim que o teu e-mail tiver a 2FA ativa, ativa-a em todos os outros locais onde ages como gestor de conteúdo ou onde cries campanhas de ads.
É por isso que as opções de backup são importantes. Quando configuras a 2FA, as plataformas geram normalmente códigos de reserva — uma lista de passwords de utilização única que podes usar se perderes o telemóvel ou a authenticator app. Escreve-os e guarda-os num local seguro, separado do teu dispositivo. Deves também adicionar métodos de contacto de recurso (números de telemóvel ou endereços de e-mail adicionais) à tua conta para que possas recuperar o acesso caso algo corra mal.
Voltar ao glossário