Entenda o que é autenticação de dois fatores e a importância dela para o seu site

A autenticação de dois fatores é um processo utilizado para aumentar a segurança em sites e evitar que pessoas não autorizadas possam acessá-lo. Aqui neste artigo explicamos a importância dele e como você pode aplicá-lo no seu site em WordPress.

Ivan de Souza

20 abr, 20 | Leitura: 5min

Atualizado em: 12/02/2021

Precisando de conteúdo para sua empresa? Encontre os melhores escritores em WriterAccess!

Certamente você já sabe a importância da criação de um site na geração de oportunidades de negócio em uma empresa. Porém, não basta que ele seja bonito e focado em resultados. Ele também precisa ser seguro, o que requer ações como a autenticação de dois fatores.

Afinal, se todas as informações da empresa, tais como conteúdos produzidos no blog, inventário de produtos (caso seja uma loja virtual) e lista de leads, caírem em mãos erradas, ou caso o seu site seja invadido, os problemas e prejuízos poderão ser enormes.

Por isso, preparamos este post, que vai abordar os seguintes tópicos:

O que é autenticação de dois fatores?
Quais são os tipos de autenticação de dois fatores?
Como habilitar esse recurso no WordPress?

Vamos em frente?

O que é autenticação de dois fatores?

Entende-se por autenticação de dois fatores o recurso que impede o acesso a contas comprometidas, reforçando, assim, a sua segurança digital.

O processo funciona da seguinte forma: após fazer login em um site ou sistema, uma segunda camada de verificação é executada para confirmar a identidade do usuário. Geralmente, isso requer que um código temporário seja inserido para prosseguir com o acesso.

Logo, empresas têm utilizado a autenticação de dois fatores para proteger seus sites de acessos indevidos. Assim, mesmo que alguém obtenha seu nome de usuário e senha, isso não será suficiente para entrar na sua conta, pois o código temporário é enviado a um meio que somente o usuário pode acessar.

Confira também estes conteúdos:
Entenda como fazer otimização de sites usando técnicas de SEO
Google PageSpeed Insights: como atingir a nota máxima e obter mais resultados?
Conheça o Stage, a solução para criação de sites focados em resultados

Quais são os tipos de autenticação de dois fatores?

Existem diversas formas de fazer a autenticação de dois fatores, e vamos mostrar agora os principais.

Aplicativo autenticador

Este método é conhecido por ser um dos mais confiáveis e também de fácil acesso, pois ele pode ser encontrado tanto em aplicativos do Google quanto em apps de terceiros que permitem cadastrar diversas contas. Também tem a vantagem de não depender de uma conexão de rede para funcionar.

Token USB

O token é um dispositivo que você conecta no computador. Como o conteúdo dele é criptografado, costuma ser um dos métodos de autenticação de dois fatores menos utilizados por conta de sua limitação de uso em dispositivos públicos.

Cartão magnético

O cartão é um método ainda mais restrito por depender de um leitor próprio para funcionar. Geralmente, essa opção é usada dentro das empresas, por times que não precisam se locomover para fora do escritório.

SMS e email

Esses meios são os mais tradicionais, razão pela qual a maioria das pessoas opta por eles, sobretudo por serem canais comumente usados no Marketing Digital. Funciona da seguinte maneira: um código de acesso é enviado por email ou SMS para que o usuário possa inseri-lo e fazer o login.

Apesar de simples, é um método vulnerável, porque se alguém conseguir o acesso do seu celular ou da sua conta de e-mail, obterá o código enviado e conseguirá entrar no sistema.

Como habilitar esse recurso no WordPress?

Agora que você conhece os principais tipos de autenticação de dois fatores, vamos aos passos que devem ser seguidos para ativá-lo no seu site WordPress.

Passo 1: escolha o plugin de autenticação

Após fazer login no seu WordPress, será necessário buscar um plugin específico para esse fim. Apesar de haver outros plugins que executam essa função, focaremos o Google Authenticator neste artigo.

Passo 2: instale o plugin

Dentro do seu dashboard do WordPress, vá em “Plugins” e clique em “Adicionar novo”. Na barra de busca, procure por Google Authenticator, clique em “Instalar agora” e, em seguida, em “Ativar”.

Será necessário também instalar o app do Google Authenticator no seu celular. Ele se encontra disponível tanto para Android quanto iOS. Após baixá-lo e instalá-lo, você pode escolher a forma de segurança de sua preferência: código de barras ou chave fornecida.

De volta ao WordPress, vá até “Usuários”, selecione o usuário que deverá executar a segurança em duas etapas e procure a opção Google Authenticator Settings.

Dentro das configurações, você encontrará as seguintes opções:

Active: ativa o plugin;
Relaxed mode: permite que os usuários tenham mais tempo para digitar o código;
Description: refere-se à descrição do seu site dentro do Google Authenticator;
Secret: é a chave do app do celular necessária para gerar os códigos.

Após selecioná-las, clique em “Atualizar perfil”. A partir disso, ao acessar a página de login do seu site WordPress novamente, desta vez, além de “Nome de usuário” e “Senha”, haverá um campo chamado “Google Authenticator code”.

O código pode ser gerado pelo aplicativo e, após inseri-lo nesse campo, o acesso ao dashboard do seu WordPress será feito.

O que fazer caso você perca o seu celular

Se isso acontecer, não será possível gerar o código e fazer login no WordPress. Por essa razão, é preciso seguir as seguintes etapas:

acesse o Gerenciador de Arquivos do seu servidor de hospedagem;
navegue até “wp-content”, em seguida acesse “plugins” e renomeie a pasta “authy-two-factor-authentication”.

Assim, o autenticador será desativado e você conseguirá acessar a tela de login do WordPress que pede apenas nome de usuário e senha.

Porém, caso queira manter o autenticador, você pode fazer a verificação pelo cPanel do seu host. Ao acessá-lo, procure pela opção autenticação de dois fatores e siga as etapas apontadas. Se tiver alguma dúvida, sugerimos que procure o suporte do servidor.

Por seguir as sugestões deste artigo e adotar a autenticação de dois fatores, você deixará o seu site mais protegido. Lembramos que a segurança digital também requer boas práticas como usar plugins e recursos confiáveis.

Um exemplo de recurso é a inserção de novas fontes no seu site, e a forma mais segura de fazer isso é por meio do Google Fonts. Para entender melhor o assunto, confira o artigo que escrevemos a respeito.

CONTEÚDO CRIADO POR HUMANOS

Encontre os melhores freelancers de conteúdo no WriterAccess.

CONTEÚDO CRIADO POR HUMANOS

Encontre os melhores freelancers de conteúdo em WriterAccess.

Author

Ivan de Souza

Inscreva-se em nosso blog

Acesse, em primeira mão, nossos principais posts diretamente em seu email

Posts Relacionados

Da ideia à promoção: saiba tudo o que você precisa para fazer a publicação de um blog post

Ana Júlia Ramos

5 nov, 19 | Leitura: 7min

O que é design de serviços? Tudo que você precisa saber sobre essa estratégia e como aplicá-la em seu negócio

Kellison Ferreira

13 fev, 20 | Leitura: 10min

Mais em SEO

Rock Labs: Entenda tudo sobre posts satélites e como eles podem te levar para o topo da SERP

André Mousinho

6 jun, 18 | Leitura: 6min

Conheça 12 técnicas de SEO antigas que você PRECISA parar de usar

Amanda Gusmão

4 dez, 18 | Leitura: 13min

Compre conteúdo de alta qualidade com a WriterAccess.

Tenha acesso a mais de 15.000 freelancers especializados em redação, edição, tradução, design e muito mais, prontos para serem contratados.

Fale com um especialista e amplie seus resultados de marketing.

A Rock Content oferece soluções para produção de conteúdo de alta qualidade, aumento do tráfego orgânico e conversões, e construção de experiências interativas que transformarão os resultados da sua empresa ou agência. Vamos conversar.