Autenticação de Dois Fatores (2FA)

A autenticação de dois fatores (2FA) é um método de segurança que exige que os usuários forneçam duas formas distintas de identificação antes de acessar uma conta ou recurso. O primeiro fator é tipicamente algo que você sabe, como uma senha ou PIN. O segundo fator é algo que você possui, como um código de um aplicativo autenticador móvel, uma mensagem SMS ou uma chave de segurança de hardware. Ao combinar dois passos de verificação independentes, a 2FA garante que uma senha comprometida sozinha não seja suficiente para obter acesso. Este princípio vai além das telas de login — também pode proteger o acesso a documentos e publicações compartilhados.

Vazamentos de senhas estão entre os incidentes de segurança mais frequentes em todos os setores. Atacantes obtêm credenciais através de campanhas de phishing, credential stuffing de bancos de dados vazados ou ataques de força bruta. Uma vez com a senha, uma conta desprotegida fica completamente exposta. Para editores que compartilham relatórios confidenciais, apresentações para clientes ou materiais de treinamento internos, uma única conta comprometida poderia expor dados sensíveis dos leitores, informações de pagamento e conteúdo proprietário. A 2FA bloqueia essa via de ataque ao exigir um segundo fator de verificação que o atacante não possui.

O FlipLink suporta acesso seguro à conta através das opções de login com Google e Microsoft. Ao utilizar esses provedores de identidade, os usuários se beneficiam das proteções de 2FA já configuradas em suas contas Google ou Microsoft — se você tem 2FA habilitada na sua conta Google, essa mesma proteção se estende ao seu login no FlipLink. Para organizações que gerenciam publicações sensíveis através dos recursos de [colaboração em equipe](/features/team-collaboration) do FlipLink, isso garante que o acesso de cada membro da equipe seja protegido pelas políticas de segurança do provedor de identidade. No nível da publicação, o FlipLink oferece [verificação OTP](/glossary/otp) combinada com [listas de e-mail autorizados](/glossary/email-allowlist), que funciona como um portão de dois fatores: os leitores devem estar na lista aprovada (verificação de identidade) e inserir um código de uso único enviado ao seu e-mail (verificação de posse).

Nem todos os segundos fatores oferecem o mesmo nível de proteção. Códigos baseados em SMS são vulneráveis a ataques de SIM-swapping, onde um atacante convence uma operadora a transferir um número de telefone para seu dispositivo. Aplicativos autenticadores como Google Authenticator, Authy ou Microsoft Authenticator geram códigos baseados em tempo localmente no dispositivo, tornando-os resistentes à interceptação remota. Chaves de segurança de hardware (FIDO2/WebAuthn) oferecem a proteção mais forte porque exigem posse física e são imunes a phishing. Ao escolher um método 2FA para sua equipe, priorize aplicativos autenticadores como base e chaves de hardware para contas de alto valor.

**"A 2FA torna contas impossíveis de hackear."** A autenticação de dois fatores reduz drasticamente o risco, mas não o elimina por completo. Atacantes sofisticados podem usar proxies de phishing em tempo real que interceptam tanto a senha quanto o código 2FA simultaneamente. A 2FA é uma camada forte, não um muro impenetrável. **"Verificação por SMS é tão segura quanto um aplicativo autenticador."** Códigos SMS trafegam pela rede celular e podem ser interceptados através de SIM swap ou vulnerabilidades do protocolo SS7. Aplicativos autenticadores geram códigos no próprio dispositivo, sem nunca transmiti-los por uma rede. **"A 2FA é apenas para grandes empresas."** Qualquer conta contendo conteúdo valioso — seja o portfólio de um designer freelancer ou o pitch deck de uma startup — se beneficia da 2FA. O esforço para ativá-la é mínimo comparado ao custo de uma violação.

1. **Habilitar 2FA no seu provedor de identidade** — Acesse as configurações de segurança da sua conta Google ou Microsoft e ative a verificação em duas etapas 2. **Instalar um aplicativo autenticador** — Baixe o Google Authenticator, Authy ou Microsoft Authenticator no seu telefone 3. **Salvar códigos de backup** — Armazene os códigos de recuperação em um local seguro, separado da sua senha 4. **Fazer login no FlipLink via SSO** — Use a opção de login com Google ou Microsoft para que sua proteção 2FA seja automaticamente estendida 5. **Exigir SSO para sua equipe** — Se você gerencia uma equipe com os recursos de [colaboração em equipe](/features/team-collaboration) do FlipLink, garanta que todos os membros façam login através de um provedor de identidade com 2FA habilitada 6. **Proteger publicações com OTP** — Para flipbooks sensíveis, habilite a [verificação OTP](/glossary/otp) com uma [lista de e-mail autorizada](/glossary/email-allowlist) para controle de acesso no nível do leitor 7. **Revisar acessos periodicamente** — Remova membros de equipe anteriores e entradas expiradas da lista de e-mail autorizada