O que é o 2FA e como proteger as suas contas com a YubiKey?
A autenticação de dois fatores (2FA) é um sistema de segurança que exige duas verificações distintas para aceder a uma conta. Não basta saber a sua palavra-passe — também precisa de provar que é você com algo físico ou uma segunda ação. Com a YubiKey, essa segunda barreira é praticamente intransponível.
Todos os dias são filtradas milhões de palavras-passe na internet. Embora a sua seja segura, se alguém a conseguir, terá acesso total à sua conta. O 2FA elimina esse risco.
Os dois fatores de autenticação
🔑 Algo que sabe — a sua palavra-passe. O primeiro fator, o mais comum e o mais vulnerável.
📱 Algo que tem — um código no seu telemóvel, uma app autenticadora ou uma chave física como a YubiKey.
Tipos de 2FA: nem todos são igualmente seguros
| Método | Segurança | Inconveniente |
|---|---|---|
| SMS | ⚠️ Baixa | Vulnerável a SIM swapping e interceção |
| App autenticadora | ✅ Média-alta | Se perder o telemóvel, perde o acesso |
| Chave física (YubiKey) | ✅✅ Máxima | Precisa de a levar consigo |
Porque é que o SMS é o método mais fraco?
O SMS foi concebido para comunicação, não para segurança. Os atacantes podem redirecionar o seu número de telefone para outro dispositivo através de SIM swapping — telefonando para a sua operadora e fazendo-se passar por si. Em minutos, têm acesso a todos os seus códigos 2FA.
O atacante convence a sua operadora de que perdeu o cartão SIM e solicita uma segunda via. A partir desse momento, recebe todos os seus SMS, incluindo os códigos 2FA. É uma técnica cada vez mais difundida — segundo o FBI, as perdas por SIM swapping superaram os 68 milhões de dólares apenas em 2021 (FBI IC3 2021).
Porque é que a YubiKey é a melhor opção para o 2FA?
✅ Resistente ao phishing — a chave verifica se o domínio é legítimo. Mesmo que caia num site falso, a chave não funciona.
✅ Sem baterias nem ligação — não depende do seu telemóvel, de uma app nem de cobertura. Sempre disponível.
✅ Um toque para se autenticar — sem códigos para copiar, sem esperas.
✅ Compatível com os serviços mais usados — Google, Microsoft, GitHub, Apple ID, Dropbox, Facebook e muitos mais.
YubiKey Security Key NFC — a opção recomendada
Recomendado
YubiKey Security Key NFC
Inclui a Security Key NFC (USB-A) e a Security Key C NFC (USB-C). Funciona por NFC no telemóvel sem cabos.
NFC: Sim · Protocolo: FIDO2 / U2F
Com que serviços funciona o 2FA com a YubiKey?
A YubiKey Security Key é compatível com qualquer serviço que suporte FIDO2 ou WebAuthn. Estes são os mais usados:
🔵 Google · 🪟 Microsoft · 🐙 GitHub · 🍎 Apple ID · 📦 Dropbox · 📘 Facebook · 🔒 1Password · 🟠 Bitwarden · 💼 LinkedIn · 🟣 Twitch
Perguntas frequentes sobre 2FA com a YubiKey
O que é o 2FA exatamente?
O 2FA ou autenticação de dois fatores é um método de segurança que requer duas verificações distintas para aceder a uma conta: algo que sabe (palavra-passe) e algo que tem (chave física, app ou SMS). Com a YubiKey, o segundo fator é uma chave hardware que não pode ser intercetada nem duplicada remotamente.
Posso usar a YubiKey com o Google e a Microsoft?
Sim. Ambos os serviços são compatíveis com FIDO2, o protocolo que a Security Key utiliza. Pode adicioná-la como segundo fator nas definições de segurança da sua conta.
O que acontece se eu perder a YubiKey?
É importante registar uma segunda chave como backup antes que isso aconteça. Se tiver apenas uma e a perder, deverá utilizar os códigos de recuperação que o serviço lhe forneceu ao ativar o 2FA.
A Security Key funciona no telemóvel?
Sim. A Security Key NFC funciona por NFC em qualquer smartphone compatível. A Security Key C NFC liga-se por USB-C diretamente ao telemóvel ou portátil.
É difícil de configurar?
Não. A maioria dos serviços tem uma opção nas suas definições de segurança para adicionar uma chave física. O processo demora menos de 2 minutos.
O 2FA por SMS é suficiente?
Não é o método mais seguro. O SMS é vulnerável ao SIM swapping — um atacante pode convencer a sua operadora a emitir uma segunda via do seu cartão SIM e receber todos os seus códigos. Para contas importantes, uma chave física é a opção mais segura.
O 2FA é imprescindível — a chave física é o melhor 2FA
Ativar o 2FA nas suas contas mais importantes é o mínimo que pode fazer para as proteger. O SMS funciona, mas tem vulnerabilidades reais. Uma app autenticadora é melhor. Uma chave física como a YubiKey é a opção mais segura que existe hoje — resistente ao phishing, sem baterias e com um único toque.
