O governo federal quer que os usuários do Gov.br adotem verificação em duas etapas no processo de autenticação de login para acesso aos serviços públicos digitais.
A verificação em duas etapas da conta Gov.br é um recurso que acrescenta uma camada adicional de segurança à conta, também conhecida como duplo fator de autenticação, ou 2FA.
Ao ativar esta funcionalidade, sempre que acessar algum serviço, será necessário inserir um código de acesso gerado no aplicativo Gov.br.
“Assim, mesmo que um terceiro mal-intencionado tenha acesso ao seu CPF e à sua senha, ou ao seu banco ou certificado digital, ele não poderá acessar a conta sem o código de acesso”, diz nota do Ministério da Gestão.
Para utilizar o recurso de ativar ou desativar a verificação em duas etapas da conta Gov.br a qualquer momento, é necessário possuir uma conta nível Prata ou Ouro.
Para ativar, o usuário deve acessar o aplicativo Gov.br. Em “Segurança da conta”, deve habilitar a “Verificação em duas etapas”. Quando acessar a conta, será necessário gerar o código no aplicativo Gov.br.
O alerta do governo chama atenção para vulnerabilidades e ataques de força bruta. “Sem o 2FA, as contas são mais suscetíveis a ataques, nos quais invasores tentam diversas combinações de senhas para acessar uma conta.” Também aponta para a exposição a phishing e engenharia social, acesso não autorizado e roubo de dados e ainda prejuízo à reputação.
