A autenticação em dois passos (ou “two-step authentication”, em inglês) é uma boa forma de evitar eventuais invasões de contas. E um novo site, chamado de Two Factor Auth, está reunindo todos os serviços que apresentam o recurso, mostrando as opções oferecidas por todos eles e linkando para a página onde você pode ativar a funcionalidade.

O endereço funciona de forma colaborativa, e internautas podem acessar o código-fonte dele no GitHub e adicionar outros sites que oferecem a funcionalidade de segurança. Por ora, a lista conta com redes sociais (Facebook, Twitter, Google+), lojas (Amazon, eBay), e-mail (Gmail, Outlook), bancos (apenas estrangeiros, por enquanto), serviços para desenvolvedores (Amazon Web Services, GitHub), entre outros.

O Two Factor Auth mostra os três tipos possíveis de autenticação em dois passos que podem ser oferecidos pelas páginas, e marca quais estão ativos em cada um dos sites. “SMS” indica o sistema baseado em mensagens de texto, enquanto “Google Auth” aponta para o recurso que usa o e-mail do Google para autenticar e “Authy” se refere a um app voltado para a função.

Há ainda uma coluna “Custom”, que indica que o serviço apresenta uma autenticação em dois passos personalizada. É o caso do Steam, por exemplo: a plataforma envia um e-mail com um código para o usuário, que deve colá-lo na janela em que está tentando acessar a conta.

Sites que não contam com nenhuma ferramenta de autenticação em dois passos são indicados por um botão azul. Ao pressioná-lo, você tuitará uma mensagem para pressionar o serviço a implementar alguma solução do tipo. Pode parecer um protesto em vão, mas ao menos no caso do Bitbucket, os tuítes funcionaram.

Mas por que isso é importante? – A autenticação em dois passos é, hoje, uma das melhores formas de se evitar uma invasão de conta. O sistema é simples: para acessar seu Facebook, por exemplo, você precisará digitar sua senha e ainda informar um código específico, que deverá ser enviado para seu celular. E essa é só uma possibilidade, já que, como mencionado, dá para usar uma conta do Google ou mesmo o Authy, que funciona como os tokens usados por alguns bancos.

Dessa forma, como lembra o TechCrunch, não bastará ao invasor ter sua combinação para conseguir entrar em sua conta na rede social. Ele precisará também roubar seu smartphone, dar um jeito de interceptar a mensagem ou quebrar o sistema de criação de códigos de alguma forma.

O recurso não é infalível, mas já dificulta bastante o trabalho de um criminoso. Para acessar o Two Factor Auth e conferir todos os serviços que contam com a funcionalidade, clique aqui. E se quiser colaborar com o projeto, acesse-o no GitHub por aqui.