· NearPrivacy · Guias Práticos  · 8 min de leitura

Guia Definitivo: Configurar 2FA em Todas as Contas

Proteja as suas contas online com autenticação de dois fatores. Guia passo a passo para configurar 2FA nas principais plataformas e serviços.

Proteja as suas contas online com autenticação de dois fatores. Guia passo a passo para configurar 2FA nas principais plataformas e serviços.

O Que É a Autenticação de Dois Fatores (2FA)?

A autenticação de dois fatores (2FA) é um método de segurança que exige duas formas de verificação da sua identidade antes de aceder a uma conta. Em vez de depender apenas de uma palavra-passe, o 2FA adiciona uma segunda camada de proteção.

Pense no 2FA como fechar a porta de casa à chave e ligar o alarme. Mesmo que alguém consiga copiar a sua chave (palavra-passe), ainda precisa de saber o código do alarme (segundo fator) para entrar.

Os Três Fatores de Autenticação

  1. Algo que sabe — palavra-passe, PIN, resposta de segurança
  2. Algo que tem — telemóvel, token de segurança, cartão inteligente
  3. Algo que é — impressão digital, reconhecimento facial, voz

O 2FA combina dois destes fatores. O mais comum é a combinação de uma palavra-passe (algo que sabe) com um código gerado no telemóvel (algo que tem).

Por Que Precisa de 2FA?

As Palavras-passe Já Não Chegam

Segundo estudos recentes de cibersegurança:

  • Mais de 80% das violações de dados envolvem palavras-passe fracas ou roubadas
  • A palavra-passe média pode ser descoberta por um ataque de força bruta em menos de 8 horas
  • Mais de 15 mil milhões de credenciais foram expostas em violações de dados até 2025
  • Em Portugal, o CNCS registou mais de 1.200 incidentes de cibersegurança graves em 2025

Como o 2FA Protege

O 2FA protege contra:

  • Ataques de phishing — mesmo que insira a palavra-passe num site falso, o atacante não tem o segundo fator
  • Vazamentos de bases de dados — se uma empresa for hackeada, a sua palavra-passe sozinha não chega
  • Ataques de força bruta — o atacante precisa não só da palavra-passe mas também do código temporário
  • Reutilização de palavras-passe — se usar a mesma palavra-passe em vários sites, o 2FA protege os que o têm ativado

Métodos de 2FA — Do Melhor ao Pior

MétodoSegurançaConveniênciaRecomendado?
Chave de segurança (FIDO2/WebAuthn)ExcelenteAltaSim
Aplicação autenticadora (TOTP)Muito boaAltaSim
SMSModeradaMuito altaMelhor que nada
EmailBaixaAltaMelhor que nada
Chamada telefónicaModeradaModeradaMelhor que nada

Aplicações Autenticadoras — Comparação

Antes de configurar o 2FA nas suas contas, precisa de escolher uma aplicação autenticadora. Estas aplicações geram códigos temporários de 6 dígitos que mudam a cada 30 segundos.

Google Authenticator

  • Plataformas: Android, iOS
  • Sincronização: Conta Google
  • Custo: Gratuito
  • Código aberto: Não
  • Backup: Via conta Google
  • Vantagens: Simples, leve, amplamente suportado
  • Desvantagens: Pertence ao Google, sem funcionalidades avançadas

Authy (Twilio)

  • Plataformas: Android, iOS, Windows, macOS, Linux
  • Sincronização: Cloud encriptada
  • Custo: Gratuito
  • Código aberto: Não
  • Backup: Sim, encriptado na cloud
  • Vantagens: Multiplataforma, backup em cloud, proteção por PIN
  • Desvantagens: Pertence à Twilio, requer número de telefone

Bitwarden Authenticator

  • Plataformas: Android, iOS, extensões de browser, web
  • Sincronização: Cloud encriptada (zero-knowledge)
  • Custo: Gratuito (funcionalidades avançadas no plano pago)
  • Código aberto: Sim
  • Backup: Sim, integrado no cofre de palavras-passe
  • Vantagens: Código aberto, auditado, integrado com gestor de palavras-passe
  • Desvantagens: Requer conta Bitwarden

Ente Auth

  • Plataformas: Android, iOS
  • Sincronização: Cloud encriptada
  • Custo: Gratuito
  • Código aberto: Sim
  • Backup: Sim, encriptado E2E
  • Vantagens: Código aberto, backup automático, interface limpa
  • Desvantagens: Mais recente, comunidade menor

Recomendação

Para a maioria dos utilizadores, recomendamos o Bitwarden Authenticator ou o Ente Auth, por serem de código aberto e oferecerem backups encriptados. Se já utiliza o Bitwarden como gestor de palavras-passe, a escolha é óbvia.

Configurar 2FA nas Principais Plataformas

Google (Gmail, YouTube, Android)

  1. Aceda a myaccount.google.com
  2. Clique em Segurança no menu lateral
  3. Em “Como inicia sessão no Google”, clique em Verificação em dois passos
  4. Clique em Começar
  5. Introduza a sua palavra-passe do Google
  6. Selecione o método de verificação:
    • Telemóvel (recomendado) — receber notificações ou SMS
    • Chave de segurança — a opção mais segura
  7. Confirme o seu número de telefone como backup
  8. Ative a opção Aplicação autenticadora
  9. Abra a sua app autenticadora e digitalize o código QR
  10. Introduza o código de 6 dígitos para confirmar
  11. Guarde os códigos de backup num local seguro

Dica: Ative também as “Chaves de acesso” (Passkeys) do Google para uma autenticação ainda mais segura e conveniente.

Microsoft (Outlook, Office 365, Xbox)

  1. Aceda a account.microsoft.com/security
  2. Clique em Opções de início de sessão avançadas
  3. Em “Verificação em dois passos”, clique em Ativar
  4. Siga as instruções para adicionar um número de telefone
  5. Ative a Aplicação autenticadora como segundo método
  6. Na sua app autenticadora, adicione uma conta e digitalize o código QR
  7. Introduza o código de verificação
  8. Guarde a palavra-passe de aplicação gerada (necessária para apps antigas)

Apple (iCloud, App Store, iPhone)

  1. No iPhone/iPad: Definições > [seu nome] > Palavra-passe e segurança
  2. No Mac: Definições do Sistema > [seu nome] > Palavra-passe e segurança
  3. Toque em Ativar autenticação de dois fatores
  4. Introduza o número de telefone para receber verificações
  5. Escolha entre SMS ou chamada telefónica
  6. Verifique com o código recebido
  7. Guarde a chave de recuperação (opcional mas recomendado)

Nota: A Apple não suporta aplicações autenticadoras de terceiros para o Apple ID. Utiliza o seu próprio sistema de notificações em dispositivos Apple.

Facebook

  1. Aceda a facebook.com e inicie sessão
  2. Clique na sua foto de perfil > Definições e privacidade > Definições
  3. No menu lateral, clique em Segurança e início de sessão
  4. Em “Autenticação de dois fatores”, clique em Ativar
  5. Selecione Aplicação de autenticação
  6. Digitalize o código QR com a sua app autenticadora
  7. Introduza o código de 6 dígitos para confirmar
  8. Guarde os códigos de recuperação

Instagram

  1. Abra a aplicação do Instagram
  2. Vá ao seu perfil > menu (três linhas) > Definições e privacidade
  3. Selecione Centro de contas > Palavras-passe e segurança
  4. Em “Autenticação de dois fatores”, clique em Ativar
  5. Selecione Aplicação de autenticação
  6. Siga as instruções para digitalizar o código QR
  7. Introduza o código de confirmação
  8. Guarde os códigos de recuperação

WhatsApp

  1. Abra o WhatsApp
  2. Vá a Definições > Conta > Verificação em dois passos
  3. Toque em Ativar
  4. Crie um PIN de 6 dígitos
  5. Introduza um endereço de email de recuperação
  6. Confirme o email
  7. O WhatsApp pedirá o PIN periodicamente ao abrir a aplicação

Importante: O WhatsApp não utiliza aplicação autenticadora. O PIN é um sistema próprio que protege contra a registo do seu número noutro dispositivo.

Configurar 2FA nos Bancos Portugueses

Millennium BCP

  1. Aceda à área de cliente do Millennium BCP
  2. Utilize o Cartão de Matrícula (chave de segurança física) ou a app Millennium bmobile
  3. Ative as notificações push na app para validar operações
  4. A app funciona como segundo fator de autenticação

Caixa Geral de Depósitos (CGD)

  1. Aceda à área de cliente da Caixa
  2. O CGD utiliza a Caixadirecta com código de utilizador e palavra-passe
  3. Ative a validação via app Caixa ou SMS
  4. Para operações sensíveis, será sempre pedido um segundo fator

Santander Portugal

  1. Aceda ao Santander Net ou app móvel
  2. Ative o Santander Token na aplicação móvel
  3. O token gera códigos para validar transferências e operações
  4. Configure também as notificações push para alertas de atividade

Novo Banco

  1. Aceda à área de cliente do Novo Banco
  2. Ative a autenticação via app Novo Banco
  3. Configure as notificações para validação de operações
  4. Guarde os códigos de recuperação num local seguro

Aviso: A maioria dos bancos portugueses já exige algum tipo de segundo fator por lei. No entanto, deve verificar se todas as funcionalidades de segurança estão ativadas na sua conta.

Outros Serviços Importantes

X (anteriormente Twitter)

  1. Aceda a Definições > Segurança e acesso à conta > Segurança da conta
  2. Ative a autenticação de dois fatores
  3. Escolha entre aplicação autenticadora, SMS ou chave de segurança

LinkedIn

  1. Aceda a Definições > Início de sessão e segurança
  2. Ative Verificação em dois passos
  3. Escolha aplicação autenticadora ou SMS

Amazon

  1. Aceda a A sua conta > Início de sessão e segurança
  2. Ative a Verificação em dois passos
  3. Escolha aplicação autenticadora ou SMS

Steam

  1. Instale a aplicação Steam Mobile
  2. Inicie sessão e aceda a Steam Guard
  3. Ative o Steam Guard Mobile Authenticator
  4. Guarde o código de recuperação (código R)

Códigos de Backup — A Sua Rede de Segurança

Todos os serviços que suportam 2FA fornecem códigos de backup (também chamados códigos de recuperação). Estes códigos permitem aceder à conta caso perca o acesso ao seu segundo fator.

Boas Práticas com Códigos de Backup

  • Guarde-os offline — numa folha de papel guardada num local seguro, ou num cofre de palavras-passe encriptado
  • Nunca os guarde em texto simples no computador ou na cloud sem encriptação
  • Trate cada código como uma palavra-passe — cada um só pode ser usado uma vez na maioria dos serviços
  • Regenere os códigos se suspeitar que foram comprometidos

O Que Fazer Se Perder o Acesso ao 2FA

  1. Tente os códigos de backup — esta é a primeira linha de defesa
  2. Use um dispositivo confiável — muitos serviços lembram-se de dispositivos anteriores
  3. Contacte o suporte do serviço — cada plataforma tem um processo de recuperação
  4. Verifique o email — alguns serviços enviam opções de recuperação por email
  5. Seja paciente — o processo de recuperação pode demorar dias para prevenir fraudes

Dicas Finais

  • Ative o 2FA em todas as contas que o suportam — não se limite ao email e às redes sociais
  • Use uma aplicação autenticadora em vez de SMS quando possível — o SMS pode ser intercetado via SIM swapping
  • Nunca partilhe códigos 2FA com ninguém — nenhuma empresa legítima lhe pedirá o código
  • Configure pelo menos dois métodos de 2FA em cada conta — SMS como backup da aplicação autenticadora
  • Desative o 2FA antes de mudar de telemóvel — ou certifique-se de que a sua app autenticadora tem backup ativado
  • Considere uma chave de segurança física (YubiKey) para as contas mais importantes — é o método mais seguro disponível

Conclusão

A ativação do 2FA é a ação única mais importante que pode tomar para proteger as suas contas online. Demora menos de 5 minutos por conta e reduz drasticamente o risco de acesso não autorizado.

Comece pelas contas mais importantes: email, banco e gestor de palavras-passe. Depois, expanda para redes sociais, lojas online e outros serviços. Num fim de semana, pode proteger todas as suas contas mais importantes.

A privacidade e a segurança online não são sobre ser perfeitamente protegido — são sobre tornar o alvo suficientemente difícil para que os atacantes desistam e vão atrás de vítimas mais fáceis. O 2FA é o primeiro grande passo nessa direção.

Partilhar:
Voltar ao Blog

Artigos Relacionados

Ver Todos os Artigos »