O problema com só usar senha
Senhas vazam. Empresas sofrem ataques, bancos de dados são expostos e suas credenciais podem estar circulando na internet sem você saber. Com apenas a senha, quem a tiver consegue entrar na sua conta.
Como funciona o 2FA
O 2FA adiciona uma segunda camada: além da senha (algo que você sabe), você precisa de um código temporário (algo que você tem). Mesmo que alguém descubra sua senha, não consegue entrar sem o segundo fator.
Tipos de segundo fator (do menos ao mais seguro)
SMS: Código enviado por mensagem. Simples, mas pode ser interceptado.
App autenticador: Google Authenticator ou Authy geram códigos que expiram a cada 30 segundos. Muito mais seguro.
Chave física: Dispositivo USB. O mais seguro, mas raro no uso cotidiano.
Como ativar agora
Google: myaccount.google.com → Segurança → Verificação em duas etapas
Instagram: Configurações → Segurança → Autenticação de dois fatores
WhatsApp: Configurações → Conta → Verificação em duas etapas
Comece pelas contas mais importantes: e-mail e banco. São os alvos favoritos de golpistas.