A dupla autenticação, ou 2FA ("2 factor authentication") como é comumente abreviada, adiciona um passo extra para o processo de "log-in" à sua conta de e-mail e, consequentemente, maior segurança no acesso aos seus e-mails. Sem 2FA, você entra com seu nome de usuário e senha e, em seguida, você está logado. A senha é o seu único fator de autenticação.
Antes de mais nada, vale ressaltar que, caso você tenha um IP fixo de onde acessa seus e-mails, poderá informá-lo na configuração da dupla autenticação e não precisará realizar dupla autenticação quando estiver conectada através do mesmo, para qualquer tipo de acesso, WebMail e programa de email.
Se usa o Webmail exclusivamente, por questões de segurança, recomendamos a dupla autenticação, na qual deve fornecer um código enviado ao seu celular, a cada acesso ao webmail, além da sua senha. É bastante prático, pois costuma-se logar uma vez no WebMail e manter o mesmo aberto durante o dia todo.
Se usa programa de email, como Thunderbird, Outlook e/ou aplicativo de email em seu smartphone, deve usar 2fa para o WebMail e o recurso de "Senhas de Aplicações" para esses outros programas de e-mail. Detalhes a respeito desse recurso no seguinte link: https://suporte.lucanet.com.br/kb/painel-do-usuario/senhas-diferentes-para-aplicacoes.
Conforme referenciado no link acima, gere senhas de aplicações, uma para cada dispositivo seu, rotulando cada um. A ideia das senhas de aplicações é não guardá-las, se precisar reconfigurar sua conta de e-mail em seu smartphone, deve gerar nova senha de aplicação. A única senha que você deve se lembrar é a sua principal e usá-la apenas para acesso ao WebMail, junto com a dupla autenticação (código recebido em seu celular). Já nos outros programas de e-mail, como Outlook, Thunderbird, sua conta de e-mail em seu smartphone, usará uma senha de aplicação diferente para cada um e não deverá armazenar esta senha. Obtenha-a, aloque-a no respectivo programa e não a guarde em lugar nenhum.
Dessa forma, terá uma segurança redobrada e, caso ocorra um abuso por algum dos programas que estão definidos com senhas de aplicações únicas, saberá exatamente em qual deles o abuso ocorreu, pois as senhas de aplicações são devidamente identificadas.
Vamos à ativação da dupla autenticação em uma conta de e-mail. Note que seu administrador precisa ter permitido que use esse recurso.
O painel do usuário pode ser acessado de duas formas.
1) Pelo painel de emails do administração, personificando a conta, conforme tela abaixo.
2) Na parte superior direita do Webmail, clicando em "Painel do usuário".
Em ambos os casos, o painel do usuário será aberto em nova aba do seu navegador. Atenção, o navegador deve bloquear esta nova janela no primeiro, bastando escolher para "liberá-la sempre".
Antes de mais nada, caso não tenha o aplicativo de dupla autenticação, instale o Google Authenticator ou o Authy, através da loja de apps do seu celular.
No menu superior do painel do usuário, clique em "Dupla Autenticação" e no menu pull-down intitulado Status, escolha "Habilitado". Em seguida, clique em "Salvar".
Você verá uma janela pop-up informando as próximas etapas, que envolvem a digitalização de um código QR com o scanner de código de barras ("Barcode Scanner") do seu telefone, para que possamos entregar códigos de autenticação constantemente através do aplicativo Google Authenticator ou Authy.
Da próxima vez que você acessar a conta de e-mail, após digitar sua senha, na tela seguinte, será solicitado seu código de autenticação, que deve ser obtido no aplicativo.