por admin

01 out 2019

Autenticação Multifator: como o método melhora a segurança digital

Uma Autenticação Multifator – do inglês Multifactor Authentication –, consiste em uma ação que confirma a autenticidade do usuário que efetua a requisição de um determinado serviço na web. Quando falamos de segurança digital, é uma das primeiras linhas de defesa.

Também conhecida como Autenticação de dois fatores ou MFA, é o que garante que as suas senhas não sejam expostas e utilizadas para fins escusos, já que, ao contrário do que o usuário comum pensa – mesmo o corporativo – não é o endpoint a maior porta de entrada do perigo para este tipo de ameaça, ainda que spywares possam fazer com que você digite as suas senhas e dados sensíveis, ao copiarem o padrão do seu teclado.

Para além da questão, o site em que você deposita as suas credenciais pode ser invadido a qualquer momento, caso não tenha a proteção necessária. Por mais que a LGPD esteja chegando com a pretensão de punir a quem se deixar invadir, o que é melhor? Proteger-se ou tentar mitigar os danos de um ataque bem sucedido?

Autenticar mais de uma vez a sua credencial pode ser difícil de se acostumar, mas é o recomendado por profissionais de segurança digital.

Como prega a arquitetura Zero Trust, não existe mais nenhuma zona confiável e totalmente livre de riscos. Assim sendo, soluções que requerem uma autenticação multifator entram no rol das que são essenciais para quem realmente precisa se proteger de ataques cibernéticos, como organizações e corporações.

O número de vazamentos de senhas e nomes de usuários não é baixo: 68 milhões de usuários do Dropbox tiveram os seus dados de senha e login revelados na Deep Web em 2012. No mesmo ano, usuários do LinkedIn também tiveram a desagradável surpresa de verem os seus dados de acesso à plataforma tornarem-se “domínio público” na internet.

Por tudo isso, é que a Autenticação Multifator surge como uma alternativa eficiente para evitar que brechas de segurança permitam que pessoas mal-intencionadas roubem informações importantes, como as suas credenciais.

Como funciona a Autenticação Multifator

A Autenticação Multifator é uma ação de segurança que demanda do usuário, além da tradicional senha, pelo menos mais um elemento individual para legitimar a sua identidade.

Sendo assim, após digitar o seu nome de usuário (e-mail) e a sua senha, a Autenticação Multifator faz a aplicação exigir um código único que pode ser utilizado por um curto período de tempo – questão de segundos. O intuito é confirmar que, de fato, é o usuário legítimo que está tentando efetuar o login.

A verificação de dois fatores normalmente exige que o usuário utilize como segundo fator algo que seja do conhecimento exclusivo dele, como, por exemplo, uma resposta a uma pergunta secreta.

Outros elementos que podem atuar como segundo fator são dispositivos físicos, tais como um chaveiro USB ou um token. Alternativas como reconhecimento facial, biometria, impressões digitais – amplamente utilizadas em caixas eletrônicos – também são métodos de Autenticação Multifator.

Veja quais possibilidades de Autenticação são as mais utilizadas:

  • Softwares ou aplicativos que geram tokens

Consiste no método mais conhecido. Por meio dele, é solicitado que o usuário digite os mesmos dígitos que recebeu via SMS ou por um aplicativo registrado na conta.

O SMS, no entanto, não é exatamente a melhor opção. A mensagem de texto pode ser interceptada. Além de depender da cobertura de operadoras para que você consiga receber a mensagem e ativar a sua conta.

Em um evento corporativo onde você precisa dar conta de uma demanda de trabalho no seu e-mail corporativo, depender de um SMS numa região onde a sua operadora não tem uma cobertura forte, pode se tornar um grande problema.

  • Chaves de segurança física

Exige que o usuário faça a inserção física de um pendrive adequado para esse fim e realize uma atividade para que a entrada em um determinado site seja finalmente aprovada. Normalmente, tal atividade consiste em colocar as suas impressões digitais.

Hoje em dia já é possível contar com uma série de aplicativos grátis que possuem a função de gerar o segundo fator para que o usuário seja apto a acessar sua conta com segurança.

No caso de empresas, é interessante que elas utilizem esse tipo de sistema em alguns aspectos importantes do seu cotidiano, tais como no serviço de e-mail e no acesso à nuvem.

Gostou do texto e quer saber como uma solução de Autenticação Multifator pode fazer parte da sua empresa? Entre em contato com a Teltec!

Categorias



Acompanhe nossas novidades nas redes sociais!