Autenticação de dois fatores: como usar a dupla verificação
Segurança Internet

Autenticação de dois fatores: como usar a dupla verificação

Abraão Almeida
Abraão Almeida

Tabela de conteúdos

Você já sabe que a segurança da informação é uma das prioridades das empresas atualmente, sobretudo em virtude da vigência da LGPD.

Esse assunto tem sido abordado aqui em nosso blog e agora vamos falar especificamente sobre um dos recursos mais utilizados para garantir a segurança de dados: a autenticação em dois fatores.

Esta é uma ferramenta de reforço do controle de acesso a um ambiente digital, que também é chamada de verificação em duas etapas.

Ou seja, quando você habilita a autenticação em dois fatores, está adicionando uma camada extra de proteção ao seu acesso.

Assim, este recurso funciona como uma proteção contra possíveis ataques ou invasões e tem sido amplamente utilizado por diversos serviços on-line.

Em sua empresa, você pode utilizá-lo tanto no acesso dos colaboradores aos sistemas quanto fornecê-la aos seus clientes.

Nos próximos tópicos, você vai entender o que é e como funciona a autenticação em dois fatores, além da importância de utilizá-la e como adotar essa camada extra de proteção.

O que é autenticação em dois fatores?

Para compreender a atuação da autenticação em dois fatores, podemos dizer que ela é utilizada quando o usuário de determinado sistema ou recurso precisa apresentar duas provas de sua identidade.

O acesso só é “liberado” diante do fornecimento dessas informações, que provam que ele não é um invasor.

A expressão vem do inglês, “two-factor authentication”, e por isso também é conhecida pela sigla 2FA.

Normalmente, a senha é a primeira informação a ser fornecida para autenticação e ela precisa ser forte.

A utilização de uma segunda camada de proteção contra invasões não dispensa o cuidado fundamental que precisa ser tomado na definição de senhas.

Se você quer saber mais sobre senhas seguras, basta clicar aqui e ler o artigo que publicamos aqui no blog sobre este assunto.

Mas, mesmo com uma senha muito forte, ainda existem casos em que ela pode ser comprometida, já que os cibercriminosos são cada vez mais engenhosos em suas estratégias.

Teste Hosts Green gratuito

É por essa razão que surgiu a demanda pela autenticação em duas etapas. Com essa segunda etapa de verificação, fica mais difícil acessar o recurso indevidamente.

Por isso, a autenticação em dois fatores é sempre definida como uma camada extra de proteção aos acessos.

Fornecida a senha, o sistema ou recurso vai solicitar que o usuário apresente também uma segunda prova de quem ele é.

O segundo fator de autenticação pode ser um código gerado de maneira que somente o verdadeiro usuário o conheça.

Em muitos casos, este código não é permanente é gerado por um aplicativo ou um token, como ocorre com o Google Authenticator.

Este aplicativo fornece códigos aleatórios cuja validade só dura alguns segundos. Neste contexto, os usuários sincronizam suas contas a ele e, quando precisam acessá-las, abrem primeiro o aplicativo e copiam o código para aplicá-lo ao fazer o login.

Importância de utilizar a autenticação em dois fatores

É assustador o ritmo de crescimento da quantidade e da variedade de crimes praticados on-line e grande parte deles está relacionada às tentativas fraudulentas de acesso.

Os cibercriminosos contam, por exemplo, com softwares desenvolvidos especialmente para testar milhões de códigos em diversos tipos de sites até acertar e conseguir acessar um sistema como se fosse outra pessoa.

Ou seja, as senhas são importantes, devem ser escolhidas com cuidado, mas ainda assim podem ser quebradas.

Por isso, quando se associam a uma segunda informação, as senhas cumprem melhor o seu papel de comprovar a identidade de um usuário para obter determinado acesso.

Muitas pessoas preferem não utilizar a autenticação em dois fatores por considerarem que o acesso torna-se mais burocrático, minando a praticidade de apenas digitar a senha.

Contudo, é importante considerar todos os perigos aos quais você se expõe quando tem este recurso disponível e não o utiliza.

Ter que fornecer uma senha e um código pode ser mais trabalhoso, mas é uma tarefa fácil se comparada às consequências de ter sua senha descoberta por um cibercriminoso.

Por outro lado, temos que ressaltar que a autenticação em dois fatores é apenas um dos recursos relacionados à segurança da informação.

Ela não tem potencial de proteção, por exemplo, contra os ataques de phishing, em que o próprio usuário é induzido a fornecer seus dados ao criminoso.

Mas não há dúvidas de que muitos crimes que se baseiam em acessos indevidos podem ser evitados simplesmente com a ativação da autenticação em dois fatores.

Então, se você tem a possibilidade de utilizá-la, não há razões para considerar abrir mão dessa proteção.

Como usar esta camada extra de segurança

Por conta do crescimento dos crimes cibernéticos, a autenticação em dois fatores já vem sendo utilizada pelos desenvolvedores de diversos aplicativos e de praticamente todas as redes sociais.

Cada um deles costuma oferecer um tutorial a seus usuários para a ativação deste recurso, mas de maneira geral, é possível ativá-lo acessando as configurações do aplicativo ou sistema.

Na opção "configurações", você vai encontrar algum tópico relacionado à privacidade ou à segurança.

Caso o sistema ou aplicação que você está utilizando ofereça a opção de autenticação em dois fatores, você vai encontrá-la quando seguir este caminho.

Procure por termos como “autenticação em dois fatores”, “2FA”, “verificação em duas etapas”, “two-factor authentication” ou outros semelhantes.

Veja como exemplos os tutoriais para a habilitação da autenticação em dois fatores nas principais redes sociais utilizadas no Brasil:

Procure também verificar a possibilidade de adotar a autenticação em dois fatores nos sistemas utilizados em sua empresa ou fornecidos por ela.

Com a LGPD, é fundamental a cautela no tratamento tanto dos dados internos da empresa — referentes aos colaboradores e às rotinas de cada departamento ou setor —,  quanto dos dados dos clientes.

As consequências de um único acesso indevido e do vazamento de dados em que ele pode culminar são alarmantes.

Nova call to action

Essa preocupação tem a ver com a viabilidade do próprio negócio: a empresa que não trata devidamente da segurança de dados pode sofrer consequências legais, com o pagamento de multas e diversas outras punições.

Por outro lado, pode haver também uma consequência negativa para a imagem da empresa, afetando sua credibilidade e a confiança dos clientes.

Diante de tudo isso, você deve ter percebido que a utilização da verificação em duas etapas é um cuidado simples que pode ser adotado imediatamente.

Como dissemos, a autenticação em dois fatores é um dos recursos de segurança da informação que podem ser implementados para que uma empresa consiga cumprir os requisitos expostos na LGPD. Se você quer saber um pouco mais sobre esta Lei, leia nosso artigo sobre o assunto. Até a próxima!

Junte-se à conversa.

Você também pode gostar
Network Operations Center (NOC): central de monitoramento 24x7
BR
members

Network Operations Center (NOC): central de monitoramento 24x7

Abraão Almeida
Abraão Almeida
Segurança de dados: Entenda a importância de gerenciamento da empresa para proteção de sua empresa
BR
members

Segurança de dados: Entenda a importância de gerenciamento da empresa para proteção de sua empresa

It Business Fórum
Cyber Security: como garantir a segurança digital da empresa
Segurança
members

Cyber Security: como garantir a segurança digital da empresa

Abraão Almeida
Abraão Almeida