A autenticação multifator como estratégia de segurança da informação

O roubo de logins e senhas de acesso é uma das práticas mais costumeiras de cibercriminosos, realizada por meio das mais variadas técnicas, dentre elas: força bruta (software que testa combinações de senhas) e malwares que capturam senhas em computadores desprotegidos. 

Em muitos casos mesmo a utilização de senhas fortes não é o suficiente para manter uma conta à salvo de invasões, pois são frequentes as notícias de vazamentos ou mesmo a exposição de credenciais por parte das empresas responsáveis pela sua conta em serviços on-line. 

Por exemplo, em 2012, Dropbox deixou vazar os dados de 68 milhões de usuários. Em 2016, 167 milhões de usuários do Linkedin foram afetados pelo vazamentos de senhas. O mesmo ocorreu com a Yahoo, quando 1 bilhão de usuários tiveram seus dados vazados

Mais recentemente, em janeiro deste ano, a Microsoft anunciou que 1,2 milhões de contas haviam sido comprometidas, mas que esse cenário poderia ter sido evitado se elas tivessem utilizado uma medida de segurança simples e ofertada pela plataforma. 

Essa medida a qual eles se referem é a autenticação multifator, ela que surgiu para minimizar esses riscos e aumentar a seguranças das suas contas. Ao longo desta leitura, conheça melhor esse método e como ele pode proteger seus dados pessoais e empresariais.

Autenticação multifator como solução

Você já deve ter visto caixas eletrônicos de bancos nos quais, além do cartão e senha, é preciso comprovar o cadastro biométrico para finalizar uma ação. Ou já deve ter esbarrado em sites e programas que ofertam mais de uma fase para autenticar o login e adentrar a conta, como é o caso de alguns e-mails que solicitam telefone e o ato de digitar um código enviado via SMS. Esses dois exemplos são formas comuns de autenticação multifator ou em dois fatores (conhecida também como 2FA). 

Ou seja, essa medida de segurança cria um segundo fator adicional, além da senha, para que o usuário legitime sua identidade, assim garantindo maior proteção à conta. Os sistemas utilizados variam, dentre os mais populares estão aqueles compostos por um SMS automático ou a geração de códigos de acesso. Ao tentar acessar a conta, o sistema solicita um código de acesso, que pode ser pré-definido ou enviado por outros meios de contato, geralmente com um tempo específico de validade. 

Em geral, esses são os três grupos de possibilidade:

Como configurar a autenticação multifator

Infelizmente, apenas 11% dos usuários de empresas utilizam essa ferramenta de segurança, o que deixa vulnerável a ataques simples a porcentagem assustadora de 89%. Não seja parte dessa porcentagem! Introduzir essa prática na vida profissional e particular é algo prático, muitas vezes gratuito, e que aumenta em grande parcela a segurança das suas contas e a chance de recuperá-las em situações de clonagem, roubo/furto e acidentes. 

Conheça alguns dos passos a passos e serviços disponíveis para configurar a autenticação multifator:

O Office 365 é um pacote de ferramentas bastante utilizado para unificar e otimizar os serviços de uma empresa, justamente por isso é importante garantir a segurança de acesso às contas da empresa. Veja o passo a passo para ativar a autenticação multifator nesse serviço clicando aqui

Igualmente, os serviços da Google também são bastante utilizados dentro das empresas, desde o e-mail ao armazenamento de documentos, é importante garantir segurança redobrada. Veja o passo a passo para ativar a autenticação multifator nesse serviço clicando aqui.

No celular, vários aplicativos merecem atenção, como apps de banco ou , mas o principal deles é o WhatsApp. Utilizado por muitas empresas como meio primário de comunicação, ele é um local pelo qual muitas informações circulam, inclusive uma base ampla de contatos. A porcentagem de fraudes e clonagens de contas de whats só cresce, para se proteger desse risco é essencial ativar a autenticação multifator; saiba como proceder clicando aqui

Para aqueles que buscam uma opção que unifique mais de uma conta em um só local, existe o aplicativo gratuito do Google Authenticator, responsável pela geração randômica de um código numérico para as contas que você habilitar. Saiba como introduzir esse serviço clicando aqui

Para tirar suas dúvidas ou ver a possibilidade de sistemas mais personalizados e unificados, contate a GarraTech.

Verifique se sua credencial já foi vazada!

O site “Have I been pwned?” possui uma base de dados com o registro de mais de 9 bilhões de credenciais que já vazaram em cerca de 433 sites diferentes. Nele, você pode pesquisar uma credencial e descobrir se ela já foi vazada. Clique aqui e faça a pesquisa

  • Caso sua credencial nunca tenha sido vazada, a mensagem apresentada será a que segue abaixo. Mesmo assim, é importante prevenir-se de possíveis vazamentos e configurar a autenticação multifator nas diferentes contas.
  • Caso sua credencial já tenha sido vazada, o site apresentará a mensagem abaixo, detalhando as suas contas e dados que já foram vazados. Além disso, ele destaca três passo para tornar a conta mais segura, sendo os mais importantes: o fortalecimento da senha e a configuração de uma autenticação multifator. 

Para mais dicas de segurança, acesse ao restante dos materiais de nosso blog ou contate-nos pelo e-mail garra@garra.inf.br

*Texto por Amanda Büneker