2FA: Segurança Adicional para o seu Negócio

by PTisp
escrito por PTisp

A contínua aposta na proteção da informação do seu negócio é incontornável e deve ser uma prioridade no seu negócio. Nos dias de hoje, existem inúmeros esquemas, como por exemplo de phishing ou de scam, que surgem com o intuito de obter informações através da internet ou de levá-lo a exercer determinada ação com o intuito de o enganar ou burlar. Outra realidade muito comum é o acesso indesejado, por parte de hackers a sites e plataformas online para roubar informações pessoais/confidenciais e usá-las para fins maliciosos.

Uma das formas existentes para proteger a sua informação e combater acessos indesejados é a criação de passwords seguras. São diversos os erros cometidos no que toca à criação e à gestão de passwords, os quais podem e devem ser facilmente invertidos, de forma a assegurar a proteção da informação pessoal e/ou empresarial. Contudo, é importante reforçar a segurança e, para isso, poderá apostar na combinação de mais fatores/camadas de seguranças através de Autenticação de Dois Fatores (2FA) ou de Autenticação Multifatorial (MFA).

Leia também o nosso artigo  com  dicas para a criação de passwords e alguns alguns Softwares para utilizar na gestão das mesmas.

A Autenticação de Dois Fatores, em inglês, Two Factor Authentication (2FA) trata-se de um recurso utilizado para adicionar uma camada adicional de segurança no login de uma conta, sendo que o utilizador é forçado a autenticar-se de duas formas. Geralmente, a primeira forma ou fator de autenticação é através da inserção de password e a segunda forma pode ser através de OTP, SMS, código, entre outras.

A importância do 2FA

Como referimos anteriormente, o 2FA é, no fundo, uma camada adicional de segurança utilizada com o intuito de  garantir que o utilizador que pretender aceder a uma determinada conta é o legítimo titular da mesma. Ao ativar o 2FA, e introduzir esta camada extra, reforça a segurança da(s) conta(s), dificultando o acesso indesejado e roubo de informações pessoais/confidenciais por parte de hackers.

Ao ativar o 2FA, o utilizador terá de:

  1. Inserir os seus dados de acesso: nome de utilizador e password (primeiro fator)
  2. Inserir outro tipo de informação que comprove que é o próprio, podendo ser por exemplo através de: PIN, token, OTP, resposta a questões secretas, um padrão específico, impressão digital ou de voz.  Só depois de inserir o segundo fator terá acesso à conta que pretende aceder.

Recorrendo à ativação da autenticação de dois fatores, se um hacker ou outro tipo de intruso roubar a sua password, como não tem acesso ao fator adicional, não conseguirá autenticar-se, uma vez que será vedado o acesso.

2FA: os tipo mais comuns

Quando estamos perante um website em que é requerido apenas o nome de utilizador e password para aceder para aceder, sem um fator adicional de segurança, existe uma maior exposição ou risco de comprometimento, isto é, maior probabilidade de o mesmo ser hackeado e de os seus dados serem expostos.  Portanto, de forma a evitar correr riscos e para aumentar a segurança do seu site ou outro tipo de plataforma, aconselhamo-lo a ativar um sistema de 2FA. Atualmente, existem vários tipos de autenticação de 2 fatores, com diferentes tipos de complexidade. Por isso, faça uma pequena investigação e em função das necessidades do seu negócio e do seu nível de conhecimento, opte pelo tipo que seja mais conveniente.  Qualquer que seja a sua escolha, com um fator adicional, a sua informação ficará, certamente, melhor salvaguardada. Algumas das opções existentes:

  • Autenticação via software
  • Autenticação via hardware
  • Autenticadores USB
  • Apps mobile
  • Autenticação biométrica
  • Push Notification
  • Autenticação Mobile

Em que plataformas ativar 2FA?

  • Lojas Online;
  • Clientes de Email;
  • Ferramentas de comunicação interna e/externa;
  • Apps Colaborativas e de Produtividade;
  • Softwares e Plataformas empresariais
  • Gestores de Passwords;
  • Contas Bancárias;
  • Contas de Redes Sociais;
  • etc.

Apps para autenticação de dois fatores

Existem, no mercado, muitas formas para adicionar uma camada adicional de segurança. No entanto, dada a facilidade de implementação, apresentamos-lhe duas aplicações para que possa ativar a 2FA através de OTP, isto é, One Time Password, em Português, Senha de Utilização Única. Isto significa que essa senha é valida para uma única sessão/login.

Sugerimos duas aplicações para instalação no seu Smartphone de forma a conseguir gerar senhas/passwords, no entanto, poderá optar por selecionar outra da sua preferência, desde que tenha esta funcionalidade. No entanto, se pesquisar por “authenticator” na App Store ou na Google Play terá acesso a uma panóplia de opções. A escolha é sua e deverá ser efetuada em função dos requisitos de que necessita.

⇒ Google Authenticator → Faça download na Apple Store ou no Google Play!

⇒  Microsoft Authenticator → Faça download na Apple Store ou no Google Play!

Ambas as opções são muito simples e fáceis de utilizar. Por isso, não há desculpas para descurar a salvaguarda da informação do seu negócio.

0 comment
© 2001 - 2022 - A PTisp é uma marca registada da AlmourolTec, Lda
Translate »