O que é Autenticação de Dois Fatores?
A autenticação de dois fatores (2FA) é um processo de segurança que aumenta a probabilidade de uma pessoa ser quem diz ser. O processo solicita que o usuário forneça dois fatores de autenticação diferentes antes que possa acessar um aplicativo ou sistema, em vez de simplesmente seu e-mail e senha.
2FA é uma ferramenta de segurança vital para que as organizações protejam seus dados e usuários em um cenário de segurança cibernética carregado com um volume cada vez maior de ataques cibernéticos. Empresas de todos os tamanhos precisam acompanhar a sofisticação dos invasores e desenvolver continuamente suas defesas para manter os agentes mal-intencionados fora de suas redes e sistemas.
Para responder o que chamamos de 2FA, um bom ponto de partida é lembrar que é um processo que afasta as organizações de depender apenas de senhas para obter acesso a aplicativos e sites. 2FA faz exatamente o que diz: fornece um processo de autenticação de duas etapas que adiciona outra camada de segurança às defesas das empresas.
Isso torna mais difícil para os cibercriminosos roubar as identidades dos usuários ou acessar seus dispositivos e contas. Também ajuda as organizações a manter os invasores fora de seus sistemas, mesmo quando a senha de um usuário for roubada. O processo está sendo cada vez mais usado para evitar ameaças cibernéticas comuns, como ataques de phishing, que permitem que os invasores falsifiquem identidades após roubar as senhas de seus alvos.
Quais são os fatores de autenticação?
Existem vários tipos de fatores de autenticação que podem ser usados para confirmar a identidade de uma pessoa. Os mais comuns incluem:
- Um fator de conhecimento: é a informação que o usuário conhece, que pode incluir uma senha, ou número de identificação pessoal (PIN);
- Um fator de posse: é algo que o usuário possui, que pode ser sua carteira de motorista, carteira de identidade, dispositivo móvel ou um aplicativo autenticador em seu smartphone;
- Um fator de herança: este é um atributo pessoal ou algo que o usuário é, que normalmente é alguma forma de fator biométrico. Isso inclui leitores de impressão digital, reconhecimento facial e de voz, bem como biometria comportamental, como dinâmica de pressionamento de tecla e rastreadores de padrão de fala;
- Um fator de localização: geralmente é orientado pelo local em que o usuário tenta autenticar sua identidade. As organizações podem limitar as tentativas de autenticação a determinados dispositivos em locais específicos, dependendo de como e onde os funcionários fazem login em seus sistemas;
- Um fator de tempo: esse fator restringe as solicitações de autenticação a horários específicos em que os usuários têm permissão para fazer login em um serviço. Todas as tentativas de acesso fora desse horário serão bloqueadas ou restritas.
Como usar autenticação de dois fatores?
Boa parte das empresas já oferecem autenticação de dois fatores, incluindo Google, Microsoft, Facebook, Dropbox, Evernote, Apple e Twitter. Depois de ativar a proteção adicional, você será obrigado a digitar um código extra, normalmente de seis dígitos, após passar pela tela de nome de usuário e senha, sempre que usar um computador desconhecido. Podemos citar o Google Authenticator como exemplo de gerador e sincronizador para 2FA. Este app gera códigos aleatórios que expiram após alguns segundos. Assim, se você sincronizar uma conta a ele, quando precisar acessá-la, basta abrir o aplicativo, copiar o código e aplicar no login.
Marcos Gavilan
Analista de TI na AMT Solution Desk
Precisa de ajuda? CLIQUE AQUI e fale com um especialista em segurança que pode indicar diversas opções para implementar o duplo-fator de autenticação na sua empresa.