Share the post "Autenticação de dois fatores: como ter mais segurança online"
Nos dias que correm, a autenticação de dois fatores devia ser uma ferramenta básica, mas não é.
Todos os dias, ligamo-nos ao mundo através da Internet, utilizando contas criadas com os nossos dados para aceder a diversos serviços: redes sociais, e-mail, contas bancárias e um sem número de outras aplicações.
Todos estes serviços precisam de informações da nossa parte (password, e-mail e outros dados sensíveis).Contudo, existe a possibilidade de alguém – um hacker – descobrir essas informações e conseguir aceder a esses dados.
E se existisse algo mais a proteger a sua conta? Saiba, então, como funciona a autenticação de dois fatores.
O que é a autenticação de dois fatores?
Imensos serviços já possuem essa camada extra de segurança chamada autenticação de dois fatores. Ou seja, depois do primeiro autenticador, que normalmente é uma password, existe outro fator do qual a autenticação do utilizador também depende.
Este segundo fator pode ser um SMS com um código enviado para o seu número de telemóvel ou mesmo um e-mail, existindo ainda a possibilidade de utilização de um dispositivo USB para o efeito.
Com a quantidade de contas que atualmente temos, senão tivermos uma memória muito boa para decorar todas as passwords, utilizamos passwords muito simples ou até a mesma password para todas as contas. E, nestes casos, tornamo-nos mais vulneráveis a ciberataques.
Por isso, a autenticação de dois fatores oferece uma segunda “chave” necessária para a autenticação, sendo esta chave de mais difícil acesso por parte de um potencial hacker.
Neste momento, esta é a melhor segurança que pode ter nas suas contas. Além desta camada extra, este tipo de serviço também permite saber se alguém está a tentar aceder à sua conta, pois se o segundo fator for um SMS, por exemplo, irá receber a mensagem com o código quando não estava a tentar entrar em nenhuma das suas contas.
Em que contas usar?
Se o serviço que usa disponibiliza a autenticação de dois fatores a resposta é fácil: use a autenticação de dois fatores. Sempre que possível, use este tipo de segurança, principalmente para aceder a contas bancárias; ao seu e-mail, principalmente se o usa para recuperar dados de login de outras contas; para aceder a serviços cloud, como o iCloud e o Google Drive.
Se não quer usar este tipo de autenticação em todas as contas, pondere usar naquelas que possam ter um maior impacto na sua vida.
Tipos de autenticação de dois fatores
Como já descrito acima, a autenticação de dois fatores é composta por duas “chaves”. A primeira, normalmente, é uma password e a segunda pode variar. Pode ser necessário introduzir um código que será enviado para o seu telemóvel ou e-mail, ou então a utilização de um dispositivo físico, como uma pen USB, sendo este recurso bastante utilizado no meio corporativo.
Além dessas que são as mais comuns, existem outros mecanismos de autenticação. O SecureID de RSA é um gerador de códigos bastante utilizado no meio corporativo.
O Transaction Authentication Number (TAN) é uma das formas mais antigas de autenticação de dois fatores, bastante popular na Europa e nos seus bancos. Neste tipo de autenticação, o banco oferece uma lista de códigos ao cliente e sempre que este faz uma transação um desses códigos é pedido. Se pensar bem, também as caixas Multibanco utilizam autenticação de dois fatores: o seu cartão e o PIN de acesso.
É à prova de falhas?
A autenticação de dois fatores é das formas mais seguras que existe de proteger as suas contas. Contudo, esta não é infalível. Basta o hacker conseguir ter acesso também ao seu e-mail ou intercetar o SMS para conseguir aceder igualmente à conta. Contudo, é mais uma barreira para ser ultrapassada, pelo que a segurança da sua conta aumenta com a autenticação de dois fatores.
Novas tecnologias de autenticação de dois fatores estão a surgir, como pulseiras, impressão digital ou outro tipo de análise biológica. No entanto, não se esqueça: utilize passwords alfanuméricas, que são mais difíceis de descobrir e utilize passwords diferentes para cada conta, pois se uma for comprometida, as outras mantêm-se a salvo.
E nas empresas? Medidas de segurança digital a adotar
A autenticação de dois fatores é apenas uma das medidas de prevenção a adotar quer pelos cidadãos, quer pelas empresas. Porém, sobretudo no contexto empresarial, há um conjunto de outras medidas a ter em consideração.
Recorde-se que, na era da transformação digital, os ciber-riscos são mais frequentes e bastante sofisticados. A questão já não passa por saber se vai ser alvo de um ciberataque, mas sim, quando será. E os efeitos de um ataque podem ser verdadeiramente devastadores para qualquer empresa. A este propósito, sublinhamos algumas das boas práticas a adotar em termos de cibersegurança.
- Instalar antivírus e outros programas que identifiquem malware nos computadores e dispositivos;
- Instalar uma boa firewall;
- Educar colaboradores para não seguirem links que sejam provenientes de uma fonte não credível;
- Não ter a mesma password para serviços diferentes e incluir nas passwords símbolos alfanuméricos e sinais de pontuação. Além disso, é aconselhável desativar o preenchimento automático para utilizadores e senhas;
- Estabelecer permissões para restringir acessos ao sistema;
- Proteger redes Wi-Fi;
- Investir numa Virtual Private Network (VPN). Este software cria uma conexão segura e privada na Internet para poder conectar-se a partir de qualquer lugar;
- Reforçar cuidados com ataques de phishing, de pharming e e-mails de spam. Por exemplo, desconfie de e-mails com as extensões .co, .exe, .scr, .pif, .cmd, cpl, .bat, .vir e .zip – mesmo que tenham sido enviados por pessoas que conhece ou que sejam da sua confiança;
- Reforçar a proteção de dados existentes na cloud. Mantenha sempre os dados encriptados, de forma a que possam ser vistos apenas por quem possui acesso à cloud;
- Fazer com alguma regularidade backups dos dados da cloud;
- Encriptar dados;
- Analisar a necessidade de contratar um Chief Security Officer (CISO);
- Contratar um seguro contra os ciberataques.