Tudo sobre Cibersegurança, Segurança da Informação e Proteção Digital.

“Aê! Consegui descobrir a senha dele! Que senha fácil! Agora é só aproveit… Péra!!! O quê??? Preciso inserir um código de verificação enviado ao número cadastrado???

Aff! Tenho que invadir o celular dele também? Muito trampo! Vou procurar alguém mais despreparado. Esse aí se livrou!”

— Disse o cibercriminoso frustrado pela autenticação de dois fatores.

E é sobre esse recurso e sua importância evidente que falaremos neste artigo.

O que é autenticação de dois fatores?

Autenticação de dois fatores, ou simplesmente 2FA (Two Factors Authentication), nada mais é que o processo eletrônico que visa confirmar, em duas etapas, se uma solicitação de acesso a um site, rede ou aplicativo é legítima.

É uma camada extra de segurança para verificar se o visitante à porta é realmente quem diz ser.

Como funciona o processo de autenticação?

O processo começa quando uma tentativa de acesso é detectada. Então, o sistema do endereço eletrônico pede uma credencial — o primeiro fator da autenticação, que geralmente é a senha.

Muitos serviços online, como redes sociais, utilizam apenas essa verificação de um único fator. Contudo, portais que lidam com informações sigilosas geralmente usam um segundo fator de autenticação como uma gama adicional de proteção para esses dados.

Nessa segunda fase de identificação, além da senha, o sistema do servidor exige um fator complementar para a comprovação credencial, como, por exemplo:

  • Algo que o usuário tem: algum objeto físico de sua posse, como um token de segurança, um dispositivo, um cartão, uma chave, etc. Esse é o fator mais antigo.
  • Algo que o usuário sabe: uma determinada informação que só ele tem conhecimento, como um número PIN, a resposta de uma pergunta secreta, ou aquele código de verificação temporário que é recebido via e-mail ou SMS.
    Esse é o fator mais comum.
  • Algo que o usuário é: uma característica biométrica  — algum aspecto físico que apenas ele possui. Pode ser avaliado desde a sua impressão digital, íris do olho e voz, até o seu padrão de velocidade de digitação e pressionamento das teclas (legal, né?). Esse é o fator mais seguro.
  • O lugar onde o usuário está: nessa forma de autenticação, pode ser requisitado ao usuário a conexão com uma rede virtual específica, ou uma localização física determinada, verificadas pelo sinal GPS de onde ele solicita o acesso. Esse é o fator mais recente.

Quero utilizar a autenticação de dois fatores! O que eu faço?

Em geral, quando as próprias plataformas não exigem a 2FA, elas disponibilizam o recurso para que você mesmo o ative se quiser.

Uma boa vasculhada nas configurações de privacidade e você vai encontrar as instruções necessárias para cadastrar os fatores, e incorporar a verificação em duas etapas ao seu login.

Porém, se não for o caso, existem bons e confiáveis apps (como o Microsoft Authenticator e o Twilio Authy), que autenticam credenciais, por meio de dois ou mais fatores, no acesso a qualquer conta online.

As possibilidades estão aí!

Por que a autenticação de dois fatores é tão importante?

A autenticação de dois fatores tem sido adotada no mundo inteiro. É uma tendência que veio para ficar. E acompanhar o desenvolvimento das tecnologias de segurança da informação é fundamental no combate a cibercriminosos.

Em muitas páginas de serviços e-commerce e internet banking, o uso da 2FA é obrigatório na hora de logar. Isso porque o recurso ajuda a proteger não só a conta do usuário, como também os dados do próprio prestador do serviço — uma vez que os atacantes conseguem invadir redes de lojas, bancos e empresas através de contas hackeadas dos clientes e colaboradores.

E a autenticação de dois fatores não apenas frustra investidas de hackers, como também mitiga o risco de o usuário ser vítima de ataques phishing, fraudes, e roubos de identidade.

Segundo o último relatório anual da Varizon, 61% das violações de dados no mundo inteiro ocorreram por conta de ataques cibernéticos bem-sucedidos a senhas vulneráveis, desprotegidas de camadas de autenticação.

E se já não bastasse tudo isso, vira e mexe dados de grandes serviços online também são vazados na internet.

Nos últimos anos, bilhões (isso mesmo. Bilhões!) de usuários do Yahoo!, LinkedIn e Dropbox tiveram suas informações de login expostas na rede — isso só para citar alguns dos casos mais recentes.

Qualquer um que tivesse acesso a essa lista teria informações suficientes para entrar nas contas e fazer o que quiser com elas!

Violações como essas não param de acontecer; muitas podem nem mesmo vir a público.  Será que suas credenciais estão circulando por aí?

Nunca se sabe (ou melhor, há sites como o Have I Been Pwned?, onde você consegue descobrir se seus dados já foram vazados na net). Maaas, entretanto, todavia…  se suas senhas estiverem protegidas por procedimentos de autenticação em dois fatores, você pode ficar mais tranquilo.

Mesmo que algum mal intencionado descubra aquela sua senha valiosa, ele terá que transpor mais uma barreira se quiser acessar a conta.

Tá aí o porquê da autenticação de dois fatores ser tão importante.

Dá mais trabalho? Dá. Toma mais tempo? Toma. Mas a adesão a esse recurso tem se tornado indispensável nesse universo tão cheio de ameaças que chamamos de internet.

Contudo...

A autenticação de dois fatores não é infalível

Ainda que essa verificação em duas etapas possa ajudar (e muito) na luta pela segurança da informação, como tudo na vida, ela não nos garante uma proteção total.

Nesse mundo digital, nunca estaremos plenamente seguros. Os malditos cibercriminosos trabalham sem parar para burlar os sistemas de defesa.

Por vezes, eles conseguem, por exemplo, interceptar mensagens de texto e receber o código complementar da segunda etapa de verificação! E aí quebra, né?!

Criminosos cibernéticos não brincam em serviço! Portanto, não apenas a autenticação de dois fatores é indispensável, como usar senhas fortes e alterá-las sempre que puder é, também, fundamental.

Além da 2FA, temos a MFA (ou autenticação multifatorial), que combina não apenas dois, mas três ou quatro dos fatores que apresentamos.

Porém, como a configuração dessa camada ainda mais grossa de segurança é complicadinha — necessitando de um conhecimento técnico mais profundo —, deixaremos esse papo para uma próxima. Beleza?

Conclusão

A autenticação de dois fatores é sinônimo de segurança, e dizem que o seguro morreu de velho.

Em nossa era digital, onde tudo é instantâneo, uma etapa adicional no login pode parecer trabalho demais a se ter, tempo demais a se perder.

Porém, você terá muito mais trabalho, e perderá muito mais do que o seu tempo, se seus dados forem acessados por gente mal intencionada.

Portanto, contra invasores de plantão, a autenticação pode ser a solução.

Que tal ficar por dentro do mundo da cibersegurança e conhecer outras armas para a batalha contra os ataques cibernéticos?

Acompanhe-nos nas redes sociais e tenha acesso a conteúdos semanais:

Fontes:

OneSpam | Authy  |  UOL