Duplo fator de autenticação: o que é e por que precisamos?

Durante os últimos anos, muitos serviços online começaram a oferecer um duplo fator de autenticação. Se trata de uma medida de segurança extra que frequentemente requer um código que é obtido por meio de um aplicativo, ou uma mensagem SMS, além de uma senha para acessar ao serviço.

Para os usuários de PC, que já estão cansados de ter que memorizar uma dezena de senhas, esta parece ser a última coisa que precisam, mas o duplo fator de autenticação pode ser a diferença entre ser vítima de um cibercriminoso e manter-se protegido.

Facebook, Twitter, Google, LinkedIn e Dropbox, entre outros serviços, já oferecem esta característica como uma opção de segurança para as contas. Tanto o Twitter como o LinkedIn adicionaram os sistemas logo após os útlimos ataques que alcançaram carácter público, e outros sites como Evernote também o implantaram no último ano.

Os sistemas variam, mas usualmente envolvem uma mensagem SMS automática, ou um aplicativo que gera códigos de acesso. Após inserir sua senha, o sistema solicita o código e, em alguns sistemas, se utiliza um aplicativo (separado do navegador web) para inserir o código.

Os sistemas de duplo fator de autenticação são muito mais seguros que as senhas. Muitos ataques que alcançaram notoriedade pública, como os cometidos contra contas de empresas de mídia no Twitter no ano passado, poderiam não ter ocorrido se houvesse um sistema de duplo fator implementado. Inclusive se um atacante consegue infectar um equipamento e rouba uma senha, o acesso não poderá ser alcançado, pois o criminoso não contará com o código de acesso.

No entanto, lembre-se que não há soluções mágicas: os sistemas de duplo fator são melhores que contar com as senhas “sozinhas” e, além disso, são mais simples que as medidas biométricas (como podem ser as impressões digitais ou o reconhecimento facial). No entanto, os atacantes eventualmente podem encontrar um modo de torná-las vulneráveis. Nestes casos, o sistema de dupla autenticação garante que os atacantes terão que trabalhar mais duro. Por exemplo, em um ataque ocorrido em 2014 contra o World of Warcraft, os cribercriminosos criaram uma réplica do site web no qual descarregavam malware. Isso demonstra que o trabalho requerido para um atacante é muito maior, e isso é uma boa notícia.

Como posso ativar o serviço?

Muitos sites web, incluindo o Facebook, Twitter, Gmail e Dropbox, oferecem sistema de duplo fator de maneira gratuita, embora devam ser ativados pelos usuários. Para saber como ativá-los, os convidados para que leiam o Guia de Dupla Autenticação da ESET, onde se explica como ativar esta funcionalidade nos principais serviços.

Vale a pena implementar estes sistemas caso queira manter sua informação de forma segura nesses serviços, e é importante aplicá-las quando se armazena informações de trabalho em alguma dessas contas. O duplo fator de autenticação torna mais difícil, embora não impossível, o acesso não autorizado por parte de terceiros a serviços como Twitter e Dropbox. Tal como mencionamos anteriormente, atualmente o sistema é optativo, por isso, é tarefa de cada usuário ativá-los manualmente.

Preciso utilizá-lo em todos os sites?

A resposta é simples: não. Idealmente, deveria usar o duplo fator de autenticação para suas contas mais valiosas, isso é, as que não possam passar pelo risco de serem comprometidas. A maioria dos usuários da Internet tem acesso a dezenas, ou mesmo a uma centena de sites, mas nem todos têm a mesma importância como por exemplo uma conta de email “descartável”, que foi criada para acessar a um site que você irá visitar apenas uma vez. Portanto, a implementação do duplo fator de autenticação deve ser utilizada em sites que visitamos frequentemente, e que contenham informação valiosa.

É infalível?

Não é infalível, mas é uma camada de proteção extra que te transforma em um alvo mais difícil para os atacantes. Existe malware, tal como Hesperbot, que foi criado para burlar este tipo de sistema, ao enganar os usuários para que baixem um aplicativo falso no lugar de um real. No entanto, na maioria das situações, os sistemas de duplo fator de autenticação oferecem uma valiosa camada extra de proteção para os usuários finais e empresas.

Um usuário “comum” pode se beneficiar realmente com este sistema?

Sim. Particularmente no Dropbox, muitas famílias armazenam grande quantidade de informação valiosa e não usam a opção do duplo fator de autenticação. Se você utiliza o Facebook, Twitter e LinkedIn para seu trabalho, também vale a pena considerar a possibilidade de implementá-la, já que se te atacarem, sua reputação pode sofrer danos.

Mesmo sendo uma pequena empresa?

A resposta é simples: Sim. Um relatório recente desenvolveu como resultado que dois terços das empresas que permitiam o trabalho “home office”, eram incapazes de oferecer acesso seguro à rede corporativa, pondo em perigo a informação da empresa. Os sistemas de duplo fator de autenticação podem ajudar as pequenas empresas a oferecerem “home working” e por exemplo, cortar gastos gerais nos escritórios.

O que é o ESET Secure Authentication?

O ESET Secure Authentication oferece acesso remoto seguro, porém sem complicações à sua rede corporativa e aos dados de sua empresa. Uma solução baseada em mobilidade, empregando senhas de utilização única em dois fatores (2FA OTP).As senhas utilizadas são geradas aleatoriamente, impedindo que sejam descobertas ou reutilizadas.

Use ESET Secure Authentication para proteger:

  • Acesso a VPN da sua empresa
  • Acesso ao servidor por Terminal Service
  • Autenticação adicional para login na área de trabalho (assinatura em um sistema operacional)
  • WEB/Serviços em nuvem via ADFs Microsoft 3.0, como o Office 365
  • Microsoft Web Apps, tal como OWA
  • Exchange Control Panel 2010 & Exchange Administrator Center 2013
  • VMware Horizon View
  • RADIUS – baseado em serviços

Fácil integração com os seus serviços baseados em RADIUS ou através de uma API que executam sua autenticação baseada no Active Directory. Os clientes fora do Active Directory com sistema customizado podem usar facilmemente com o deploy SDK.

Porque escolher a autenticação em dois fatores da ESET?

  • Ultra forte e super simples
    Simples instalação em smartphone ou tablet
  • Senhas de utilização únicas em dois fatores (2FA-OTP)
    Previne falhas de segurança ao validar identidades
  • Projetado para o mundo da mobilidade
    Baixo custo, dispensando investimentos em hardware
  • Cumprimento de normas com confiança
    Ajude empresas a se adequarem a regulamentações da indústria, como PCI-DSS/HIPAA
  • Projetado com a produtividade do negócio em mente
    Opções de integração ajustáveis oferecem 2FA para proteção de identidades e transações

Vídeo demonstrativo

Gostaria de realizar um trial?

Entre em contato com nossa equipe comercial. Será um prazer poder lhe ajudar.

 

Sobre André L.R.Ferreira

Diretor da Netdeep Tecnologia.
Atua no desenvolvimento de produtos e tecnologias de Segurança da Informação. Possui mais de 15 anos de experiência em consultoria para instituições privadas e públicas.

Deixe o seu comentário

netdeep