29º Out 2021

Autenticação por dois fatores: Colocando um cadeado em sua fechadura

Nunca é demais ser cuidadoso ao lidar com dinheiro - especialmente quando se trata de segurança online e processamento de pagamentos.

Fraude na Internet, ameaças cibernéticas, esquemas online, eCRIME... são palavras com as quais estamos todos muito familiarizados hoje em dia.

No entanto, cada vez mais indivíduos e empresas estão se voltando para ferramentas de segurança online, como a autenticação de dois fatores para obter ajuda. A idéia é simples: adicionar outra camada de segurança pode bloquear os fraudadores fora de seus sistemas e evitar ciberataques automatizados.

Muitas vezes parece que você não pode passar um dia sem ouvir falar sobre ciber-raids em contas bancárias ou ler sobre golpistas on-line que ameaçam vazar dados, a menos que as exigências de resgate sejam atendidas.

Sem dúvida, a segurança cibernética é a maior ameaça aos negócios hoje em dia. De volta a 2016, uma pesquisa de opinião com jogadores do setor global de serviços financeiros descobriu que Donald Trump - o presidente eleito na época - era uma ameaça menos perturbadora para os negócios globais do que o risco cibernético..

Com os ataques acontecendo diariamente, o que podemos fazer para evitar esses riscos?

A resposta está na autenticação de dois factores (também conhecida como 2FA, verificação em duas etapas e autenticação multi-factor).

 

ciber-lock-depick-online-security

Com a crescente prevalência de transações online e cargas de trabalho virtuais, a necessidade de autenticação de dois fatores é maior do que nunca.

 

Quão grande é a ameaça que o 2FA evita?

Antes de mergulharmos mais fundo no que é autenticação de dois fatores e seu papel na segurança on-line, vamos dar uma olhada em algumas estatísticas de risco cibernético.

O Governo do Reino Unido reportou no início de 2021 que quatro em cada dez empresas (39%) e um quarto das instituições de caridade (26%) relataram ter violações ou ataques cibernéticos de segurança nos 12 meses anteriores, com o risco de ameaça a aumentar entre as médias e grandes empresas.

A pandemia de Covid-19, é digno de nota, também deixou as empresas particularmente suscetíveis a ameaças cibernéticas. Por exemplo, menos empresas estão agora implantando ferramentas de monitoramento de segurança (35%, contra 40% no ano passado) devido às complicações de organizar software através de uma força de trabalho geograficamente separada.

Não só isto, mas um relatório 47% de indivíduos caem em esquemas de phishing enquanto trabalham a partir de casa.

 

Que Tipo de Ameaças de Segurança Existem?

Acabamos de mencionar e-mails de phishing fraudulentos como um risco de segurança online significativo (e bem conhecido), mas há muito mais, infelizmente.

Vamos cobrir alguns com um pouco mais de detalhe.

  • Ataques com senha: sem autenticação de dois factores, tudo o que um hacker precisa é dos seus dados de login para aceder a uma grande quantidade da sua informação. Os criminosos podem enganá-lo para revelar sua senha, acessar bases de dados de senha, ou simplesmente adivinhe.
  • Malware: significa simplesmente software malicioso, malware pode cobrir uma gama de spyware, ransomware e vírus. Quando um usuário clica em um link malicioso, o malware se ativa, instalando software nocivo adicional, bloqueando o acesso aos principais componentes da rede
  • Ataque de Negação de Serviço (DoS): um ataque virtual concebido para inundar uma rede ou um computador a fim de torná-lo temporariamente indisponível e incapaz de responder aos pedidos.
  • O homem no meio do ataque: quando um hacker se insere no centro de uma transacção, o que significa que pode roubar os dados que interrompeu.

 

Autenticação de Dois Fatores - Como pode ajudar?

Estamos todos conscientes, então, da importância de segurança online...logins, nomes de utilizador e palavras-passe.

No entanto, se você perguntar em seu escritório "o que é autenticação de dois fatores?", há uma boa chance de você ficar de cara vazia olhando de volta para você - especialmente se você não estiver na indústria de tecnologia.

Poucas pessoas sabem o que é ou como funciona, mas na verdade é muito simples - e mais importante, eficaz. Com base em estudos internos realizados pela Microsoft, a sua conta é mais do que 99,9% menos susceptível de ser comprometida quando se usa autenticação de dois factores.

 

Em inglês simples:

Simplificando, a autenticação de dois fatores é uma camada extra de segurança que requer não apenas uma senha e nome de usuário, mas também uma forma adicional de verificação à qual somente você tem acesso exclusivo.

Pense na sua senha como um painel de madeira frágil, e 2FA como uma grande parede de concreto atrás dele. A parede de madeira certamente fornecerá proteção básica contra ameaças, mas não a cortará para indivíduos que estão seriamente empenhados em quebrá-la.

 

dois-factores-autenticação-diagrama-compartilhamento-diferentes-elementos-

A segurança por trás da autenticação de dois fatores pode ser baseada em algo que você sabe, tem, ou é.

 

Estes factores secundários e exclusivos podem incluir:

  • Algo que você sabe. - um PIN, senha ou informação adicional
  • Algo que você tem. - um dispositivo, tal como um leitor de fichas ou cartões, que lhe permite aprovar pedidos de autenticação
  • Algo que você é... - uma impressão biométrica única, como uma impressão digital, íris, voz ou rosto.

Interessante, mas como é que isso funciona?

A maioria dos procedimentos de segurança requer uma única forma de identidade - na maioria das situações este é um simples detalhe de segurança online, tal como um nome de utilizador e uma palavra-passe.

Um método de autenticação de dois fatores, por outro lado, usa o mesmo nome de usuário e senha, mas também requer um fator secundário ao qual somente o usuário tem acesso. Isto torna mais difícil para criminosos e fraudadores quebrar o bloqueio metafórico e acessar seus dados e registros financeiros.

Para utilizar o acima mencionado O Homem do Meio como exemplo, os dados interrompidos não seriam mais imediatamente acessíveis ao hacker, já que os usuários são obrigados a enviar credenciais a partir de um dispositivo secundário.

Vale a pena notar que embora popular, O 2FA baseado em SMS normalmente não é mais recomendado como um tipo viável e confiável de apoio. De acordo com o Diretor de Segurança de Identidade da Microsoft, SMS e chamadas de voz não só são transmitidas em texto claro e facilmente interceptadas por determinados atacantes, como também os códigos one-time baseados em SMS são phishable via código aberto.

 

Isto não é novo, certo?

Você está 100% correto. A autenticação de dois factores não é um conceito novo, sonhado por um hacker de 10 anos. Já vem de há uns anos atrás.

No entanto, a omnipresença dos dispositivos inteligentes - para além da nossa crescente dependência dos serviços digitais (especialmente serviços financeiros online) e da modernização dos métodos de autenticação de dois factores que estão a ser disponibilizados - resultou num ressurgimento recente.

Boas notícias para nós; ciber-criminosos? Menos.

À medida que mais pessoas forem sendo instruídas sobre autenticação de dois fatores e se tornarem privadas da sua utilização, o número de casos de roubo de identidade, fraude e hacking começará a cair.

Isso não seria óptimo?

 

Como posso ajudar a acelerar isto?

Espalhe a palavra! Compartilhe o amor! E abrace a autenticação de dois fatores! Isso é exactamente o que estamos a fazer.

Os nossos programadores internos há muito que trabalharam a sua feitiçaria técnica e adicionaram a autenticação de dois factores ao Plataforma AccessPay. Para os nossos clientes, isto significa uma segurança online ainda melhor - sem custos adicionais.

Para uma análise mais detalhada dos nossos serviços, consulte os nossos serviços ou os recentes Vitrine de Plataformas ou agendar uma demonstração hoje.