CiberSegurançaNOTÍCIAS TECNOLOGIA

O que é 2FA? Explicação da autenticação de dois fatores

Tudo o que você precisa saber sobre 2FA (autenticação de dois fatores), uma das estratégias mais simples e eficazes para melhorar a segurança da conta.

Um nome de usuário ou endereço de e -mail e senha podem manter suas contas e informações pessoais relativamente seguras, mas a necessidade de medidas de segurança mais robustas se tornou mais óbvia com o tempo. Os hackers podem comprometer as contas dos usuários de várias maneiras, e nossas informações nem sempre são tão seguras quanto gostaríamos de pensar.

A autenticação de dois fatores (em oposição à verificação de duas etapas) é uma das estratégias mais simples e eficazes para melhorar a segurança da conta.

Embora a utilização de 2FA tenha aumentado dramaticamente nos últimos anos, ainda está longe de ser universal. Neste artigo, explicaremos como funciona a autenticação de dois fatores e por que é uma excelente maneira de proteger seus dados.

Como funciona a autenticação de dois fatores?

Como o nome indica, a autenticação de dois fatores introduz uma segunda camada de segurança ao processo de login. Um nome de usuário / endereço de e-mail e senha são considerados um único fator quando considerados em conjunto. Isso ocorre porque os nomes de usuário e endereços de e-mail geralmente estão disponíveis para outras pessoas, portanto, a senha é a única coisa que protege a conta.

A ideia por trás da autenticação de dois fatores é que é muito mais difícil comprometer os dois fatores do que qualquer um individualmente. Por exemplo, seu cartão de débito atua como um fator único ao sacar em um caixa eletrônico. Pedir um número PIN separado reduz substancialmente o risco de saques fraudulentos – mesmo que alguém roube seu cartão, ainda será necessário identificar seu PIN para conseguir dinheiro.

Obviamente, parte do que torna a autenticação de dois fatores eficaz é que os fatores não podem ser comprometidos da mesma maneira. Não seria útil para os caixas eletrônicos exigir que você insira sua carteira de motorista junto com seu cartão de débito se você mantiver os dois cartões na mesma carteira.

A autenticação de dois fatores é, portanto, descrita como a combinação de dois de três elementos: algo que você tem (como seu cartão de débito ou smartphone ), algo que você conhece (como seu PIN ou senha) e algo que você é (como uma impressão digital ou varredura facial). As senhas geralmente são o primeiro fator para contas online, portanto, o segundo fator é geralmente algo que o usuário possui ou que ele é.

Com isso em mente, as soluções 2FA geralmente contam com um segundo dispositivo para autenticar o acesso no primeiro. Por exemplo, ao fazer login em uma conta em um computador , a plataforma pode enviar a você um texto para verificar a tentativa de login. Alguém teria que descobrir sua senha e roubar seu telefone para acessar a conta.

Quão eficaz é a autenticação de dois fatores?

Observe que, embora um sistema 2FA seja um dos métodos mais poderosos para aumentar sua segurança online, ele não pode eliminar completamente os riscos. Existem várias maneiras notáveis ​​pelas quais um determinado invasor pode ignorar a autenticação de dois fatores para acessar seus dados.

Por exemplo, alguns usuários foram alvo de tentativas de phishing em que o invasor simula o site que está tentando acessar. Uma das táticas de phishing mais comuns envolve o envio de uma notificação falsa de violação de segurança para criar um senso de urgência e tornar o destinatário menos desconfiado de possíveis golpes.

Em outra técnica de ataque bem conhecida, os golpistas encaminham as informações do alvo para o site legítimo e as usam para gerar cookies que lhes permitirão acessar a conta em seus próprios dispositivos. A combinação de Muraena e NecroBrowser, duas ferramentas populares de phishing, torna essa estratégia acessível a quase qualquer usuário.

A autenticação de dois fatores também pode ser vulnerável nos casos em que o usuário não tem acesso ao segundo fator. Os sistemas tradicionais de recuperação de conta simplesmente fornecem uma nova senha ou link de redefinição de senha, mas essa prática também dá aos invasores a oportunidade de contornar a segurança 2FA.

Obviamente, isso não quer dizer que a autenticação de dois fatores seja inútil ou que não valha a pena implementar em sua empresa. É simplesmente importante observar que o 2FA não é à prova de falhas por si só – ele deve sempre ser considerado um aspecto de uma abordagem mais ampla à segurança corporativa.

Como posso começar a usar 2FA?

As opções de autenticação de dois fatores agora estão disponíveis em uma ampla variedade de sites, aplicativos e outros serviços. Embora existam alguns fornecedores padrão, como Duo e Authy, diferentes plataformas geralmente têm suas próprias políticas 2FA.

Facebook, Twitter e LinkedIn estão entre os sites mais populares que tornam mais fácil para os usuários configurar a autenticação de dois fatores em suas contas. A autenticação de dois fatores é ainda mais comum em ambientes comerciais.

Muitos serviços comerciais agora oferecem 2FA, alguns até dando aos administradores a opção de exigi-lo para todas as contas na organização. Estas são apenas algumas plataformas que atualmente oferecem suporte para autenticação de dois fatores:

  • Google
  • Folga
  • Facebook
  • Twitter
  • Instagram
  • Microsoft
  • maçã
  • Dropbox

Duo e Google Authenticator são duas opções acessíveis para empresas que desejam começar a usar 2FA. Ambos os aplicativos são projetados para serem usados ​​com uma variedade de serviços. O Duo também fornece logon único para segurança adicional e permite que os administradores da equipe controlem as permissões de cada usuário na organização.

Conclusão

A autenticação de dois fatores desempenha um papel crítico na segurança de empresas, escolas e outras organizações em todo o mundo, e é fácil ver por que é tão popular. Configurar o 2FA torna substancialmente mais difícil para os invasores comprometerem contas e informações confidenciais, sem exigir que os usuários invistam em qualquer hardware adicional.

Embora as empresas não devam tratar a autenticação de dois fatores como uma solução completa, é uma das maneiras mais simples de melhorar a segurança imediatamente. Phishing e outras ameaças estão mais prevalentes do que nunca, e o 2FA dará à sua empresa muito mais proteção contra ataques.

Ajude-nos a crescer, visite SENASNERD no Twitter FacebookInstagram . e deixe o seu gosto, para ter acesso a toda a informação em primeira mão. E se gostou do artigo não se esqueça de partilhar  com os seus amigos.

SUBSCREVA-SE NO CANAL YOUTUBE SENASNERD

Mostar mais

Domingos Massissa

Fundador da SENASNERD. Acredito na tecnologia que torna a vida mais fácil para nós, que nos faz ir mais longe como humanos. Admirador de Jeff Bezos, Steve Jobs e Elon Musk. Cada artigo é uma parte de mim, na qual compartilho minha paixão por este mundo. Sou mais software do que hardware.

Deixe uma resposta

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.

Botão Voltar ao Topo
×

Ola !

Clique  abaixo para conversar no WhatsApp ou envie um email para  info@senasnerd.com

× Falé comigo. Em que posso ajudar ?