Se você está trabalhando em casa devido à pandemia do novo coronavírus (Covid-19), é recomendável reforçar a segurança de seus logins usando a autenticação multifator (MFA), também conhecida como autenticação de dois fatores (2FA). Desta forma, sua segurança não dependerá de uma única senha. Fácil de atacar, roubar, filtrar e repetir, as senhas ficaram fora de moda no mundo da segurança, por isso é hora de implementar o uso da autenticação multifator.

Isso significa que você tem algo além da senha. Talvez você já tenha visto o uso da autenticação multifator ao tentar fazer login no site do seu banco, ao receber um código de acesso no telefone que também deve ser inserido para verificar a identidade de quem está realizando o login. Embora seja uma etapa adicional, a autenticação de dois fatores torna exponencialmente mais difícil para os cibercriminosos obterem acesso à sua conta, mesmo que possuam uma senha que vazou como parte de uma fuga de dados.

Autenticação multifator: quais são as opções?

A boa notícia é que a autenticação multifator não é algo super difícil de usar. Nesta publicação, veremos algumas maneiras diferentes de usar esse mecanismo. Se você precisar trabalhar remotamente e fazer login em um escritório central para colaborar com seus colegas de trabalho, a autenticação multifator é uma boa maneira de fortalecer a segurança dessas conexões.

Token físico

A autenticação multifator possui algo como um chaveiro, uma chave USB de segurança ou algo semelhante, que pode ser usada para gerar uma senha muito forte que é quase impossível de quebrar. Atualmente, ferramentas como YubiKey ou Thetis estão disponíveis nos Estados Unidos por menos de US$ 50 e são muito compatíveis para fazer login em todos os tipos de tecnologia. Isso significa que, ao fazer login, você precisará, como de costume, de uma senha, mas também do código gerado pelo seu dispositivo - muitas vezes, é pequeno o suficiente para se perder no bolso da calça, então algumas pessoas o penduram no chaveiro para não perdê-lo.

Smartphone

Hoje em dia, na maioria das vezes todos nós provavelmente carregamos um smartphone. E por esta razão, pode ser um bom motivo usá-lo como uma ferramenta para implementar a autenticação de dois fatores. Por exemplo, você pode baixar um aplicativo de autenticação como o Authy, o Google Authenticator ou o ESET Secure Authentication. Qualquer que seja a sua escolha, verifique se possui bons antecedentes de segurança, pois essa ferramenta deve estar instalada no seu smartphone, o qual sabemos que pode ser comprometido.

Vale a pena notar que as mensagens SMS de spam podem chegar ao seu smartphone. Muitos usuários já foram enganados por essas mensagens e acabaram comprometendo voluntariamente suas próprias contas, portanto, tenha cuidado. Obviamente, uma solução de segurança para dispositivos móveis pode ser útil caso você esteja preocupado com problemas de segurança que o aplicativo possa apresentar.

Biometria

É muito difícil enganar um leitor de impressão digital ou retina na autenticação multifator. Atualmente, muitos dispositivos vêm com leitores biométricos embutidos que podem capturar seu rosto tirando uma foto com seu telefone ou digitalizando sua impressão digital, por isso não é difícil implementá-lo em um dispositivo que você provavelmente já possui. Por outro lado, embora seja possível redefinir uma senha, caso os atacantes consigam comprometer o provedor, será muito difícil apagar o seu rosto.

Conclusões

O importante com a autenticação multifator é que você escolha uma que atenda às suas metas e seja fácil de incluir em sua rotina. Eu tenho uma fechadura muito boa na porta da frente da minha casa, mas é muito difícil usá-la, então minha esposa sempre me pega deixando-a aberta, o que não é muito seguro.

No caso de um vazamento de segurança, a autenticação multifator pode oferecer benefícios adicionais. Se você receber uma notificação informando que sua senha está comprometida, é bastante provável que os atacantes não tenham a senha que fornece a autenticação de dois fatores. Portanto, se a autenticação multifator for implementada corretamente, o número de ataques cibernéticos bem-sucedidos deverá cair drasticamente. Use uma solução de autenticação multifator e aproveite a tecnologia com mais segurança.

Leia também: