Por Paulo Magalhães, Analista de Segurança da Informação Senior
Na coluna Palavra do Especialista, profissionais de diferentes áreas da idwall compartilham sua expertise
Com o aumento de ciberataques nos últimos anos, o número de credenciais expostas cresceu consideravelmente. Isso acontece quando alguma base de dados é roubada e esses dados são disponibilizados para venda na deep web, disponibilizando dados como usuário e senha de acesso.
Em 2020, “397,42 milhões de credenciais expostas foram detectadas”, de acordo com um relatório da Axur, de Atividade criminosa online no Brasil. Por isso, medidas se segurança como, não utilizar a mesma senha de acesso para todos os sites e ter senhas fortes, são fortemente recomendadas.
A autenticação multifatorial, mais conhecida como MFA, é uma medida de segurança que permite com que após a autenticação com usuário e senha, seja exigido um segundo fator ou N fatores de autenticação, como exemplo:
- Senha + PIN
- Senha + Impressão Digital
- Senha + Dispositivo de Segurança.
Vincular o acesso do usuário aos vários tipos de fatores de autenticação, dificulta ainda mais que um indivíduo mal-intencionado possa acessar sua conta.
Em uma situação hipotética, caso uma pessoa mal-intencionada consiga a senha de um usuário por uma base de dados roubada, a chance de que o invasor consiga adivinhar ou roubar um código do aplicativo de autenticação do usuário é mínima.
Portanto, o MFA cria um mecanismo com multicamadas de segurança, que um usuário não autorizado teria que transpor para obter acesso.
O que você vai conferir:
Processo de autenticação multifatorial
O processo de autenticação para MFA exige, pelo menos, dois dos três métodos de autenticação. São eles:
- Algo que você sabe
Esse método envolve a verificação de informações que um usuário fornece, como senhas, PIN e respostas para perguntas secretas.
- Algo que você tem
Já aqui acontece a verificação de um item específico que um usuário tem em sua posse como smartcard, token de segurança física ou lógico.
- Algo que você é
Por fim, o terceiro método consiste na verificação de características individuais, como impressão digital, reconhecimento facial, voz, leitura da íris, entre outros.
Métodos de autenticação mais utilizados
Aplicativo de Autenticação
O aplicativo de autenticação é um dos recursos mais utilizados e funciona após a validação do usuário e senha, no qual é solicitado um “PIN” no momento de login.
Atualmente existem diversos aplicativos no mercado, os mais conhecidos são o Google Authenticator, Microsoft Authentication e Authy.
O processo de ativação é simples, basta realizar a leitura de um QR Code ou informar um código numérico disponibilizado no momento do cadastro. Esse QR Code/código é único e não deve ser compartilhado.
Aplicativo de autenticação Google authenticator
SMS
O SMS também funciona como um “PIN” para realizar o login, mas nesse caso o código é enviado via SMS para o número cadastrado.
Após a criação do Google Authenticator, a utilização do SMS diminuiu bastante, seja por estar sujeito a problemas no envio do sms ou pelo tempo de espera em receber o código, que requer que o usuário esteja conectado à rede de sua operadora.
Além disso, existem problemas de segurança com o método de SMS, com situações em que a mensagem pode ser interceptada por um Trojan, malware camuflado no smartphone, ou ocasiões em que se utiliza o Chip em outro celular para acessar esses códigos.
Chaves Físicas de Segurança
As chaves físicas de segurança, são dispositivos físicos cadastrados para validar a nossa identificação. Essa chave física se conecta ao seu aparelho, na maioria das vezes via USB e, para fazer o cadastro, basta inserir a chave no momento solicitado pelo serviço e aguardar, é normalmente solicitado para pressionar o botão na própria chave.
Após o registro, nas próximas vezes basta inserir a chave física e pressionar o botão e em segundos a autenticação será feita. As chaves físicas são feitas por vários fabricantes, e os mais famosos são a fabricante Yubico, mais conhecida com seus produtos yubikey, e o google com seu produto Titan.
Biometria
A biometria vem crescendo rapidamente à medida que a tecnologia avança, e com isso, criando diversos mecanismos que garantem a identificação de um indivíduo.
Dessa forma, é uma maneira prática de coletar informações do corpo humano, com o objetivo de fazer a identificação de um indivíduo. Existem vários sistemas que fazem esse tipo de validação, como exemplo, a impressão digital, reconhecimento facial e o reconhecimento de voz.
Atualmente, é comum vermos o uso de biometria em sistemas financeiros ou em sistemas anti-fraudes, mas em breve, a tecnologia será de fácil implementação para as empresas de outros segmentos, dificultando o trabalho dos cibercriminosos.
Qual a diferença entre 2FA vs. MFA?
A diferença entre MFA e 2FA, autenticação de dois fatores, consiste no número de fatores de autenticação.
Enquanto o 2FA sempre utiliza dois fatores para efetuar o login como, por exemplo, “Algo que você sabe” e “Algo que você tem”, o MFA requer dois ou mais fatores e, dessa forma, oferece diversas combinações para utilizar como mecanismo de autenticação.
Por que o MFA é importante?
O MFA é uma forma altamente eficiente para manter a segurança, sem interferir nos processos diários de trabalho. O método de autenticação multifatorial é de fácil implementação e pensando para experiência do usuário, visto que soluções complicadas e complexas dificultam o processo ao invés de facilita-lo.
Essa solução conta com uma interface fácil de usar, e algumas soluções permitem que os próprios usuários selecionem os métodos de autenticação convenientes, tornando o MFA um recurso extremamente útil. É uma medida de segurança que visa impedir a ação de cibercriminosos e mesmo nos casos de invasão, dificulta o acesso a todas as chaves solicitadas.
Portanto, se você é um usuário, procure saber se existe essa funcionalidade no serviço que você está utilizando, e caso seja disponibilizado o MFA, faça o uso dele, seja em e-mails, contas em sites, aplicativos, entre outros.
Caso esteja buscando soluções para aumentar a segurança na parte de autenticação para a sua empresa, o MFA conta com uma implementação fácil e usabilidade simples pelos usuários, que não impacta na rotina de trabalho.
Conheça as soluções da idwall e torne o seu processo de onboarding e validação de identidade mais tecnológico, ágil e seguro, converse com os nossos especialistas aqui: