Algumas empresas ainda resistem à adoção desta tecnologia, continuando a utilizar a tradicional autenticação através do nome de utilizador e palavra-passe. Um método que, apesar de ser simples e fácil de implementar, pode originar grandes problemas de segurança.
O que é a 2FA?
Esta diz respeito a um recurso que pode ser implementado no seu negócio para garantir uma camada adicional de segurança quando é feito o login do utilizador numa determinada conta.
Normalmente, o primeiro fator de autenticação é a palavra-passe, definida pelo utilizador. No entanto, existe a possibilidade de terceiros obterem esses dados, e por isso é fundamental ter uma segunda autenticação que mostre que é o utilizador a entrar na conta, e não alguém a passar-se por ele.
Assim, este segundo fator funcionará como uma camada extra de proteção, tanto para o utilizador como para a empresa, diminuindo consideravelmente os riscos de ciberataques.
A 2FA pode ser gerada de várias formas:
- Via SMS: é enviada uma mensagem para o utilizador, que o informará de que alguém está a iniciar login numa determinada conta, acompanhada por um código que o mesmo deverá utilizar no login.
- Via e-mail: semelhante ao sms, o código de inicio de sessão é enviado para a caixa de correio do utilizador.
- Via biometria: esta é uma das formas mais seguras, pois pede informações que apenas aquele utilizador pode ter: impressão digital, leitura da íris, reconhecimento facial, entre outros. Contudo, nem todos os dispositivos têm esta opção.
- Autenticador via QR Code: o utilizador confirma a leitura do QR Code oferecido pelo serviço. Um exemplo atual é quando iniciamos sessão no whatsapp web, que gera um QR Code no computador, que posteriormente será lido pela aplicação whatsapp instalada no nosso smartphone.
- Dispositivos USB: alguns sistemas originam este reconhecimento entre um dispositivo móvel que se conecta via USB com o aparelho. É o caso, por exemplo, dos certificados digitais token.
- Certificados Digitais: esta opção trata-se de uma chave que realiza a autenticação através de um sistema criptográfico. Pode ser efetuada por instalação do certificado no navegador, ou por dispositivos móveis como USB ou cartão.
Esta tecnologia é importante para a sua empresa, para garantir que os logins efetuados são autenticados, e que não existe uma entrada de terceiros nos sistemas da empresa.
Numa altura em que o trabalho remoto é uma realidade cada vez maior, assim como o ciber-risco que advém da mesma, é fundamental que as empresas vejam esta tecnologia como um investimento. A nossa parceria com a WatchGuard garante-lhe a solução de autenticação multifator (MFA) AuthPoint. Esta solução oferece a segurança necessária para proteger todos os ativos, informações e acessos de utilizadores da sua empresa a partir de qualquer lugar, com uma gestão simples e centralizada.