O aumento dos ataques cibernéticos aliado aos comportamentos inseguros das pessoas, como o uso de senhas fracas e idênticas em vários serviços como Facebook, Twitter, LinkedIn, Google e Apple, por exemplo, tornam necessário o uso de métodos de autenticação complementares mais robustos.
Os números são alarmantes: de acordo com um estudo da McKinsey, 81% das violações de segurança são causadas por senhas fracas ou roubadas. Como resultado, tanto empresas quanto entidades governamentais começaram a implementar estratégias de autenticação de segundo fator para fortalecer o acesso a informações sensíveis.
O que é um segundo fator de autenticação?
É um sistema que complementa a autenticação tradicional em serviços que requerem credenciais de acesso com um fator de autenticação adicional, como um código de segurança, uma chave única, que pode ser gerada a partir de uma aplicação em um dispositivo móvel ou recebida por SMS/Email, as notificações push de uso mais avançado para enviar tais códigos ou operações de validação. Não importa qual ordem a empresa escolhe para autenticar, desde que a autenticação de dois fatores seja usada para validar que a pessoa é quem ela diz ser. Os sistemas de autenticação estão divididos em:
- Fator simples: é algo que o usuário se lembra: nome de usuário e senha, sua data de nascimento, etc.
- Fator duplo: é algo que o usuário possui: seu telefone, um número de telefone, um cartão, etc.
- Terceiro fator: é algo que o usuário é: seu rosto, voz, impressão digital, etc.
A principal vantagem de usar este duplo fator é o ponto extra de segurança que damos à nossa conta pessoal, pois ela será sempre mais segura do que usar apenas um nome de usuário e uma senha.
Por que as empresas e os governos estão começando a implementá-la?
Como os usuários lidam com cada vez mais informações sensíveis em suas contas, faz sentido que os cibercriminosos estejam dedicando mais recursos para roubar as senhas que os protegem.
De acordo com um relatório conduzido pela VU sobre 600 participantes latino-americanos em 18 países da região, 29% dos entrevistados indicaram que compartilhar senhas e chaves de acesso é o que gera mais possibilidades de violações de segurança. Agora, se os usuários estão cientes deste risco, por que se envolvem neste comportamento? Simplesmente porque eles tendem a ser sobrecarregados pelo número de usuários e senhas, e escrevem-nas, compartilham-nas e as repetem para não esquecê-las.
A verdade é que devido a vários ataques envolvendo roubo de senha, que afetaram empresas importantes, muitas empresas privadas e agências governamentais decidiram implementar sistemas de autenticação de dois fatores para contribuir para a segurança e proteção das informações de seus usuários.
- Bancos: é comum que depois de pedir um nome de usuário e uma senha, eles exijam que os usuários tenham um token móvel enviado para seu telefone celular ao fazer uma transferência, por exemplo.
- Governo: exige que, além de apresentar uma carteira de identidade, para realizar um procedimento à distância, deve-se levar uma fotografia de identidade, por exemplo, para validar a própria identidade.
- Saúde: permite solicitar compromissos remotamente enviando um código para seu telefone celular e depois confirmando-o com uma nota de voz.
Os usos para autenticação de segundo fator são infinitos. Embora possa haver uma resistência inicial dos usuários, uma vez que eles entendem como funciona, sua adoção é rápida, pois os benefícios são instantâneos na redução do tempo para realizar transações, facilidade de uso, menos atrito e maior segurança quando se trata de salvaguardar a identidade digital dos cidadãos. É importante estar ciente de que a verificação em duas etapas pode ser a diferença entre ser vítima de um cibercriminoso ou não.
É uma empresa especializada no desenvolvimento de software de cibersegurança, com foco na prevenção de fraudes e proteção de identidade. Sua missão é proporcionar experiências digitais sem atritos e seguras tanto para os cidadãos quanto para as empresas. É a única empresa da região alinhada às melhores práticas de autenticação internacional, membro da FIDO Alliance, OATH e OCF. Fundada em 2007, tem escritórios na Argentina, Chile, Uruguai, Equador, Colômbia, Costa Rica, México e Peru.
Siga-nos em redes sociais
Por Sebastián Stranieri, CEO da VU
Conecte