Newsletter Cibersegurança
SETEMBRO 2021

Autenticação Multifator

A importância da segurança reforçada

Autenticação Multifator

Atualmente, os computadores e dispositivos inteligentes são acessíveis o suficiente para que possamos ter vários: smartphones, laptops, tablets e microdispositivos. Tanto a atividade profissional, com ou sem teletrabalho, como a vida pessoal exigem portabilidade. Isso, juntamente com a tendência de passar servidores corporativos para a cloud, faz com que a autenticação segura do utilizador seja ainda mais imperativa - e complicada. O que nos leva à autenticação multifator: o que é e como é alcançada.

O que é e qual a sua importância?

O objetivo da autenticação multifator é criar uma defesa em camadas de duas ou mais credenciais independentes: o que sabe (password), o que possui (token de segurança) e o que é (verificação biométrica). A exigência de vários fatores para autenticar um utilizador torna mais difícil para uma pessoa não autorizada obter acesso a computadores, dispositivos móveis, locais físicos, redes ou bancos de dados; cada camada sucessiva deve ajudar a proteger onde outras camadas podem ser fracas.

Image35

Como funciona?

Existem três categorias de credenciais: algo que conhece, que tem ou que é. Para obter acesso, as suas credenciais devem vir de pelo menos duas categorias diferentes. Um dos métodos mais comuns é fazer o login utilizando o seu nome de utilizador e senha. Em seguida, um código único será gerado e enviado para o seu telefone ou e-mail, que deverá inserir dentro do prazo estipulado. Este código único é o segundo fator.

Aqui estão alguns exemplos em cada categoria:

Image41

Algo que o utilizador sabe:

check

Password / frase secreta

check

Número do PIN

Algo que o utilizador tem:

check

Token de segurança ou aplicativo

check

Texto de verificação, chamada, e-mail

check

Cartão inteligente

Algo que o utilizador é:

check

Impressão digital

check

Reconhecimento facial

check

Reconhecimento de voz

Quais as vantagens?

Se fosse possível desenvolver um único método de autenticação que fosse 100% preciso e não pudesse ser hackeado, não precisaríamos de autenticação multifator. Mas as passwords podem ser vistas, ouvidas, adivinhadas ou contornadas; um token pode ser perdido ou roubado; e um indivíduo idêntico ou usando uma fotografia pode até funcionar para enganar os sistemas de reconhecimento biológico. É por isso que a autenticação multifator é atualmente muito importante para a segurança das contas.

O conceito de segurança utilizando autenticação multifator é que, embora possa haver uma fraqueza num fator de autenticação - por exemplo, uma password ou PIN roubado - a existência de um segundo ou terceiro fator compensaria para fornecer a autorização adequada para acesso.

Image51

Quando deve ser usada?

A autenticação multifator deve ser utilizada para adicionar uma camada adicional de segurança em sites que contenham informações confidenciais ou sempre que a segurança reforçada seja desejável. A autenticação multifator torna mais difícil para pessoas não autorizadas fazerem login como o titular da conta.

Image29

O que pode prevenir?

A Autenticação Multifactor (MFA) pode ajudar a prevenir alguns dos tipos de ciberataques mais comuns e bem-sucedidos, incluindo:

Image4

check

Phishing

check

Spear phishing

check

Keyloggers

check

Credential stuffing

check

Brute force and reverse brute force attacks

check

Man-in-the-middle (MITM) attacks

Recomendação

O MFA é considerado o "padrão dourado" da segurança da conta, mas não é inteiramente perfeito. Há que ter em conta o fator humano como sempre. Por exemplo, se for vítima de um ataque de phishing e for direcionado para uma página que não percebeu ser falsa, e inseriu o seu nome de utilizador e senha, não há nada que impeça o phisher de ligar imediatamente essa informação à conta real. Isto fará com que a conta real solicite a sua segunda forma de autenticação, e se responder terá dado ao phisher acesso à sua conta. É por isso que é muito importante estar atento a ataques de phishing e outras formas de engenharia social.

Image55

Conclusão

Quando feito corretamente, o MFA é uma das formas de segurança mais simples e menos dispendiosas que uma empresa pode implementar. Tendo em conta os riscos de cibersegurança desenfreados no panorama digital de hoje, não há nenhuma razão para que as empresas e os indivíduos não aproveitem esta solução. Se investir nas ferramentas mais atualizadas, na formação das pessoas, na infraestrutura de segurança em várias camadas, irá longe na proteção da sua informação.

Image54

SUBSCREVA A NOSSA NEWSLETTER


Consentimento Cookies X

A Integrity S.A. utiliza cookies para fins analíticos e de apresentação de informação mais personalizada, com base no perfil elaborado pelos seus hábitos de navegação. Se pretende informação mais pormenorizada, pode aceder à nossa Política de Cookies.