Março 2020

-

Duo Security

Provavelmente já usa a Autenticação de Dois Fatores e nunca se apercebeu

A Autenticação de Dois Fatores é uma denominação tão longa como a maioria das passwords que somos obrigados a usar hoje em dia e, possivelmente já utiliza este sistema para aceder a coisas banais do seu quotidiano, como sua conta bancária, e nunca se apercebeu.

Antes de entendermos o que é a autenticação de dois fatores (designada também por 2FA) é importante perceber porque é que surgiu.

As passwords estão por todo o lado e precisamos delas para aceder ao nosso dinheiro, email e até vida social. No inicio, e por uma questão de comodidade, muitos de nós utilizávamos a mesma password para todas as nossas contas, mas o nível de complexidade dessas passwords nunca conseguiu prevenir o roubo de informação. Com apenas um ataque de phishing por email era possível roubar a “chave-mestre” e assim o acesso a todas as informações que estão associadas à nossa vida.

Então, se as passwords são impossíveis de proteger por si só, qual é a solução?

É aqui que entra o sistema 2FA que utiliza dois métodos de autenticação para fornecer acesso a uma conta:

  • Primeiro, uma coisa que sabe – A sua Password.
  • Depois, algo único que você tenha – o seu Smartphone ou a sua impressão digital.

Assim, mesmo que sofra um ciberataque, se tiver a sua password associada a estes fatores os atacantes não vão conseguir aceder às suas contas.

O sistema 2FA mais comum é a autenticação através de sms com um código de utilização única que é gerado a cada tentativa de login.

O mais moderno é a autenticação através de uma aplicação que lhe solicita aprovação no seu telemóvel ou smartwatch.

Mas se tiver que fazer este passo sempre que vou aceder a uma conta não se vai tornar cansativo muito rapidamente?

Depende. Por exemplo, a Watchguard lançou agora o seu sistema 2FA, o AuthPoint, que é administrado via cloud e que permite ao utilizador fazer a sua autenticação uma só vez para ter acesso a todo um leque de aplicações e serviços que possam necessitar de qualquer outro passo como segunda autenticação.

Como posso ativar este sistema?

Se pretender ativar uma Autenticação de Dois Fatores, indicado para contas profissionais e de forma a que não entre em conflito com uma VPN ou uma outra solução já implementada na sua empresa pode contactar a ROOX para que seja feita auditoria antes de qualquer nova implementação para que se possa perceber qual a melhor solução para o seu caso.
Caso queira uma solução para uso pessoal pode usar o Google Autheticator que é bastante simples, intuitivo e lhe garante uma segurança a 100% nas suas contas.

Fonte: Duo Security

Atenção, o seu browser está desactualizado.
Para ter uma boa experiência de navegação recomendamos que utilize uma versão actualizada do Chrome, Firefox, Safari, Opera ou Internet Explorer.