A autenticação de dois fatores está cada vez mais presente em aplicativos e até mesmo sites. Isso se dá por conta da busca constante em criar espaços digitais seguros e deste modo proteger dados pessoais, como informações sigilosas e dados bancários.
Especialmente no Brasil, a Lei Geral de Proteção de Dados (LGPD) fez com que esta prática fosse rapidamente adotada entre as empresas. Acontece que, com as novas diretrizes impostas desde a sanção da lei, as empresas ficam responsáveis por futuros vazamentos de dados.
Então, caso um cibercriminoso consiga acesso do cliente, por exemplo, cabe à empresa descobrir como este dado foi vazado e arcar com todos os futuros prejuízos que a perda de dados pode proporcionar. Portanto, adotar novas práticas de segurança se torna um investimento indispensável.
Para explicar o que é e como funciona a autenticação de dois fatores, a Auditeste preparou este artigo e reuniu todas as informações mais indispensáveis para você!
O que é uma autenticação de dois fatores?
A autenticação de dois fatores é um protocolo de validação de login que pode ser adotado em qualquer aplicação digital, principalmente na hora de logar em sites, aplicativos e plataformas.
Hoje, este tipo de protocolo antecede a confirmação do usuário, ou seja, ao dispor do nome de usuário e da respectiva senha, é necessário recorrer a segunda etapa da autenticação, precisando validar que de fato você deseja realizar o login.
A segunda confirmação acontece pelo celular ou por e-mail. Com a hiperconectividade e o acesso facilitado aos dispositivos móveis, a prática tem sido cada vez mais bem aceita. Inclusive, o Google, gigante da tecnologia mundialmente conhecido, já adota o protocolo 2FA para validar logins.
No caso do Google, ao desconectar ou se conectar pela primeira vez em uma máquina pouco utilizada ou muito distante da sua localização mais recorrente, você deve reconhecer este login, seja pelo gmail ou através do dispositivo móvel.
Em todos os casos, a medida é bastante simples e fácil, sendo responsável por dificultar o acesso à conta, especialmente hackers e usuários mal intencionados.
Como funciona a 2FA?
Hoje, a autenticação em dois fatores requer dados secundários confirmados, como e-mail ou telefone, e impõe a necessidade de validar pedidos de acesso à conta.
Em sistemas mais simples, esse protocolo funciona de modo mais padrão. Isto é, não há nenhuma política de cruzar informações ou de hábitos de acesso por parte do usuário. Assim, a autenticação acontece em todas as tentativas de acesso independente do IP da máquina.
Por outro lado, em redes sociais, contas de e-mail , relaciona-se os dados de IP com as tentativas de acesso com o propósito de não tornar a autenticação de dois fatores tão recorrente. Embora útil, ela pode incomodar ao ter que ser feita sempre.
Vale destacar ainda que as gigantes da tecnologia Google e Microsoft já disponibilizam softwares próprios para a 2FA. Esses programas criam tokens para os usuários e nisso tornam os acessos mais seguros e validam acessos em sites e plataformas que adotam os respectivos programas.
No caso do Google Authenticator, ele utiliza o algoritmo Time-based One-Time Password (TOTP na sigla em inglês ou Senha Descartável baseada em Tempo em tradução livre), criando senhas pseudo aleatórias através do token do Authenticator.
Com o rápido avanço da autenticação de dois fatores, há chances deste algoritmo ficar cada vez mais presente em sites e diferentes aplicações.
Tipos de autenticação em dois fatores?
Há diferentes tipos de autenticação em dois fatores disponíveis, sendo eles através do e-mail, do SMS, de aplicativos, de dados biométricos e tokens USB. Vale destacar que há outros tipos de sistemas, mas esses são os mais comuns e usados.
Entre todos os tipos, há vantagens e desvantagens, sendo essas últimas mínimas e detalhes que não impactam tanto quanto a falta deste protocolo de segurança.
Para entender melhor como cada tipo de autenticação funciona, veja abaixo todos os detalhes!
1. E-mail
A autenticação de dois fatores através do e-mail é uma forma prática, simples e fácil de ser implementada no site, aplicativo ou plataforma.
O seu funcionamento é parecido com o funcionamento detalhado mais acima, precisando de um login e senha. No entanto, além disso, a confirmação do e-mail passa a ser obrigatória ao usuário.
Feito a confirmação, novos logins, principalmente em IPs pouco usuais, requerem a confirmação através de um link personalizado, enviado ao e-mail confirmado anteriormente ao criar o seu usuário.
Não há muitas desvantagens neste tipo de autenticação. O único ponto negativo é a necessidade de ter um e-mail de fácil acesso sempre, caso contrário a validação se torna impossível.
2. SMS
O Short Message Service (SMS na sigla em inglês ou Serviço de Mensagem Curta em tradução livre) pode ser usado para validar acessos e aumentar a segurança digital.
Na prática, é enviado um link personalizado através do telefone cadastrado durante a criação do seu usuário e segue ativo por tempo indeterminado. Deste modo, a validação requer apenas o clique no link sempre que necessário.
Porém, vale destacar que o SMS não é a melhor forma de utilizar a autenticação de dois fatores. Isso porque as perdas de telefone ou ainda a troca do aparelho tira o seu acesso ao link. Em casos piores, o extravio do dispositivo coloca o seu link à disposição de criminosos.
Portanto, recomenda-se a implementação de outros canais de autenticação.
3. Aplicativos
Como dito mais acima, o Google Authenticator é um aplicativo que fica responsável por validações de acesso. Além dele, há outros aplicativos que permitem a autenticação desde que esteja integrado ao site, aplicativo ou plataforma.
4. Dados biométricos
A autenticação de dois fatores também pode ser feita com dados biométricos, isto é, impressão digital, reconhecimento facial, da mão ou dos olhos etc. Embora prático, ele é mais complexo e poucos aplicativos contam com essa tecnologia.
5. Tokens USB
Há tokens USB que validam acessos e requerem apenas uma senha para ser utilizada. Na prática, você tem este recurso sempre às mãos e pode ser uma forma de proteger dados sigilosos.
Talvez, a única desvantagem deste tipo de tecnologia é o seu custo, que aumentaria drasticamente os investimentos necessários de acordo com o seu quadro de colaboradores.
E você, o que acha sobre a autenticação de dois fatores? Não deixe de colocar a sua opinião nos comentários!
