O que é a autenticação de dois fatores?

O que é a autenticação de dois fatores?

Autenticação dois fatores

A melhor forma de reduzir o impacto do comprometimento de uma password, na sequência de um ataque de phishing bem-sucedido, da instalação de spyware no computador do utilizador ou da descoberta da password do utilizador através do roubo dos dados de um site onde o utilizador utiliza a mesma password é a autenticação de dois fatores. Num login tradicional, o utilizador fornece o nome de utilizador e a password para se autenticar num sistema. Nesta situação, a password é o único fator de autenticação que o sistema utiliza para determinar se irá ou não conferir acesso ao utilizador. Este método de autenticação é eficaz até o atacante descobrir a password do utilizador. Sabendo a password do utilizador, o atacante poderá fazer o login como se fosse o utilizador legítimo. Se o sistema requeresse a utilização de um segundo fator para além da password, a descoberta da password não iria comprometer a conta. Esta é a ideia por trás da autenticação de dois fatores.

A autenticação de dois fatores requer a combinação de dois dos seguintes fatores:

  • Algo que você sabe: uma password ou um PIN
  • Algo que você é: dados biométricos como impressão digital, reconhecimento facial, reconhecimento de retina ou reconhecimento de voz
  • Algo que você tem: por exemplo, um token de hardware (os dispositivos mais simples parecem idênticos a uma pen USB, e os mais complexos incluem visor LCD, teclados para inserir passwords, leitores biométricos e outras funcionalidades para aumentar a segurança) ou de software (por exemplo, uma aplicação no seu smartphone que gera um novo código a cada 30 segundos que terá que inserir para fazer o login na sua conta). O método mais comum de autenticação com algo que você tem consiste no envio de um SMS com um código de verificação para o seu telemóvel, no entanto este método não é o mais seguro, pois os SMS podem ser interceptados. Este facto levou o National Institute of Standards and Technology (NIST), uma agência do Departamento de Comércio dos Estados Unidos, a considerar obsoleta a autenticação de dois fatores através de SMS. No entanto, conforme clarificou o NIST, o facto de a agência ter considerado obsoleta a autenticação de dois fatores através de SMS não significa que este método de autenticação não possa ser utilizado: apesar de existirem métodos mais seguros, é melhor utilizar autenticação de dois fatores através de SMS do que não utilizar nenhum método de autenticação de dois fatores.

 

A utilização de dois fatores, ao invés de apenas um, adiciona uma camada extra de protecção que torna mais difícil (mas não impossível, pois o atacante poderá roubar fisicamente o token de hardware ou o dispositivo em que está instalado o token de software) que um atacante comprometa uma conta, pelo que a sua utilização é recomendada.

Com a autenticação de dois fatores configurada, para além de necessitar de inserir a sua password, necessitará de um fator adicional (como, por exemplo, um token de hardware que deverá ligar ao seu computador ou uma aplicação no seu smartphone na qual deverá autorizar o login) para entrar na sua conta. De forma semelhante, um atacante que já saiba a sua password necessitará também de ter o segundo fator de autenticação para conseguir entrar na sua conta. Isto significa que, mesmo que o atacante descubra a sua password, se não tiver o outro fator em sua posse não conseguirá aceder à sua conta.

Em suma, deve utilizar a autenticação de dois fatores para proteger as suas contas. A Microjovem poderá ajudar a sua empresa a implementar autenticação de dois fatores para fortalecer a segurança das suas contas. Contacte-nos.