Ter a sua senha de uma conta de serviços online descoberta por invasores pode lhe trazer uma série de problemas com o uso indevido de seus dados. Eles podem fazer compras e efetuar diversos gastos em seu nome e ter acesso ao conteúdo de mensagens e outros documentos pessoais e profissionais. Saiba neste post como ter mais segurança com o Multi Factor Authentication.
Imagine uma empresa que administra informações de um grande número de clientes. Neste caso, ter os dados expostos pode representar prejuízos significativos, o que torna ainda mais importante a preservação da confidencialidade.
Veja como evitar prejuízos com o vazamento de informações aqui.
Praticamente todos os dias, dados de usuários acabam sendo expostos de alguma maneira na internet. É claro que nem todos esses casos se transformam em notícias, pois alguns envolvem somente um pequeno número de clientes de um determinado serviço, mas que mesmo assim dão muita dor de cabeça para a empresa responsável pelo armazenamento dessas informações.
Mas existem ocorrências que atingem um número expressivo de pessoas. No início deste ano, um vazamento de logins deixou expostos 159 milhões de usuários do LinkedIn. Outro exemplo é o vazamento da Equifax, uma das maiores empresas de gestão de crédito dos Estados Unidos. No ataque, em julho de 2017, foram divulgados dados de mais de 147 milhões de consumidores, com um prejuízo de US$ 439 milhões para a companhia americana.
Para evitar esse tipo de perda e se garantir, as empresas precisam aumentar o máximo a segurança de seus sistemas e do acesso a eles. Um mecanismo que aumenta bastante essa proteção é o Multi Factor Authentication (MFA) ou Autenticação Multifator. Este recurso já é adotado por grandes companhias mundiais com serviços online como Microsoft, Facebook, Instagram, Twitter, Snapchat, PayPal, entre outros.
Com esse método, a autenticação do usuário é feita em pelo menos duas etapas com mecanismos diferentes. Essa segunda etapa de verificação acrescenta mais uma camada crítica de segurança aos procedimentos de login e demais processos feitos pelos usuários.
Conheça as 7 ameaças atuais que exigem proteção avançada no ambiente de TI.
Existem várias opções que podem ser utilizadas para a autenticação multifator:
- alguma informação que a pessoa sabe: que pode ser a própria senha,
- algo que a pessoa possui:, como um telefone celular, um dispositivo confiável e que não possa ser facilmente clonado,
- algo da própria pessoa: que não pode ser substituído, como a biometria, que pode incluir impressões digitais, reconhecimento de face, voz ou íris dos olhos.
Os mais comum mesmo é inserir primeiramente a senha e depois, como segunda etapa, receber uma chamada telefônica no celular do usuário ou então um mensagem de texto com um código numérico. Este código costuma ser alterado pelo sistema com rapidez, o que impede uma tentativa posterior de uso por alguém mal intencionado que tenha acesso ao celular da pessoa, num caso de roubo, por exemplo.
Com essa segunda camada de verificação, aumenta o trabalho para os invasores e diminui a chance do ataque. Já que é muito difícil que ele consiga ter a senha e, ao mesmo tempo, também obter um dispositivo móvel da pessoa.
Por outro lado, esse tipo de sistema não chega a tornar mais difícil o acesso do próprio usuário, pois hoje em dias as pessoas estão cada vez mais tempo online, em todos os lugares, e podem ter facilmente ao seu dispor diversas opções de conexão para fazer a verificação dupla.
Escolher uma solução que tenha a autenticação multifator ajuda a incrementar a segurança para os dados de sua empresa e de seus clientes.
Quer mais informações sobre o assunto? Entre em contato com os especialistas da Microservice.
