Senha não é suficiente.
Nós todos, nas atividades pessoais ou corporativas, acessamos diariamente diversas ferramentas e sistemas. Para o acesso (login), normalmente é solicitado um usuário e uma senha.
O usuário identifica quem está fazendo o login e a senha faz a autenticação se a pessoa é realmente quem diz ser. Para a proteção de qualquer informação confidencial é um mecanismo de segurança muito frágil.
Da engenharia social (o nome moderno e elegante para a velha lábia) ao phishing (malwares que roubam senhas) há um infinidade de técnicas para atacar a segurança das senhas.
Coloque uma camada a mais de segurança.
A senha é um fator de segurança baseado em uma informação que apenas você deveria conhecer. Acrescente a ela um fator de segurança baseado em algo que só você possui e ai terá um nível de proteção adequado.
Os fatores adicionais adicionais de autenticação mais comuns de serem encontrados nos sistemas e ferramentas de mercado são:
- Envio de SMS para o seu celular
- Código numérico gerado por um aplicativo ou dispositivo que você tem em mãos (token).
A solução de token é bastante prática. Há vários aplicativos para Android e iPhone disponíveis, um muito usado é o Google Authenticator.
Two Factor Authentication
O controle de segurança descrito é chamado de segundo fator de autenticação. Two Factor Authentication em inglês e abreviado como 2FA.
Para sua tranquilidade, use-o sempre que possível. Consulte as telas de ajuda das ferramentas e sistemas que usa para saber como configurar o 2FA e obter os códigos para a sincronização do aplicativo.
Se você é desenvolvedor
Acrescente o 2FA no desenho de seu sistema. Vai dar uma segurança maior ao seu cliente e, como a solução é simples, não resultará em atrasos no cronograma.
Existem APIs e rotinas prontas que podem ser usadas para que você não precise criar o mecanismo do zero. A pesquisa na Internet por “how to implement google authenticator” retorna milhares de páginas com dicas.
__________________________________
Carlos A. I. Bernardo
Sócio Diretor da IT SECURE Consulting
Imagem – banco de imagens pixabay.com