Senha não é suficiente.

Nós todos, nas atividades pessoais ou corporativas, acessamos diariamente diversas ferramentas e sistemas. Para o acesso (login), normalmente é solicitado um usuário e uma senha.

O usuário identifica quem está fazendo o login e a senha faz a autenticação se a pessoa é realmente quem diz ser. Para a proteção de qualquer informação confidencial é um mecanismo de segurança muito frágil.

Da engenharia social (o nome moderno e elegante para a velha lábia) ao phishing (malwares que roubam senhas) há um infinidade de técnicas para atacar a segurança das senhas.

Coloque uma camada a mais de segurança.

A senha é um fator de segurança baseado em uma informação que apenas você deveria conhecer. Acrescente a ela um fator de segurança baseado em algo que só você possui e ai terá um nível de proteção adequado.

Os fatores adicionais adicionais de autenticação mais comuns de serem encontrados nos sistemas e ferramentas de mercado são:

  1. Envio de SMS para o seu celular
  2. Código numérico gerado por um aplicativo ou dispositivo que você tem em mãos (token).

A solução de token é bastante prática. Há vários aplicativos para Android e iPhone disponíveis, um muito usado é o Google Authenticator.

Two Factor Authentication

O controle de segurança descrito é chamado de segundo fator de autenticação. Two Factor Authentication em inglês e abreviado como 2FA.

Para sua tranquilidade, use-o sempre que possível. Consulte as telas de ajuda das ferramentas e sistemas que usa para saber como configurar o 2FA e obter os códigos para a sincronização do aplicativo.

Se você é desenvolvedor

Acrescente o 2FA no desenho de seu sistema. Vai dar uma segurança maior ao seu cliente e, como a solução é simples, não resultará em atrasos no cronograma.

Existem APIs e rotinas prontas que podem ser usadas para que você não precise criar o mecanismo do zero. A pesquisa na Internet por “how to implement google authenticator” retorna milhares de páginas com dicas.

__________________________________

Carlos A. I. Bernardo

Sócio Diretor da IT SECURE Consulting

Imagem – banco de imagens pixabay.com

Tags

2FA Dica de Segurança Google Authenticator Segurança no Login Two Factor Authentication Usuário e Senha
CA

Autor

Carlos Bernardo

Consultor, Instrutor e Mentor em Segurança da Informação e Gestão de Riscos
IT SECURE Consulting · São Paulo, Brasil

Consultor em Segurança da Informação com formação em Engenharia pela Escola de Engenharia Mauá e MBA em Governança, Riscos, Controles e Compliance. Possui ampla experiência no desenvolvimento e implantação de soluções em hardware, software, sistemas distribuídos, infraestrutura de TI, ambientes internet, segurança da informação, gerenciamento de riscos tecnológicos e computação forense. Atua também como professor em cursos de Segurança da Informação, Segurança Cibernética e Gestão de Riscos na ABNT, no Instituto Mauá de Tecnologia e na TIexames.

Perfil no LinkedIn