Dica Simples e Útil de Segurança – IT SECURE Consulting

Senha não é suficiente.

Nós todos, nas atividades pessoais ou corporativas, acessamos diariamente diversas ferramentas e sistemas. Para o acesso (login), normalmente é solicitado um usuário e uma senha.

O usuário identifica quem está fazendo o login e a senha faz a autenticação se a pessoa é realmente quem diz ser. Para a proteção de qualquer informação confidencial é um mecanismo de segurança muito frágil.

Da engenharia social (o nome moderno e elegante para a velha lábia) ao phishing (malwares que roubam senhas) há um infinidade de técnicas para atacar a segurança das senhas.

Coloque uma camada a mais de segurança.

A senha é um fator de segurança baseado em uma informação que apenas você deveria conhecer. Acrescente a ela um fator de segurança baseado em algo que só você possui e ai terá um nível de proteção adequado.

Os fatores adicionais adicionais de autenticação mais comuns de serem encontrados nos sistemas e ferramentas de mercado são:

Envio de SMS para o seu celular
Código numérico gerado por um aplicativo ou dispositivo que você tem em mãos (token).

A solução de token é bastante prática. Há vários aplicativos para Android e iPhone disponíveis, um muito usado é o Google Authenticator.

Two Factor Authentication

O controle de segurança descrito é chamado de segundo fator de autenticação. Two Factor Authentication em inglês e abreviado como 2FA.

Para sua tranquilidade, use-o sempre que possível. Consulte as telas de ajuda das ferramentas e sistemas que usa para saber como configurar o 2FA e obter os códigos para a sincronização do aplicativo.

Se você é desenvolvedor

Acrescente o 2FA no desenho de seu sistema. Vai dar uma segurança maior ao seu cliente e, como a solução é simples, não resultará em atrasos no cronograma.

Existem APIs e rotinas prontas que podem ser usadas para que você não precise criar o mecanismo do zero. A pesquisa na Internet por “how to implement google authenticator” retorna milhares de páginas com dicas.

__________________________________

Carlos A. I. Bernardo

Sócio Diretor da IT SECURE Consulting

Imagem – banco de imagens pixabay.com

Tags

2FA Dica de Segurança Google Authenticator Segurança no Login Two Factor Authentication Usuário e Senha

Autor

Carlos Bernardo

Consultor, Instrutor e Mentor em Segurança da Informação e Gestão de Riscos
IT SECURE Consulting · São Paulo, Brasil

Consultor em Segurança da Informação com formação em Engenharia pela Escola de Engenharia Mauá e MBA em Governança, Riscos, Controles e Compliance. Possui ampla experiência no desenvolvimento e implantação de soluções em hardware, software, sistemas distribuídos, infraestrutura de TI, ambientes internet, segurança da informação, gerenciamento de riscos tecnológicos e computação forense. Atua também como professor em cursos de Segurança da Informação, Segurança Cibernética e Gestão de Riscos na ABNT, no Instituto Mauá de Tecnologia e na TIexames.

Perfil no LinkedIn

Gostou do conteúdo?

Este artigo trouxe reflexões que dialogam com situações reais da sua empresa ou levantou ideias que podem ser aplicadas para fortalecer sua postura em segurança, governança ou capacitação? Se fizer sentido, você pode agendar uma conversa inicial para discutir como esses temas se aplicam ao seu contexto específico.