8 de setembro de 2022 - Cyber security
O que é a autenticação multi-fator?
A autenticação multifactor (MFA) é uma autenticação multifactor para aceder a uma determinada conta ou aplicação móvel. Podes configurá-la para proteger dados sensíveis, tais como informações de identificação pessoal ou informações financeiras. O processo de início de sessão adiciona uma verificação extra do lado do utilizador, para além das credenciais habituais, para autenticar o utilizador. Estes detalhes habituais são apenas um nome de utilizador e uma palavra-passe.
Exemplos de restrições relativas ao processo de registo são a digitalização de uma impressão digital ou a introdução de um código (pin), que foi recebido por SMS (via smartphone). Através da MFA, os utilizadores têm de provar a sua identidade com, pelo menos, dois factores de verificação diferentes. Um fator de conhecimento (dados do utilizador) e um fator de propriedade (informações obtidas por SMS, aplicação, token, ...).
Porquê utilizar a MFA?
Escreves cada vez menos em papel e digitalizas quase tudo. Isto aplica-se tanto à tua esfera privada como ao nível do trabalho. Uma vez que todos os dados estão a ser digitalizados, é necessário fornecer proteção extra para estes dados importantes. A proteção adicional é feita através da utilização de MFA.
Ao combinar os dados conhecidos (nome de utilizador e palavra-passe) e a verificação adicional, obtém acesso seguro a uma conta ou aplicação móvel. Em última análise, não queres que dados importantes acabem nas mãos de uma pessoa ou organização estranha, certo?
Diferença entre MFA e 2FA
O que é a MFA (autenticação multifactor) já foi explicado acima. 2FA significa Two-Fator Authentication (autenticação de dois factores) e é um derivado da autenticação multifactor. Tal como a MFA, este método de segurança é um método de autenticação, no qual tens de passar por, pelo menos, dois passos para teres acesso a algo. Enquanto a 2FA se concentra no número dois (2-fator authentication Google), esta forma de autenticação tornou-se cada vez mais o termo geral.
Estamos sempre lá para ti, prometemos!
Regista-te agora gratuitamente e nunca mais te preocupes com o cibercrime.
Inicia um teste gratuito de 14 diasTens curiosidade em conhecer as possibilidades do MFA?
Quer se trate de um empresário em nome individual, de uma pequena empresa ou de uma grande multinacional... A autenticação multifactor tornou-se indispensável para todas as organizações. É uma forma atractiva de cibersegurança, para evitar o roubo de credenciais e a pirataria informática em geral. O mundo digital e a introdução do trabalho mais na nuvem são muito sensíveis aos cibercriminosos ou às conhecidas violações de dados. Para evitar estas fugas de dados, é muito importante fornecer uma proteção extra aos dados sensíveis.
Se pensas que a autenticação multi-fator apenas complica o processo de registo, estás enganado. As organizações podem utilizar opções de início de sessão avançadas, como o início de sessão único. Só precisas de iniciar sessão uma vez. Introduzir um código de acesso ou um código PIN é suficiente. Isto também evita que os detalhes de início de sessão tenham de ser alterados de tempos a tempos. No entanto, tens de ter em conta a localização. Para um utilizador que inicia sessão sempre a partir do mesmo local, o processo de início de sessão pode ser menos extenso. Para um utilizador que se liga a partir de diferentes locais, é mais interessante utilizar um procedimento de início de sessão mais rigoroso.
Porque é que os consumidores de serviços financeiros devem utilizar a autenticação multi-fator?
Todos os adultos têm uma conta bancária. Quando se levanta dinheiro de uma caixa multibanco, tens de te identificar através de um código PIN. O cartão bancário e o respetivo código PIN são o procedimento habitual de registo.
O início de sessão a partir de um novo local na tua conta do Facebook ou do Google segue o mesmo procedimento. Por um lado, o utilizador introduz o seu código de acesso (fator conhecido), mas, por outro lado, recebe também um segundo fator (fator de posse). Este será normalmente um código SMS, recebido através do smartphone).
A AMF é eficaz e segura?
Os cibercriminosos podem descobrir a tua palavra-passe muito facilmente. Graças à autenticação multi-fator, a MFA garante que o risco de fugas de dados é reduzido em 99,9%. A sua utilização torna praticamente impossível aos hackers acederem a determinadas contas ou aplicações móveis. Este método de início de sessão garante, portanto, uma segurança rigorosa dos teus dados pessoais.
O MFA é novo?
A autenticação multifactor não é nova, mas está a aumentar devido a uma maior digitalização. Há mais tempo que utilizas aplicações onde a autenticação multifactor é aplicável. Pensa em iniciar sessão na tua aplicação bancária móvel e em iniciar sessão em várias instituições governamentais. Os leitores de cartões bancários, a aplicação Itsme ou o cartão de identidade eletrónico (eID) desempenham um papel central neste processo.
Mas os procedimentos de início de sessão nos canais das redes sociais (Facebook, Instagram, Twitter, Google, ...) também estão sujeitos ao âmbito de aplicação da MFA.
Como é que configuras o MFA?
Configurar o MFA, podes fazê-lo tu mesmo na perfeição. Precisas de ajuda? Então podes sempre contar com um dos inúmeros parceiros de TI presentes. Tudo começa com uma boa preparação e com a informação atempada de todo o pessoal que o vai utilizar.
No Office 365, segue um plano passo-a-passo claro. Segue algumas dicas para uma implementação adequada:
- Que sistemas pretendes proteger?
- Que tecnologia MFA pretendes utilizar?
- Introduz uma fase de teste primeiro, antes de entrar em funcionamento
- Informar e formar o pessoal é a chave
É importante que penses cuidadosamente na configuração da autenticação multifactor com antecedência. Torna-a o mais fácil possível para ti e para o resto da tua organização, sem tocar no aspeto "segurança".
Estamos sempre lá para ti, prometemos!
Regista-te agora gratuitamente e nunca mais te preocupes com o cibercrime.
Inicia um teste gratuito de 14 diasDiferentes formas de AMF
A introdução do MFA pode ser efectuada de diferentes formas. Por um lado, podes utilizar códigos que são recebidos por SMS. Também podes instalar a aplicação Microsoft Authenticator. Os itens físicos, como uma pen USB ou um cartão inteligente, também podem ser protegidos com estas medidas de segurança. Estes itens podem ser roubados, mas a presença do MFA torna quase impossível que o ladrão em questão faça o login.
Benefícios da autenticação multi-fator
A introdução da MFA traz três grandes vantagens. Antes de entrarmos em pormenores, mencionamos estas vantagens: melhor segurança, conformidade e elevada fiabilidade.
MFA melhora a segurança
É fácil para os cibercriminosos obterem os dados de login, forçando o acesso às contas. Com esta forma de segurança, evita estas situações.
A MFA é um passo para a conformidade
Muitas organizações precisam de proteger adequadamente os dados recolhidos. Quando estas organizações utilizam diferentes formas de MFA, a proteção está em conformidade. Não te esqueças de que existem sanções pesadas para quem não proteger adequadamente os dados pessoais.
A fiabilidade da AMF é altamente reconhecida
A percentagem de 99,9% de segurança é extremamente elevada. Pensa nos procedimentos de login dos bancos, onde é impensável que um estranho possa ter acesso às tuas poupanças.
Desvantagens da AMF
Tudo tem os seus prós e os seus contras, tal como acontece com a AMF. Felizmente, as desvantagens podem ser limitadas ou mesmo excluídas desta forma. Na fase inicial, a segurança será vista como um passo extra de login, o que é, portanto, sinónimo de perda de tempo. Ao informar corretamente todos os elementos da organização sobre a importância deste processo de registo ou sobre a possível aplicação do Single Sign-on (já discutido acima), estas desvantagens podem ser contrariadas.
Quando o MFA é utilizado, tens de ter sempre o teu smartphone ou um digipass específico. O teu smartphone pode estar avariado, ou esqueceste-te do teu digipass em casa. Felizmente, este método de início de sessão oferece a flexibilidade necessária. Por exemplo, podes iniciar sessão utilizando palavras-passe de uso único que são dadas a conhecer através do teu smartphone, se não tiveres um digipass.
Autenticação multi-fator como parte da verificação de segurança
A MFA faz parte de uma verificação de segurança fiável. Uma boa política é indispensável para garantir a segurança dos dados digitais. A aplicação da autenticação multifactor, em que o processo de início de sessão não tem necessariamente de ser mais demorado, aumenta significativamente a segurança. E isto para qualquer dispositivo de utilizador em qualquer local.
Também queres estar mais protegido contra ciberataques? Inscreve-te agora para o teste gratuito de 14 dias no Guardey.