Autenticação de Dois Fatores

Quando uma empresa pretende implementar medidas de segurança existem três questões que estão sempre em cima da mesa: antivírus nos endpoints e servidores para detectar e eliminar o maior número possível de ameaças; Backups para garantir que todos os dados perdidos num incidente, como um ataque de ransomware, podem ser recuperados; e encriptação para evitar que os dados dados confidenciais caiam na mão dos criminosos. No entanto, estas não são as únicas opções disponíveis.

O problema com as palavras-passe

Uma das opções, amplamente disponível, mas que ainda não recebeu a atenção que merece é a autenticação de dois fatores (2FA). Na prática, representa a solução ideal para ajudar a proteger uma grande quantidade de serviços on-line, caso as credenciais de acesso vão ter às mãos erradas.

Se analizarem esta questão, certamente que vão concluir que a evangelização para tentar levar os colaboradores a optarem sempre por palavras-passe mais robustas, vai acabar por falar, uma vez que acabam por não se lembrar delas e mais tarde ou mais cedo, vão voltar a utilizar as palavras passe habituais.

É por este motivo que é necessário integrar uma nova camada de segurança, onde a  autenticação de dois fatores, 2FA, assume o papel principal. Apesar de ser notória uma utilização crescente destes sistemas, continua a ser uma medida de segurança pouco utilizada em ambientes empresariais.

De facto e segundo o mais recente estudo de segurança ESET,  apenas 11% das empresas implementaram sistemas de autenticação de dois fatores. Isto vem em oposição ao facto de cada vez mais utilizadores domésticos, adotarem este tipo de autenticação. É que as pessoas não querem de modo algum, os seus dados de acesso às redes sociais, ao email ou ao banco nas mãos de estranhos. Importa ainda destacar que no campo dos utilizadores domésticos os dispositivos móveis são os principais auxiliares para a geração de códigos de autenticação de dois fatores.

Estranhamente no mundo empresarial pouco mudou. A maioria dos utilizadores continua apenas a ter de utilizar um simples nome de utilizador e palavra-passe para aceder à rede de uma empresa. Este tipo de acesso já provou ser ineficaz em diversas ocasiões.

A autenticação de dois fatores

Utilizam uma simples palavra-passe para nos autenticarmos num sistema é prático, mas não a forma mais segura de o fazermos. Para evitarem o roubo ou a fuga de informação, as aplicações devem ser desenvolvidas para suportar a autenticação de dois fatores. Estas aplicações são fáceis de utilizar e adicionam uma camada adicional de segurança que protege realmente o acesso a uma rede empresarial.

Neste campo é muito importante que as empresas tenham noção que a grande maioria dos ataques recentes, poderiam ter sido evitados caso estivesse implementado um sistema de autenticação de dois fatores.

No entanto, apesar da facilidade de utilização, muito poucas empresas implementaram a autenticação de dois fatores. A razão mais provável, talvez seja o desconhecimento ao nível desta medida de segurança.

Embora desconhecida para alguns é sem dúvida um sistema muito útil e com um funcionamento simples. Ao invés do utilizador introduzir apenas o nome de utilizador e palavra-passe, é também convidado a introduzir um código que pode chegar por SMS ou ser gerado por uma aplicação instalada no smartphone. Na prática é o que acontece quando pretendemos realizar determinadas operações bancárias no banco online.

A combinação dos sistemas de autenticação de dois fatores, juntamente com os sistemas tradicionais, representa uma segurança largamente acrescida e é fácil percebermos porquê. É que mesmo que os atacantes consigam infetar um computador e deitem a mão às credenciais de acesso, não vão conseguir aceder à rede empresarial por não terem o código de acesso que chega sempre por email ou é gerado pelo smartphone do utilizador.

Quais os custos desta implementação?

À semelhança do que acontece com os antivírus, existem ofertas para todos os orçamentos. No entanto, em vez de pensarmos nos custos de implementarmos uma solução de autenticação de dois fatores, devemos é pensar nos eventuais custos de não a implementarmos. É que na prática é a camada de segurança essencial para se manter a rede da empresa e todos os dados mais seguros.

Importa salientar que não é absolutamente necessário implementar o 2FA em todas as contas com direitos de administração. No entanto vale a pena implementar nas que têm acesso a informações confidenciais, para evitar roubos e multas administrativas.

Conclusão

Independentemente da dimensão da sua empresa, a autenticação de dois fatores é uma camada de segurança que deverá ser considerada, especialmente quando existe a partilha de recursos com os colaboradores que acedem remotamente à rede empresarial. Uma boa implementação de uma solução 2FA minimiza de imediato os riscos e impede que muitos dos ataques recentes sejam efetuados com sucesso.

Mais informações:

ESET Secure Authentication 

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*