Melhores práticas para autenticação multifator

Grandes violações de dados que potencialmente expõem seus dados a criminosos tornaram-se uma ocorrência diária. A maneira mais fácil de se proteger, mesmo que sua senha seja comprometida, é usar a autenticação de dois fatores — mas nem todos os métodos de autenticação multifator são criados iguais.

3 melhores métodos de MFA

Só porque a MFA oferece uma camada extra de segurança não significa que os cibercriminosos não possam contorná-la e acessar seus dados. No entanto, se você estiver usando um desses métodos, as chances de eles decifrarem o código são muito baixas.

Chave de segurança física

Imagine poder acessar seu computador da mesma forma que acessa sua casa — com apenas uma chave. Uma chave de segurança física é uma chave física que, quando inserida em uma porta USB , dá acesso ao seu computador. No entanto, a maior desvantagem de usar uma chave de segurança física é que fica bastante difícil acessar seu dispositivo se você o perder.

É importante observar que existem dois tipos de chaves de segurança: Bluetooth e USB. Embora ambas sejam extremamente seguras, chaves de segurança físicas com recursos Bluetooth são vulneráveis ​​a ataques em que a senha enviada por Bluetooth é roubada. Esse tipo de ataque não é possível ao usar uma chave de segurança USB.

Autenticação biométrica

E se, em vez de carregar uma chave no bolso, você fosse a chave? A autenticação biométrica envolve o uso de uma parte do seu corpo para autenticação. Os métodos biométricos comuns incluem o uso do rosto, impressão digital, voz, caligrafia e padrões venosos de uma pessoa.

A autenticação biométrica se tornou cada vez mais popular nos últimos anos desde que a Apple lançou o Touch ID em 2013 (dispositivos Android também receberam biometria por impressão digital em 2014, com o Android 4.4). Muitas pessoas começaram a usar a biometria para autenticação por ser fácil de usar e extremamente segura. Ao contrário das chaves físicas que podem ser perdidas ou roubadas, você nunca esquece seu dedo em um restaurante, certo?

Senha de uso único (aplicativo autenticador)

Uma senha de uso único (OTP) é uma senha única e de uso único que deve ser usada dentro de um determinado período antes de expirar. Há muitas maneiras de obter uma OTP, mas a mais segura é por meio de um aplicativo autenticador como o Google Authenticator .

Com o Google Authenticator, você tem até 60 segundos para inserir uma OTP antes de gerar uma nova. Nem todos os métodos de OTP são igualmente seguros. OTPs enviados por SMS e e-mail não são tão seguros.

Outros métodos de MFA

Usar qualquer método de MFA é melhor do que não usar nenhum. No entanto, alguns métodos são melhores que outros. Aqui estão os melhores dos melhores.

Notificações push

Além de avisar que você recebeu uma nova mensagem do Instagram ou uma oferta promocional, as notificações push também podem ser usadas para fins de segurança. Quando ativadas, as notificações push são enviadas pelo aplicativo de sua escolha e devem ser aprovadas ou recusadas. A vantagem das notificações push é que elas não exigem a entrada de caracteres, como acontece, por exemplo, em um aplicativo de autenticação.

As notificações push são fáceis de usar e oferecem segurança robusta e rápida. A principal desvantagem é que, se o seu dispositivo for perdido ou roubado, o ladrão só precisa acessar o seu telefone desbloqueado para se autenticar com as notificações push.

Telefone

Digamos que você tenha acessado sua conta bancária, mas habilitado o 2FA por chamada telefônica. Após inserir o nome de usuário e a senha corretos, você receberá uma ligação para o número cadastrado e uma segunda senha. Esse método é bastante seguro se você tiver acesso ao seu telefone, mas telefones podem ser facilmente roubados ou perdidos. Sem mencionar que a maioria das chamadas telefônicas não é criptografada. Se um hacker habilidoso atacar você, ele poderá espionar suas chamadas. Tendo acabado de receber uma senha não criptografada, ele pode facilmente roubá-la e acessar sua conta.

Senha de uso único (SMS ou e-mail)

As OTPs enviadas por SMS ou e-mail não são inerentemente inseguras; no entanto, estão entre as formas menos seguras de autenticar usuários. As OTPs por SMS e e-mail são atraentes porque são simples e fáceis de implementar. Usuários com menos conhecimento em tecnologia podem não querer configurar um aplicativo autenticador, podem não saber como (ou querer) habilitar a autenticação biométrica ou podem nem mesmo saber o que é uma chave de segurança física.

O problema é que SMS e até mesmo e-mails podem ser comprometidos. A autenticação em dois fatores (2FA) é de pouca utilidade se a segunda senha for enviada a um cibercriminoso. Mensagens SMS também podem ser enviadas sem criptografia e interceptadas.

Pergunta de segurança

Todos nós já respondemos a perguntas de segurança. Perguntas de segurança comuns pedem o nome de solteira da sua mãe, o nome do seu animal de estimação e onde você nasceu.

O problema com essas perguntas é que qualquer pessoa que visualize sua conta do Facebook pode descobrir essas informações. Outro grande problema é que essas respostas podem ser esquecidas. Senhas e nomes de usuário costumam ser registrados, seja em um gerenciador de senhas ou em outro lugar; no entanto, as respostas às perguntas de segurança não são. Se você esquecer as respostas, os cibercriminosos não conseguirão acessar sua conta, mas você também não.

Você tem uma variedade de métodos de autenticação multifator para escolher. Agora que você sabe qual método é o mais seguro, pode tomar uma decisão mais informada sobre a melhor forma de proteger seus dados. Independentemente do método escolhido, lembre-se de que qualquer 2FA é melhor do que nenhum.