A pesquisa do Google descobriu que um código SMS enviado a um número de telefone de recuperação ajudou a bloquear 100% dos bots automatizados, 96% dos ataques de phishing em massa e 76% dos ataques direcionados.
Confira neste artigo o que é autenticação de 2 fatores e os dois métodos de autenticação mais comuns utilizados por muitas empresas de diversos segmentos.
O que é Autenticação de 2 fatores (2FA)?
A autenticação de dois fatores (2FA), denominado também como verificação em duas etapas, é um sistema de segurança, uma camada adicional de proteção que requer dois fatores de autenticação diferentes para estabelecer a identidade do usuário.
Esse processo é feito para proteger melhor as credenciais do usuário e os recursos que o usuário pode acessar.
Por que usar a autenticação de 2 fatores (2FA) em seus negócios?
A segurança baseada em senha é considerada uma isca para os invasores. Com os grande números de golpes de phishing, ataques de força bruta e reutilização de senha, tornou-se cada vez mais simples os invasores coletarem credenciais de login roubadas. Em posse deles, as credenciais podem ser trocadas ou vendidas para uso em ataques de preenchimento de credenciais.
A 2FA adiciona uma camada extra de segurança ao processo de autenticação, tornando mais difícil para os invasores obterem acesso aos dados de uma pessoa. Saber a senha da vítima não é suficiente para passar na verificação de autenticação.
Embora a tecnologia por trás da autenticação de dois fatores esteja sendo usada há muito tempo para controlar o acesso a sistemas e dados confidenciais, as empresas estão cada vez mais usando 2FA para proteger as credenciais de seus usuários.
Como funciona a 2FA?
No âmbito da segurança cibernética, o exemplo mais comum é autenticação de fator único. Com uma combinação de nome de usuário e senha, o serviço pode confirmar a identidade e usá-los para conceder acesso ao usuário.
Com a 2FA, o usuário precisa passar por duas etapas:
- Etapa: fornecer o nome e senha
- Etapa: provar sua identidade para obter autenticação.
Por exemplo, se você acessar o Facebook a partir de um dispositivo móvel ou navegador não reconhecido, receberá uma mensagem solicitando um código.
Em seguida, você usa um segundo fator para provar que está tentando fazer login. Normalmente, existem três tipos de fatores de autenticação:
- O que você conhece (como uma senha)
- Alguma coisa que você tem (como um número de celular)
- Algo que você é (como uma impressão digital)
Autenticação 2FA por SMS
Um exemplo simples que descreve a autenticação de dois fatores por SMS é a seguinte:
Se um usuário tentar fazer login em sua conta, o usuário precisará da senha, mas também de um código de autenticação que você receberá automaticamente por mensagem SMS no seu número do dispositivo móvel. Este código é então inserido por você, verificando sua autorização é concedido o acesso.
A pesquisa do Google descobriu que um código SMS enviado a um número de telefone de recuperação ajudou a bloquear 100% dos bots automatizados, 96% dos ataques de phishing em massa e 76% dos ataques direcionados.
“Nossa pesquisa mostra que simplesmente adicionar um número de telefone de recuperação à sua Conta do Google pode bloquear até 100% dos bots automatizados, 99% dos ataques de phishing em massa e 66% dos ataques direcionados que ocorreram durante nossa investigação”, escreveram os pesquisadores Kurt Thomas e Angelika Moscicki.
Benefícios da autenticação de dois fatores por SMS
Essa é uma das maneiras mais eficazes e utilizadas por milhares de empresas. Um dos principais benefícios da autenticação 2FA por SMS é que ele não requer outro aplicativo ou qualquer configuração adicional para configurar. Ainda assim, podemos citar mais algumas vantagens do SMS:
- Entrega instantânea:
90% das mensagens de texto são lidas em até três minutos.
- Fácil de usar:
As pessoas geralmente têm acesso instantâneo a seus telefones e mensagens de texto
- Integração via API:
A 2FA é fácil de integrar, pois você pode usar uma API de SMS para enviar mensagens de texto transacionais.
Autenticação 2FA por E-mail
A autenticação de dois fatores por e-mail segue o mesmo procedimento da 2FA por SMS, a única diferença é que ao invés de receber o código de autenticação por SMS você recebe em seu endereço de e-mail.
Benefícios da autenticação de dois fatores por E-mail
Um dos principais benefícios de usar o e-mail para a autenticação 2FA é que as pessoas já se sentem confortáveis ao fornecer seus endereços de e-mail para os serviços online.
Além disso, muitas pessoas já têm seu e-mail registrado em seu computador ou dispositivo móvel, tornando fácil o acesso.
Considerações 2FA por SMS e E-mail
Podemos considerar um problema ao escolher usar o e-mail como um canal de entrega da 2FA pois, a primeira camada de segurança – sua senha – poderá ser redefinida a partir de uma conta de e-mail.
Isso significa que, se algum invasor tiver acesso a sua caixa de entrada de e-mail, poderá assumir o controle de todas as suas contas online usando os códigos de autenticação de dois fatores que eles próprios enviam.
Dito isso, podemos considerar que um hacker precisaria acessar o seu dispositivo móvel e ter acesso a mensagem SMS enviada à você, o SMS costuma ser considerado mais seguro em relação ao e-mail.
Embora a autenticação de dois fatores melhore a segurança, ela é impenetrável.
Por exemplo, os hackers podem usar a engenharia social para obter informações que podem ser utilizadas para ter acesso não autorizado e contatar a operadora móvel para realizar uma troca do cartão SIM do seu dispositivo móvel.
Autenticação de 2 Fatores (2FA): SMS ou E-mail, qual usar?
Diante de muitas medidas de segurança, identificar o que é ou não apropriado, usar SMS ou e-mail como um canal de entrega para a autenticação de dois fatores 2FA, dependerá do tipo de informação que você deseja proteger e da sua base de clientes.
Muitas empresas já oferecem autenticação de dois fatores, incluindo Google, Microsoft, Facebook, Paypal, sendo considerado um meio de segurança adicional para a grande maioria dos casos de uso.
Ainda que possua vulnerabilidades, a autenticação 2FA é mais segura do que a proteção por senha sozinha. Ela requer duas etapas, ou seja, uma camada extra de segurança.
Podemos considerar que a 2FA por SMS é a solução mais popular, fácil de integrar, acessível e o mais importante, funciona rapidamente na maioria das vezes.
Conheça a Yup Chat
Para não perder nenhuma novidade sobre canais de comunicação, marketing, vendas e relacionamento com o cliente se inscreva em nosso blog e siga a Yup Chat nas redes sociais.
No Comment! Be the first one.