Últimas notícias

Fique informado

Autenticação de dois fatores. O que é e porque seu site deve ter esse recurso

22 de novembro de 2017

Ataques virtuais não é assunto apenas para gestores corporativos de grandes empresas.

Este artigo foi escrito por VALID Certificadora

Uma pesquisa recente feita pelo IBGE revelou que quase metade da população brasileira possui conexão à Internet, ainda que não frequente (49,4%).

Envio de relatórios de casa para a empresa, agendamento de exames médicos, visualização do extrato do cartão de crédito, verificação da sua situação fiscal junto à Receita, transações bancárias: a rotina das pessoas, definitivamente, se digitalizou e, acoplados a este fenômeno, cresceram na mesma proporção os casos de roubo de dados, fraudes e acessos indevidos a informações sigilosas, atingindo cidadãos e empresas.

E as que vivem do ambiente virtual estão especialmente sob risco.

Aliás, você acha que isso está distante da sua realidade? Não deveria. Um levantamento divulgado no ano passado pelo Centro de Estudos, Respostas e Tratamento de Segurança (Cert.br) mostrou que, de 2013 para 2014, a quantidade de notificações de ciberataques reportadas à entidade aumentou impressionantes 197%!

Já se foi o tempo em que ataques virtuais era assunto apenas para milionários ou gestores corporativos de grandes empresas.

A variedade de crackers (nome correto para quem quebra um sistema de segurança com fins criminosos, uma vez que hacker é apenas aquele que modifica um código ou desenvolve novos softwares com finalidade lícita) produz no submundo da Internet criminosos com as mais diversas competências e aspirações: em geral, os mais inexperientes começam invadindo contas de pessoas comuns e empresas de pequeno e médio portes e é aí que você corre perigo, caso não as tenha protegidas por recursos como autenticação de dois fatores. Aliás…você por um acaso sabe o que isso? Mesmo? Se demorou mais de 2 segundos para responder, aproveite as próximas linhas para saber tudo sobre autenticação de dois fatores e soluções de comunicação segura!

Não se evita uma invasão à residência fechando a porta e deixando as janelas abertas

Ok, sua senha pode até ser forte. Mas confiar apenas nesse nível de proteção é como conhecer apenas um indicador no painel de controle de um avião e achar que isso basta para segurar a aeronave no céu. É preciso mais. A autenticação de dois fatores faz esse papel de resguardo extra, à medida que se constitui em uma camada adicional de segurança para além do login e da senha.

Afinal, se sua senha for fácil, você estará abrindo as portas da sua vida a um invasor; se for difícil, por outro lado, as chances de você esquecê-la são imensas. Isso sem falar no risco constante de deixar que alguém veja sua senha (quando você está em um caixa eletrônico ou quando esquece sua página bancária aberta no computador do trabalho). A senha diz respeito ao que você sabe. A autenticação dupla (outro nome para esse recurso), por outro lado, irá atuar com base no que você tem em um momento único. Vamos explicar como isso funciona e provar que se trata de algo tão prático quanto poderoso.

Como funciona esse recurso de segurança da informação?

Seja em bancos, em sites de administradoras de cartão de créditos, páginas de escolas ou sistemas empresariais, a estrutura é similar: você digita seu login e sua senha e se estes dados estiverem corretos, será disparado um código automático, gerado naquele momento e que será mudado em cada acesso. Este código será enviado para um número de celular cadastrado previamente (via SMS) ou por e-mail. Você o autentica no sistema (digitando este código no campo que será exibido) e após essa segunda fase de autenticação…pronto! Seu acesso estará liberado!

Parece-lhe familiar? Certamente que sim! Provedores de e-mails, redes sociais e bancos já usam essa técnica há algum tempo, aprimorando tecnologias e combinações, tornando a ação cibercriminosa cada vez mais difícil.

Benefícios da autenticação de dois fatores
  • Retira a dependência exclusiva da senha para proteger seus dados sigilosos;
  • Para invadir sua conta, invasor teria que, não somente ter sua senha, mas roubar também seu celular;
  • Permite saber em tempo real se há terceiros tentando acesso indevido à sua conta (uma vez que a simples tentativa de acesso já gera um código automático em seu celular ou e-mail);
  • Não exige memorização;
  • Flexível: recurso pode ser desativado a qualquer momento.
Certificação Digital no e-commerce

Atualmente, as mais poderosas soluções de autenticação utilizam Certificados Digitais para prover a validação de dados e usuários. Mas essas soluções têm particularmente papel fundamental na segurança da informação em um setor que cresce enquanto a economia brasileira encolhe: o comércio on-line. Nesta seara, credibilidade no processo de autenticação é essencial.

No e-commerce, uma das áreas mais afetadas quando o assunto é intrusões (só no 1º trimestre deste ano, as tentativas de fraude em lojas virtuais cresceram 1,32% em relação ao mesmo período do ano passado), os certificados para Servidores Web ou Certificados SSL são o porto seguro do varejo on-line, uma vez que atuam na identificação e garantia da autenticidade, privacidade e a integridade dos dados que trafegam nas plataformas, características que garantem aos visitantes a tranquilidade de saberem que estão acessando um site original e seguro, e não a uma cópia criada por fraudadores (a existência do SSL pode ser assegurada pelo HTTPS://, pelo cadeado no rodapé da página, pela barra de endereços em coloração diferenciada, entre outras especificações).

Por que a Certificação Digital é obrigatória para as empresas do varejo on-line

Estes Certificados Digitais atuam em uma frente dupla: identificam de forma inequívoca o site acessado e consolidam uma conexão segura entre o cliente e os servidores através de um canal de criptografia. Toda essa segurança para operação de back-end fortalece as empresas no mercado, atrai novos consumidores e evita invasões que podem custar longas ações judiciais indenizatórias. Essas consequências reforçam a necessidade de buscar sempre uma certificadora digital de prestígio no mercado, que disponibilize soluções que se integrem a quaisquer plataformas, com consultores especializados e que conte com suporte técnico gratuito em português em todo o ciclo de vida do certificado.

Não importa se estamos tratando sobre a segurança de uma pessoa física, de um microempreendedor que atue com transações on-line ou de um gestor de TI de uma empresa tradicional: o custo do roubo de dados é altíssimo e pode trazer consequências irreversíveis (para se ter uma ideia, só em 2013, um estudo aponta que o cibercrime representou um prejuízo de R$16.55 bilhões a R$ 19 bilhões no Brasil).

Vale a pena investir em soluções de segurança em meios de pagamento e telecomunicações.

Fonte: VALID CERTIFICADORA DIGITAL