Últimas notícias

Fique informado

Roubo de senhas cresce 300% e impulsiona reconhecimento facial, QR code e outros modelos de autenticação segura

31 de março de 2022

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

De acordo com a Appgate, a combinação de diferentes métodos de autenticação é crucial para uma proteção eficaz contra ameaças digitais

O número de credenciais expostas aumentou mais de 300% desde 2018, segundo dados do setor de cibersegurança, e esse crescimento revelou que as chaves e senhas de usuário são ineficazes para a autenticação segura.

De acordo com a Appgate, empresa especializada em acesso seguro e segurança cibernética, a combinação de diferentes métodos de autenticação é crucial para uma proteção eficaz contra ameaças digitais.
Marcos Tabajara, country manager da Appgate no Brasil, explica que os fatores de autenticação se enquadram em uma de três categorias: a primeira, que se refere a algo que se conhece, como a senha de um usuário, é a menos segura; a segunda, que se relaciona a algo que se possui, como um código enviado por SMS, considerada forte, devido ao nível de dificuldade de manipulação; e a terceira e mais robusta,  que é a biometria, algo inerente ao ser humano. 

Marcos Tabajara, country manager da Appgate no Brasil

Embora muitos modelos de autenticação forneçam algum nível de proteção, nenhum modelo único é poderoso o suficiente por conta própria. É importante garantir que as organizações implementem autenticações seguras combinando modelos de diferentes categorias”, explica Tabajara.

Cada fator de autenticação tem suas vantagens e desvantagens. Abaixo, a Appgate lista os principais métodos e sua evolução: 

Reconhecimento do dispositivo: primeiro exemplo de reconhecimento de dispositivo em grande escala, os cookies foram criados no final dos anos 1990 e se tornaram comuns no início dos anos 2000. A tecnologia evoluiu e hoje incorpora diversos métodos que são constantemente atualizados, porém, os agentes fraudulentos podem acessar um dispositivo remotamente usando um Trojan de Acesso Remoto (RAT).

Push: a Blackberry foi a primeira a usar notificações push, mas Google e Apple se encarregaram de generalizá-las em 2009 e 2010. Esse fator apresenta uma mensagem pop-up em um dispositivo móvel permitindo que o usuário aceite ou rejeite uma transação ou inicie tentativa de sessão. É um método muito seguro, pois é aplicado no nível do dispositivo, mas depende do usuário ter acesso ao dispositivo originalmente registrado na conta.

Biometria de impressão digital: o ID de toque da Apple popularizou a biometria de impressão digital em 2013. Esse método exige apenas a impressão digital do usuário registrado para confirmar sua identidade, dificultando a replicação de um golpista.

Autenticação QR: A versão web do WhatsApp lançou a autenticação QR em 2015. Os códigos QR fornecem a cada usuário um código único. É uma forma de autenticação rápida, conveniente e muito segura.

Biometria Facial: o Face ID da Apple foi um dos primeiros exemplos de biometria facial para autenticar usuários. Entre as desvantagens está a dependência da iluminação e do ângulo do rosto do usuário. Além disso, pode ser simulado por uma foto ou vídeo do usuário.

Será interessante ver como os vários sistemas de autenticação continuam a evoluir”, comenta Tabajara.

A biometria provavelmente será o caminho do futuro e substituirá totalmente as senhas. Os dados e a análise do contexto com base no comportamento habitual do usuário fornecem uma visão mais ampla, pois representam um desafio para o usuário sem causar problemas”, finaliza.

Sobre a Appgate

A Appgate é a empresa de acesso seguro. Capacitamos a maneira como as pessoas trabalham e se conectam, fornecendo soluções criadas especificamente com base nos princípios de segurança Zero Trust.

Essa abordagem de segurança definida por pessoas permite conexões rápidas, simples e seguras de qualquer dispositivo e local para cargas de trabalho em qualquer infraestrutura de TI em ambientes de nuvem, locais e híbridos.

A Appgate ajuda organizações e agências governamentais em todo o mundo a começar onde estão, acelerando sua jornada Zero Trust e planejando seu futuro.

Millennials podem tornar empresas mais suscetíveis a ataques cibernéticos, revela estudo sobre diferenças geracionais em cibersegurança da Appgate

Crypto ID entrevista Marcos Tabajara – As limitações da VPN, diante da ZTNA

Cibersegurança: por que esse é o assunto mais importante da área de tecnologia atualmente?

Cadastre-se para receber o IDNews

E acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!