Você se sente seguro ao navegar pela internet? Se a sua resposta foi sim, pode ser porque você é uma pessoa prevenida e já tomou todas as providências necessárias para se proteger, ou pode ser porque não conhece o real tamanho da questão envolvendo as informações que circulam pela grande rede.

O fato é que, se você ainda não está usando senha segura e se utilizando de autenticação de dois fatores (2FA) ou autenticação de múltiplos fatores (MFA), então está potencialmente desprotegido e correndo um grande risco de ter suas contas invadidas e seus dados roubados. Se tem ou compartilha responsabilidades sobre a segurança de dados de alguma empresa, então você precisa urgentemente se inteirar sobre o processo de autenticação de dois fatores.

A autenticação dupla ou múltipla leva em consideração que ter o seu usuário e a sua senha não é suficiente para habilitar o seu acesso. É preciso um segundo fator, que pode ser outra informação provida pelo usuário como o nome de um familiar, um código obtido em um token externo ou recebido via mensagem ou um aplicativo seguro que só pode ser usado de um dispositivo específico. Dessa forma, fica muito mais complicado para o hacker ter acesso a uma conta.

A seguir, descubra um pouco mais sobre os perigos online que motivam a apostar na autenticação de dois fatores.

1.      O aumento da atividade criminosa online

Nunca se roubaram tantos dados digitais em todo o mundo como agora. O aumento da atividade dos hackers se deu pelo aumento das atividades em geral. Praticamente todo mundo usa computadores, tablets e, principalmente, smartphones para pagar contas, trabalhar, jogar e fazer compras. Tudo online.

Com isso, existe mais possibilidade para quem pretende roubar dados encontrar vítimas em potencial. E engana-se quem imagina que apenas grandes corporações são alvo de ataques. Assim como qualquer criminoso, o hacker segue a lei do menor esforço, ou seja, procura vítimas indefesas.

Os objetivos também mudaram. Antes, os criminosos virtuais buscavam apenas destruir informações, principalmente de grandes empresas, mas hoje o foco é conseguir lucro com os dados obtidos. Eles podem ser sequestrados e devolvidos após pagamento de resgate, vendidos para terceiros ou utilizados na execução de outros golpes.

Na prática, isso significa que utilizar uma autenticação de dois fatores deixa o caminho mais difícil para o ladrão, que tende a preferir escolher outra vítima.

2.      Dormindo com o inimigo

Você sabia que grande parte dos ataques às bases de dados em geral ocorre com algum tipo de participação interna? Isso não quer dizer que os hackers estejam se utilizando de espionagem industrial (embora alguns realmente estejam), mas que uma das formas mais simples de se chegar aos dados pretendidos é com os próprios usuários. Muitas vezes, os dados são obtidos de forma muito simples e banal pelo que é conhecido como engenharia social.

É isso mesmo. Por falta de treinamento adequado, desleixo ou desconhecimento, muitos usuários acabam não protegendo bem as suas contas, seja colocando senhas muito fáceis de adivinhar ou até fornecendo os acessos para outros sem nem imaginar que estão sendo enganados.

Um dos motivos para se implementar uma autenticação de dois fatores é obrigar os usuários a utilizarem um sistema mais seguro e, assim, protegê-los deles próprios. É o que acontece, por exemplo, com os bancos que acabam por adotar sistemas de dupla autenticação para proteger seus correntistas. Hoje, para sacar dinheiro em um caixa eletrônico, é preciso o cartão do banco, a senha da conta e ainda algum outro tipo de identificação, como uma senha adicional e impressão palmar ou digital.

O mesmo acontece para acessos online com vários bancos que utilizam tokens e aplicativos para aumentar a segurança das contas.

Pode parecer bobagem forçar clientes ou funcionários a utilizarem uma autenticação de dois fatores, mas, quando algo dá errado, o usuário tende a culpar a empresa, o que acarreta danos à imagem muito maiores do que o investimento feito em segurança.

3.      Vazamento de informações

Já é de conhecimento geral que utilizar nomes de parentes ou datas de nascimento como senha é uma má ideia. Outro erro comum é utilizar a mesma senha, mesmo que complexa, em vários serviços, pois em caso de vazamento ou descoberta, o usuário pode ter múltiplas contas de vários tipos de serviços diferentes invadidas.

Ter uma senha, ou várias senhas complexas, também não é garantia – já que os hackers vêm conseguindo acesso direto às bases de dados de grandes provedores, empresas de crédito e outros repositórios cheios de dados e senhas.

Quem investe na autenticação de dois fatores consegue uma sobrevida nesses casos, mas ainda não está 100% garantido, porque já houve casos nos quais os hackers obtiveram acesso às mensagens enviadas por SMS e até aos algoritmos de alguns tokens.

4.      Proteja o seu investimento

Muitas vezes, não damos conta do quanto algumas coisas são importantes para nós. Esse status costuma ser radicalmente alterado no momento em que algo é perdido. Uma simples conta de e-mail ou o cadastro em uma loja podem conter informações importantes e que gerarão uma quantidade enorme de dor de cabeça se caírem em mãos mal intencionadas.

É por isso que não se devem enxergar os custos necessários para se implementar um sistema de autenticação de dois fatores ou até um sistema de autenticação de múltiplos fatores como um gasto. É preciso parar e pensar no valor que as informações que temos armazenadas possuem. Qual o prejuízo em tempo e em dinheiro gerado por uma perda de dados?

Com certeza, o prejuízo de uma perda de dados será maior do que os investimentos com prevenção; por isso, é sim interessante pensar em sistemas de autenticação de dois fatores – desde os serviços pessoais mais básicos como contas de e-mail, acessos de sites de compras e até redes sociais e deve-se pensar muito mais a sério em ambientes corporativos, levando-se em conta até as autenticações de múltiplos fatores quando os dados envolvidos forem valiosos ou sigilosos.

Junte-se conosco nessa discussão nos informando outros motivos de ser importante proteger seus dados e o que achou desse artigo.

INSCREVA-SE PARA RECEBER NOSSAS NEWSLETTER

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here