Autenticação de dois fatores (2FA) – motivos para obter

Home  Autenticação de dois fatores (2FA) – motivos para obter
Autenticação de dois fatores (2FA) - motivos para obter

Autenticação de dois fatores (2FA) – motivos para obter

O que é autenticação de dois fatores (2FA)?

 

 

Primeiro, vamos começar com a autenticação. Se você me disser que seu nome é Issac Malone, como vou saber se isso é verdade? Autenticação é o processo de verificação de sua identidade ou reivindicação de quem você diz ser. Para se autenticar, você pode me mostrar sua carteira de motorista ou passaporte, por exemplo. A autenticação de dois fatores (2FA) pode ser usada para esclarecer quem você é.

Ao interagir com um computador para fazer logon em sua conta bancária, o processo é muito semelhante. Você começa com sua identidade de usuário, sua alegação de ser alguém, digamos IssacMalone, então o site do banco deve autenticá-lo. Desde quase o início dos computadores modernos, usamos uma senha para ajudar o computador a verificar se você está conectado. Se você tiver o ID de usuário do IssacMalone e a senha do ILoveMyCat (e essa é a combinação correta), o site do banco pode confirmar sua identidade e permitir o acesso à sua conta.

Existem três fatores de autenticação

Existem três fatores de autenticação que um servidor / computador / site pode usar para verificar sua identidade reivindicada. Eles são:

  • Conhecimento: algo que você conhece, como uma senha memorizada.
  • Posse: algo que você tem – que é algo que você precisa em sua posse física.
  • São algo que você é, que é a biometria ou detalhes do seu corpo.

Um elemento de conhecimento, algo que você conhece, pode ser uma senha, uma frase secreta, um PIN ou um fato secreto sobre sua vida.

Algo que você tem pode ser algo físico, como seu telefone celular, ou um gerador de senha de uso único, como o token da RSA. Inclui algo físico como o RSA SecureID ou software como o aplicativo Google Authenticator para o seu telefone.

Algo que você é é um fato sobre seu corpo que pode ser um pouco invasivo, como um scanner de retina. O scanner de retina analisa os vasos sanguíneos na parte de trás do olho (assim como o seu olho, o Dr. todos os anos). A biometria pode medir algo estático, como sua impressão digital, que se formou quando você era apenas um bebezinho na barriga de sua mãe. A biometria pode ser algo que muda quase a cada momento. Um exemplo disso seria o padrão de sua caminhada ou a velocidade com que você digita sua senha.

Criação de autenticação de dois fatores

Mudar para 2FA exige que duas dessas três características sejam usadas para verificar se você é quem diz ser. É comum nos EUA usar uma senha (algo que você conhece) e o número de quatro + dígitos que você recebe como uma mensagem de texto SMS (algo que você tem).

Por que você se importa.

Ubiquiti, uma empresa que poderia ter se beneficiado do 2FA

Em janeiro de 2021 Ubiquiti anunciaram que seu servidor baseado em nuvem foi comprometido e que as senhas embaralhadas (hash + salgadas) podem ter sido comprometidas. Eles aconselharam seus clientes a alterar suas senhas e habilitar 2FA. Ubiquiti é um dos fornecedores de IoT mais importantes da atualidade.

 

MeetMindful, uma empresa que poderia ter se beneficiado com 2FA

Também em Janeiro de 2021, MeetMindful.comfoi violado. A violação incluiu senhas e muitas informações confidenciais, como nomes de pessoas, preferências de namoro e estado civil. As senhas precisam ser alteradas aqui se você tiver uma conta. Ativar 2FA não parece possível, mas você pode fazer o login com sua conta do Facebook. O Facebook oferece 2FA, o que significa que provavelmente é mais seguro que o MeetMindful. (É difícil dizer que o Facebook é seguro, mas seu processo de autenticação é melhor do que muitos como o MeetMindful.)

Existem muitos outros exemplos de violação de senha. Cada vez que isso acontece, você precisa alterar sua senha, mas pode não saber sobre isso até meses ou anos após a violação. É melhor habilitar um segundo fator de autenticação em qualquer lugar: Facebook, Microsoft365, Google, Amazon, etc.

Opções de autenticação de dois fatores (2FA)

Infelizmente, a opção mais comum que vejo nos EUA NÃO é recomendada pelo NIST; uma senha / código de uso único enviado para o seu telefone por SMS / mensagem de texto. É melhor do que apenas uma senha, portanto, você deve usá-la se essa for a única opção.

 

Autenticação de dois fatores (2FA) do autenticador Google

Uma escolha melhor seriam os aplicativos gratuitos de empresas como o Google. Há o autenticador Google, autenticador Microsoft, Okta Verify, LastPass Authenticator e muito mais. Freqüentemente, você pode usar o que preferir; Eu prefiro o autenticador do Google. Ao habilitar o 2FA, você aponta a câmera do seu celular para o código QR na tela e ele concluirá a configuração para você.

 

Pensamento final

Ligue 2FA em todas as suas contas pessoais. No escritório, deve ser considerado para todas as contas pelo pessoal de segurança e gerentes.

Contate-Nos para saber mais sobre como nossa plataforma de segurança crowdsourced pode ajudá-lo a proteger sua empresa de rápido crescimento contra ameaças maliciosas e vulnerabilidades.

Tag:

Leave a comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.