#autenticaçãoemdoisfatores #Segurançadigital #SegurançadaTI

Autenticação em 2 fatores

Autenticaçao
O two factor authentication também conhecido como two step authentication ou dual factor authentication, foi criado para trazer um melhor nível de segurança para todos os tipos de aplicações e vem substituindo o método sfa, que seria autenticação única, onde se incluem o famoso "usuário e senha”, método baseado em conhecimento do usuário.

O 2fa tem se tornado imprescindível devido ao aumento dos casos de vazamentos de senhas, ataques utilizando engenharia social para que o usuário informe as credenciais ou em casos que se utiliza uma senha considerada fraca, o que é bastante comum e podemos ver buscando pelo termo “most used passwords” na internet.

Dessa forma, utilizar um segundo método para sua identificação e acesso a conta, se torna um importante item de segurança.
 

Os métodos de autenticação das contas e dispositivos podem ser divididos nos seguintes grupos:

  • Knowledge factor – São perguntas relacionadas ao conhecimento do usuário, podendo ser um código, nome de algum animal de estimação, algum lugar e etc.
  • Possession factor – Algum item que o usuário possui, algo como um token ou até mesmo um smartphone com uso de algum aplicativo
  • Biometric factor – Se refere a algum fator característico do usuário, como as digitais ou reconhecimento facial
  • Location factor – Autenticação permitida apenas em determinado local ou rede de internet
  • Time factor – O acesso é permitido apenas em determinado horário

Portanto, o 2fa seria a combinação de 2 métodos de grupos diferentes, por exemplo, a utilização de usuário e senha(knowledge factor) juntamente com a inserção de um código gerado no smartphone(possession factor) ou a leitura da digital (biometric factor).
A utilização de usuário e senha juntamente com pergunta de conhecimento, apesar de trazer uma dificuldade maior de acesso, não configura uso de 2fa, já que ambas pertencem ao grupo knowledge factor.

Atualmente os principais métodos de segunda autenticação utilizados estão associados ao smartphone, um item popular e que está com o usuário em todos os momentos. Estes equipamentos oferecem a oportunidade de uso por meio de métodos biométricos, como reconhecimento facial, digital e de voz, localização, com uso de gps ou métodos do grupo possession factor, SMS, push notifications ou pelo uso de OTP(one time notifications) gerados em apps específicos.

Já possui a autenticação em dois fatores? Nosso time está preparado para te ajudar!

Compartilhe este post: