redu\u00e7\u00e3o de invas\u00f5es<\/strong> e aumento da dificuldade de acesso de algu\u00e9m n\u00e3o autorizado.<\/p>\n\n\n\nAl\u00e9m disso, essa \u00e9 uma camada de prote\u00e7\u00e3o acess\u00edvel e n\u00e3o reflete em custos extras para o usu\u00e1rio<\/strong>. No entanto, ela consegue reduzir significativamente a incid\u00eancia de crimes virtuais – mesmo ataques de for\u00e7a bruta se tornam menos eficazes. <\/p>\n\n\n\nOutro benef\u00edcio importante \u00e9 a redu\u00e7\u00e3o dos custos com solu\u00e7\u00f5es de seguran\u00e7a<\/strong>, ao passo que o usu\u00e1rio pode navegar com maior tranquilidade e confian\u00e7a no app ou site. <\/p>\n\n\n\nE, por \u00faltimo, implementar 2FA tamb\u00e9m traz mais produtividade<\/strong> para a sua equipe. E por duas raz\u00f5es simples: permite que seus colaboradores acessem seus dados e plataformas com seguran\u00e7a de qualquer lugar e reduz a necessidade de chamados para o seu suporte ao cliente com quest\u00f5es relacionadas a acesso. <\/p>\n\n\n\nEm que momento a 2FA pode ser usada?<\/h3>\n\n\n\n
A 2FA pode ser usada em diferentes momentos para refor\u00e7ar a seguran\u00e7a das contas. Os contextos mais comuns incluem acesso a contas online, redes corporativas e sistemas sens\u00edveis.<\/p>\n\n\n\n
A abertura de uma nova conta recomenda a ativa\u00e7\u00e3o da autentica\u00e7\u00e3o de dois fatores desde o primeiro momento. Isso inclui e-mails, servi\u00e7os de armazenamento em nuvem, servi\u00e7os banc\u00e1rios e redes sociais. <\/p>\n\n\n\n
Al\u00e9m disso, gestores devem solicitar a 2FA para garantir a seguran\u00e7a das atividades dos funcion\u00e1rios, especialmente na rede interna. Isso \u00e9 especialmente importante ao acessar informa\u00e7\u00f5es confidenciais, servidores internos ou sistemas de gerenciamento de dados sens\u00edveis.<\/p>\n\n\n\n
O mesmo se aplica para dispositivos m\u00f3veis e instala\u00e7\u00f5es em smartphones, que ficam vulner\u00e1veis em casos de roubos, por exemplo.<\/p>\n\n\n\n
Ao realizar transa\u00e7\u00f5es financeiras virtuais, tamb\u00e9m vale a pena implementar a autentica\u00e7\u00e3o de dois fatores, especialmente para evitar fraudes.<\/p>\n\n\n\n
Como configurar a autentica\u00e7\u00e3o de dois fatores?<\/h3>\n\n\n\n
As etapas exatas para configurar a autentica\u00e7\u00e3o de dois fatores podem variar dependendo do sistema, site ou aplicativo espec\u00edfico usado. Para sites e servi\u00e7os online, o acesso \u00e9 mais simples, podendo ser realizado por um passo a passo como esse:<\/p>\n\n\n\n
- Acesse as configura\u00e7\u00f5es de seguran\u00e7a da conta no site ou servi\u00e7o online em quest\u00e3o;<\/li>
- Procure pela op\u00e7\u00e3o de \u201cAutentica\u00e7\u00e3o de Dois Fatores\u201d ou \u201c2FA\u201d nas configura\u00e7\u00f5es e selecione;<\/li>
- Escolha o m\u00e9todo de prefer\u00eancia;<\/li>
- Siga as instru\u00e7\u00f5es fornecidas para ativar a 2FA e vincular o segundo fator de autentica\u00e7\u00e3o \u00e0 conta. Isso pode envolver escanear um c\u00f3digo QR, inserir um n\u00famero de telefone ou registrar uma chave de seguran\u00e7a f\u00edsica;<\/li>
- Fa\u00e7a um teste para garantir que esteja funcionando corretamente.<\/li><\/ol>\n\n\n\n
O mesmo ocorre em aplicativos m\u00f3veis, com acesso nas configura\u00e7\u00f5es das instala\u00e7\u00f5es ou no menu do aparelho. Caso n\u00e3o seja poss\u00edvel localizar, existe a possibilidade de instalar um aplicativo externo, como Google Authenticator, Authy ou Microsoft Authenticator para agir como 2FA. <\/p>\n\n\n\n
No caso de chaves de seguran\u00e7a f\u00edsicas, \u00e9 importante adquirir um sistema ou servi\u00e7o confi\u00e1vel, acessar as configura\u00e7\u00f5es do site em quest\u00e3o e seguir com o cadastro. Contudo, \u00e9 importante refor\u00e7ar a import\u00e2ncia de manter o segundo elemento protegido, preferencialmente sem compartilhar com ningu\u00e9m.<\/p>\n\n\n\n
Melhores pr\u00e1ticas de seguran\u00e7a para usar a autentica\u00e7\u00e3o de dois fatores<\/h3>\n\n\n\n
Existem v\u00e1rias dicas para usar a autentica\u00e7\u00e3o de dois fatores de maneira mais efetiva, combinando as melhores pr\u00e1ticas do mercado para aumentar a prote\u00e7\u00e3o dos seus clientes.<\/p>\n\n\n\n
Os principais s\u00e3o: <\/p>\n\n\n\n
- 1. Combine m\u00e9todos de autentica\u00e7\u00e3o<\/strong>. Usar diferentes m\u00e9todos de autentica\u00e7\u00e3o (como SMS, biometria e push) em diferentes momentos da jornada pode ser uma excelente forma de balancear a experi\u00eancia e a exig\u00eancia de seguran\u00e7a. <\/li>
- 2. Sempre que poss\u00edvel, permita que seus usu\u00e1rios escolham o canal pelo qual querem fazer a autentica\u00e7\u00e3o. <\/strong>Entender as prefer\u00eancias do usu\u00e1rio far\u00e1 com que voc\u00ea tenha uma quebra muito menor em etapas de 2FA. Isso \u00e9 v\u00e1lido especialmente para o envio de PIN (que podem ser por voz, push, SMS, e-mail). Mas voc\u00ea tamb\u00e9m pode permitir que ele escolha o m\u00e9todo que prefere, como biometria, PIN, token. <\/li>
- 3. Implemente bloqueios tempor\u00e1rios para solicita\u00e7\u00f5es sucessivas. <\/strong>Tentativas sucessivas de autentica\u00e7\u00e3o podem sinalizar uma poss\u00edvel fraude. Por isso, muitas empresas empregam um bloqueio de alguns minutos ap\u00f3s 3 ou 5 solicita\u00e7\u00f5es de acesso e impedem o usu\u00e1rio de acessar o app ou site por 10 at\u00e9 30 minutos. <\/li>
- 4. Possibilite o reenvio do c\u00f3digo apenas ap\u00f3s 30 segundos da \u00faltima solicita\u00e7\u00e3o.<\/strong> Envios de c\u00f3digos sucessivos em um pequeno espa\u00e7o de tempo podem causar confus\u00f5es no processo de autentica\u00e7\u00e3o \u2013 al\u00e9m de ser custoso para a sua empresa. Por exemplo: o usu\u00e1rio digitar um c\u00f3digo que j\u00e1 n\u00e3o \u00e9 mais v\u00e1lido porque outro est\u00e1 a caminho. Uma sugest\u00e3o \u00e9 apenas permitir o reenvio do c\u00f3digo PIN ap\u00f3s 30 segundos da solicita\u00e7\u00e3o anterior \u2013 e ap\u00f3s duas tentativas, permita a escolha de um canal alternativo. <\/li>
- 5. Incentive seus usu\u00e1rios a habilitarem a 2FA.<\/strong> Bancos, apps de sa\u00fade e servi\u00e7os governamentais normalmente exigem o uso de autentica\u00e7\u00e3o de dois fatores para o acesso. Mas outros setores podem (e devem) incentivar processos de 2FA. Para isso, \u00e9 essencial que voc\u00ea fa\u00e7a campanhas de conscientiza\u00e7\u00e3o para que seu usu\u00e1rio entenda a import\u00e2ncia dessa prote\u00e7\u00e3o extra.<\/li><\/ul>\n\n\n\n
Quais as ind\u00fastrias que usam 2FA?<\/h3>\n\n\n\n
A autentica\u00e7\u00e3o de dois fatores \u00e9 amplamente adotada em v\u00e1rias ind\u00fastrias, para refor\u00e7ar a seguran\u00e7a das opera\u00e7\u00f5es e proteger as contas dos usu\u00e1rios.<\/p>\n\n\n\n
- Institui\u00e7\u00f5es financeiras<\/strong><\/li><\/ul>\n\n\n\n
\u00c9 bastante comum e tamb\u00e9m crucial que as institui\u00e7\u00f5es financeiras (como bancos, fintechs e seguradoras) utilizem os servi\u00e7os de 2FA para manter os dados de seus clientes seguros. Isso pode ser desde exigir uma senha para acessar seu cart\u00e3o banc\u00e1rio, at\u00e9 um PIN para aprovar transfer\u00eancias.<\/p>\n\n\n\n
- E-commerce<\/strong><\/li><\/ul>\n\n\n\n
Os varejistas online costumam usar o 2FA durante o processo de login. Quando as informa\u00e7\u00f5es do cart\u00e3o de cr\u00e9dito podem ser salvas e armazenadas em suas contas, \u00e9 essencial acrescentar uma outra camada de prote\u00e7\u00e3o para que seus clientes se sintam seguros ao comprar no seu site. <\/p>\n\n\n\n
- Sa\u00fade<\/strong><\/li><\/ul>\n\n\n\n
As organiza\u00e7\u00f5es de sa\u00fade s\u00e3o respons\u00e1veis por proteger os dados e informa\u00e7\u00f5es dos pacientes \u2013 inclusive \u00e0 luz da LGPD. Ao utilizar o 2FA, elas podem assegurar a seus pacientes que somente eles t\u00eam acesso aos seus registros m\u00e9dicos. A autentica\u00e7\u00e3o tamb\u00e9m \u00e9 necess\u00e1ria para que os m\u00e9dicos tenham acesso aos prontu\u00e1rios dos pacientes de forma segura. <\/p>\n\n\n\n
- Governo <\/strong><\/li><\/ul>\n\n\n\n
Especialmente durante a pandemia, os governos tiveram que fazer uma mudan\u00e7a no uso de plataformas online e baseadas em nuvem para que as pessoas pudessem acessar suas contas governamentais. Isto pode incluir qualquer coisa desde contas no Sistema \u00danico de Sa\u00fade, benef\u00edcios sociais, pedidos de carteira de motorista e outros servi\u00e7os governamentais. <\/p>\n\n\n\n
- Plataformas e servi\u00e7os em nuvem<\/strong><\/li><\/ul>\n\n\n\n
Servi\u00e7os que armazenam dados e arquivos na nuvem podem se beneficiar muito do uso de 2FA para garantir a integridade das contas de seus clientes. Recentemente, at\u00e9 as plataformas populares de redes sociais, como o Facebook, Instagram, Twitter e LinkedIn, tamb\u00e9m oferecem a op\u00e7\u00e3o de ativar a 2FA nas contas dos usu\u00e1rios. <\/p>\n\n\n\n
Em outras palavras, as principais empresas do mercado est\u00e3o adotando essa medida de seguran\u00e7a, e \u00e9 fundamental que o seu neg\u00f3cio tamb\u00e9m preze pela prote\u00e7\u00e3o virtual.<\/p>\n\n\n\n
Se voc\u00ea quer fazer uso dessas ferramentas, entre em contato com um de nossos especialistas<\/strong><\/a>. Estamos prontos para ajud\u00e1-lo!<\/p>\n\n\n\n