Quando se trata da segurança on-line da sua empresa, preocupar-se nunca é demais. O volume e a sofisticação das ameaças à segurança cibernética estão aumentando rapidamente, com três em cada quatro empresas dos EUA correndo risco significativo de ataque cibernético (incidente que têm impacto significativo sobre a posição financeira da empresa). Com isso, muitas empresas estão lançando um olhar crítico sobre suas práticas atuais de segurança da informação.
Afinal, uma quantidade significativa de informações pessoais, financeiras e confidenciais é mantida nas contas on-line da sua empresa, e violações de dados frequentemente resultam em perdas de receita. Para a maioria das organizações, há uma etapa simples que pode ajudar a melhorar a disciplina da segurança cibernética de seus funcionários em toda a linha de frente: autenticação em dois fatores ou 2FA.
A autenticação em dois passos explicada
Autenticação é o processo de verificação da identidade de um usuário, a fim de estabelecer acesso a um sistema de computador ou conta on-line. Existem três “fatores” principais para autenticação:
- Um fator de conhecimento (algo que você sabe, por exemplo, uma senha ou um PIN).
- Um fator de posse (algo que você tem, por exemplo, um dispositivo móvel ou um cartão de identificação).
- Um fator de inerência (algo que faz parte de você, por exemplo, sua impressão digital ou sua voz).
Existem também “fatores de localização” e “fatores de tempo”, mas esses são bem menos comuns. A autenticação em dois fatores significa simplesmente que seu sistema de segurança usa dois desses fatores.
Em outras palavras, a autenticação em dois fatores é uma segunda camada de segurança somada à senha ou ao PIN. Se já aconteceu de após iniciar uma sessão com senha você receber uma solicitação para digitar um código numérico enviado ao seu dispositivo móvel para comprovar sua identidade, então você já conheceu a 2FA.
No entanto, obter um código via mensagem texto não é o único método de autenticação em dois fatores. Há uma ampla gama de opções, incluindo aplicativos autenticadores, notificações por push, tokens de software, autenticação por voz e assim por diante. No entanto, na maioria dos casos a camada extra de segurança é feita com um código enviado por SMS.
O que é um aplicativo autenticador?
Embora seja provável que você já conheça a maioria dos tipos de autenticação em dois fatores, como mensagens de texto, mensagens baseadas em voz e notificações por push, talvez esteja um pouco menos familiarizado com aplicativos autenticadores. Na verdade, eles são relativamente simples.
Então, o que é um aplicativo autenticador? Em essência, é um aplicativo em seu celular que gera códigos de verificação digital que podem ser usados para verificar sua identidade ao fazer login em um site ou aplicativo. Há muitos aplicativos autenticadores diferentes para escolher - como o Google Authenticator App e o Duo Mobile - e todos eles usam praticamente o mesmo procedimento.
Os aplicativos autenticadores geralmente são considerados uma forma ligeiramente mais segura de 2FA do que receber um código de acesso de mensagem de texto SMS. Isso porque, tecnicamente falando, mensagens SMS não são algo que você tem, mas algo que você recebe.
Como tal, há uma pequena chance de que os hackers possam enganar sua operadora para portar seu número de celular em um dispositivo diferente (um tipo de fraude conhecido como “troca de SIM”). Se o hacker já tiver sua senha, ele pode ganhar acesso à sua conta. Por outro lado, os códigos de verificação de aplicativos autenticadores expiram muito rapidamente (geralmente após 20 ou 30 segundos), e o código permanece inteiramente dentro do aplicativo.
Como funciona a autenticação em dois fatores?
Após configurar a autenticação em dois fatores no seu sistema - seja via aplicativo autenticador, notificações por push ou SMS - esse recurso é relativamente simples de usar. Aqui está um guia passo a passo para usar a 2FA:
- O usuário recebe uma solicitação para fazer login pelo site ou aplicativo.
- O usuário insere o nome de usuário e senha, cumprindo o primeiro fator de segurança.
- Depois que o site reconhece o usuário, ele recebe uma solicitação para iniciar a segunda etapa do processo de login. Nesta fase, o usuário precisa provar que possui algo, como um cartão de identificação ou um smartphone, cumprindo o segundo fator de segurança, ou seja, “posse”. Na maioria dos casos, o usuário recebe um código de segurança único que pode usar para confirmar sua identidade.
- Finalmente, o usuário insere a chave de segurança e, depois que o site a autenticar, ele recebe acesso.
Por que usar a autenticação em dois passos?
A importância de proteger os arquivos e o conteúdo da sua empresa não tem preço. Estima-se que os danos globais causados por crimes cibernéticos devam chegar a cerca de US$ 15,63 trilhões ao ano até 2029. Os custos associados ao crime cibernético incluem a destruição/uso indevido de dados, dinheiro roubado, interrupção pós-ataque, roubo de propriedade intelectual e perda de produtividade.
Mas você também precisa pensar sobre as possíveis despesas associadas à restauração de dados/sistemas hackeados, investigação forense e danos à reputação.
À medida que as ameaças se tornam cada vez mais sofisticadas e o resto do mundo implementa a autenticação em dois fatores como padrão, as empresas que não se protegem correm o risco de se tornarem vulneráveis a hackers predatórios. É como não usar cinto de segurança porque o carro tem airbags. Tecnicamente, você está protegido, mas não tanto quanto poderia estar.
Por que você não deve confiar apenas em senhas “fortes”
Quando se trata de segurança on-line, o fator de autenticação mais comum, de longe, é a combinação nome de usuário/senha. Isso significa que a maioria dos sistemas usa somente a autenticação em um fator. Embora as senhas tenham sido o padrão para segurança da informação por décadas, há várias razões pelas quais talvez seja hora de agregar segurança adicional:
1. Os humanos tendem a ter memória fraca
Infelizmente, isso é um fato. Além disso, em muitos casos, as senhas que escolhemos são comicamente fáceis de adivinhar: “senha”, “12345”, “qwerty” e assim por diante.
2. Hoje, as pessoas têm muito mais contas on-line do que na época em que as senhas foram introduzidas
Isso significa que muitas vezes há senhas demais para lembrar. Isso pode levar à “reciclagem de senha”, que é quando a mesma senha é usada para várias contas, facilitando o acesso de hackers.
3. Alguns sites usam perguntas de segurança
Por exemplo, “Qual é o nome de solteira da sua mãe?” como uma espécie de segundo fator. Com a abundância de dados pessoais disponíveis na Web, muitas vezes os hackers conseguem adivinhar a resposta para essas perguntas relativamente simples.
É importante notar que as perguntas de segurança são simplesmente um segundo fator de reconhecimento - essa prática não constitui uma 2FA “real”. Em essência, você está protegendo uma senha com outra. Nesse sentido, é bem mais semelhante à verificação em dois passos (2SV): forma de autenticação que não requer fatores diferentes, apenas múltiplas etapas.
Resumindo: as senhas são a forma mais elementar de segurança, e isso tem feito com que a autenticação em dois fatores seja cada vez mais incorporada ao esquema de segurança das empresas.
Para além da autenticação em dois passos
Os benefícios associados à autenticação em dois fatores são significativos. Mas a 2FA não é o destino final para a segurança da informação. Longe disso.
Afinal, a autenticação em dois fatores não é infalível. Se um invasor quiser acessar seus sistemas de computador, uma pesquisa física em suas instalações pode levá-lo a encontrar uma ID de funcionário ou dispositivo de armazenamento descartado contendo senhas.
Além disso, os hackers podem interceptar mensagens de texto por meio de e-mails de phishing, o que lhes permite burlar o segundo fator de autenticação. Em última análise, a 2FA é apenas tão forte quanto o elemento mais fraco do processo de segurança.
Alternativas à autenticação em dois fatores
Então, quais outras opções existem? Bem, a 2FA é simplesmente um subconjunto de um conceito muito maior: a autenticação multifatorial (MFA).
Teoricamente, você pode ter autenticação de três fatores, autenticação de quatro fatores, autenticação de cinco fatores e assim por diante, sem limitação. Embora os usuários comuns não possam usar nada além da autenticação de dois fatores, as pessoas que trabalham em ambientes de alta segurança podem ser obrigadas a usar algo como autenticação de três fatores (3FA), que normalmente envolve o uso de um fator de inerência, como uma impressão digital ou o escaneamento de íris.
Como obter a 2FA com o Dropbox?
É claro que habilitar a autenticação de dois fatores pode trazer sérios benefícios para o seu negócio, mas o processo de implementar a 2FA em toda a sua empresa pode ser um pouco assustador. Felizmente, isso não precisa ser um desafio tão grande.
O Dropbox oferece autenticação em dois fatores. Se você ativar a 2FA, o Dropbox exigirá que você e sua equipe forneçam uma segunda forma de autenticação (por exemplo, um código de seis dígitos ou uma chave de segurança) sempre que fizer login na sua conta ou vincular um novo tablet, computador ou telefone a ela.
Além disso, o Dropbox oferece vários recursos de proteção por senha que podem ajudar a proteger e controlar as informações confidenciais da sua empresa, e você também pode definir datas de validade para links e senhas a fim de proteger seus PDFs e pastas.
Há outras medidas de segurança cibernética que você pode implementar com o Dropbox para ajudar a proteger seus arquivos de forma ainda mais eficaz. A proteção de dados na nuvem é nossa prioridade máxima, e a segurança na nuvem é um complemento ideal à autenticação de dois fatores. Com várias camadas de proteção em uma infraestrutura de nuvem distribuída, você pode garantir que todos os seus arquivos on-line tenham o mesmo nível de proteção. Além disso, o armazenamento em nuvem criptografado de nível empresarial pode ser usado para cumprir com a maioria dos padrões regulatórios globais.
Mantenha seus dados seguros e aproveite a 2FA no Dropbox
Depender de uma só senha para proteger seus arquivos e dados deixa você vulnerável a ameaças evitáveis. Com a 2FA, você dificulta o acesso ao seu conteúdo por pessoas mal-intencionadas.
Não importa se você já é usuário do Dropbox em busca de um pouco mais de tranquilidade ou se precisa de uma solução de armazenamento em nuvem com várias camadas de proteção: o Dropbox tem tudo o que você precisa.
Crie uma conta para começar a usar a autenticação em dois fatores imediatamente.
