Por que a autenticação de dois fatores é essencial para todas as ferramentas de RI?
Proteja seus dados de relação com investidores e ative a 2FA
Hoje em dia, frequentemente recebemos notícias de ataques cibernéticos, violações e vazamentos de dados. Dia após dia e cada vez mais, pequenas, médias e grandes empresas têm sido vítimas desse tipo de ataque. Com o vazamento de informações, as consequências são perdas financeiras, de imagem e de reputação.
A maioria dessas informações são dados do usuário, como credenciais e informações pessoais ou financeiras. Quando falamos sobre segurança da informação, precisamos nos lembrar de que o assunto não se trata apenas de aspectos técnicos, mas também de processos e pessoas. No mundo da internet, temos que gerenciar diversos nomes de usuário e senhas.
Alguns sistemas exigem que alteremos senhas periodicamente. Por esse motivo, geralmente as pessoas não se esforçam muito para criar senhas fortes. Isso gera senhas fracas, que já podem ter vazado ou senhas que podem ser facilmente descobertas. Proteger as credenciais de acesso a um sistema ou aplicativo deve ser uma preocupação de todos os usuários. A seguir, alguns fatos que ilustram por que as empresas devem exigir autenticação de dois fatores para plataformas de nuvem:
- 90% das senhas podem ser violadas em menos de seis horas.
- Criminosos cibernéticos sofisticados são capazes de testar bilhões de senhas por segundo.
- Dois terços dos usuários usam a mesma senha para todos os seus logins.
Gerenciando sua senha
A maioria dos sistemas e aplicativos exigem credenciais, como senhas, para a autenticação do usuário. A autenticação é o processo de verificação e confirmação de que a entidade é quem diz ser. Para isso, é necessário que o usuário tenha informações que só ele mesmo saiba. Ou seja, deve ser uma senha que ninguém possa descobrir. Aqui vão algumas recomendações para tornar sua senha complexa e difícil de ser descoberta:
- Não escolha informações pessoais ou profissionais, como nome, sobrenome, nomes de parentes, animais de estimação, time para o qual torce, nome da empresa, etc.
- Em sua senha, não use o ano atual ou anos relacionados a eventos pessoais, como datas de nascimento.
- Não use sequências de teclado como “123”, “abc”, “qwerty”, etc.
- Não use a palavra “senha” como sua senha. Acredite, essa é uma das senhas mais usadas.
- Não combine as informações dos itens anteriores, como “NomeSobrenomeAno”, “AnoEmpresa”, “Sobrenome12345”, etc.
- Não escreva sua senha em qualquer lugar nem a deixe sobre a mesa ou anotada em um post-it colado no notebook ou computador de mesa.
- Nunca deixe sua senha em arquivos de texto salvos em seu desktop.
- Faça uso de senhas fortes. Senhas fortes são uma combinação de letras maiúsculas e minúsculas, números e caracteres especiais. Certifique-se de usar as senhas mais longas possíveis. Cada caractere adicional aumenta o número de possibilidades e de complexidade.
- Não use palavras ou frases reais. Algumas pessoas usam suas citações favoritas como senha. Geralmente são longas, mas podem não ser tão seguras quanto você pensa que são.
- Não reutilize suas senhas em sistemas diferentes. Se ela for descoberta em qualquer sistema, poderá ser usada em outros. Isso significa que sistemas com menos segurança podem expor sistemas mais confiáveis e seguros.
- Tome cuidado com a Engenharia Social. Ataques de phishing estão cada vez mais comuns (páginas falsas para coletar suas credenciais). Preste atenção se há alguém olhando enquanto digita sua senha, pessoas pedindo sua senha por e-mail ou telefone, etc. Nunca compartilhe senhas ou códigos com outras pessoas.
- Cuidado com hotspots e wi-fi público. Alguém pode interceptar os dados transmitidos por essa rede.
Melhorando sua autenticação com a 2FA/MFA
A autenticação de dois fatores (2FA) ou a autenticação multifatorial (MFA) é outra camada de segurança no processo de autenticação de um sistema ou aplicativo. Essa é uma função usada para garantir a autenticação segura, mesmo que sua senha tenha sido descoberta ou vazado em qualquer violação de dados.
A senha é uma informação que você conhece (mas que pode ser descoberta ou pode vazar). A autenticação de dois fatores e a autenticação multifatorial são informações que você recebe em um dispositivo/método confiável, como SMS, e-mail ou aplicativos.
Com a 2FA ou a MFA, a senha por si só não será suficiente para a autenticação. Toda vez que você fizer login em um sistema ou aplicativo, depois de inserir seu nome de usuário e senha, será solicitado um código aleatório e temporário que você receberá em seu dispositivo ou num outro método escolhido.
Essas ferramentas alavancam significativamente o processo de autenticação para certificar de que é você quem está acessando o sistema ou aplicativo, uma vez que é necessário acesso ao seu e-mail, telefone ou aplicativo.
Conclusão
Melhore suas senhas e proteja-as, utilizando métodos de autenticação que podem manter seus dados pessoais e confidenciais seguros. Portanto, é recomendável que você ative a autenticação de dois fatores ou multifatorial em seus perfis de sistemas e aplicativos e que siga as recomendações de senha. Assim, você garantirá que suas credenciais estejam seguras e preservadas.
Danilo Ohtani
Sócio & CTO da MZ
Sobre a MZ
A MZ é líder global em soluções de relações com investidores. A Companhia conta com tecnologia inovadora e atendimento ao cliente excepcional para empoderar a estratégia de relações com investidores. Nosso conjunto completo de soluções de comunicação e inteligência mantêm os profissionais de RI à frente do mercado ao fornecer todas as ferramentas e percepções de que precisam para tomar decisões eficazes e interagir melhor com o mercado