Também conhecida como 2FA (do inglês "two-factor authentication"), a autenticação de dois fatores é uma medida adicional de proteção que pode ser ativada em contas online.
Esse recurso acrescenta uma segunda etapa de verificação de identidade durante o processo de login, para garantir que o acesso à conta seja bloqueado mesmo se a senha for comprometida. Dessa forma, a autenticação de dois fatores aumenta a segurança das contas, protegendo-as contra acessos não autorizados e promover um maior controle da privacidade dos dados pessoais.
No texto abaixo, então, além de entender o que é e para que serve também vamos aprofundar sobre motivos para fazer a ativação e como a Clara utiliza este recurso.
Índice
1. O que é autenticação de dois fatores (2FA)?
2. Quais as formas mais comuns de autenticação de dois fatores?
3. 3. Quais riscos que a autenticação de dois fatores previne?
4. Como os clientes da Clara podem utilizar este recurso
1. O que é autenticação de dois fatores (2FA)?
Uma camada extra de segurança. Essa é uma das formas que se pode definir a autenticação de dois fatores (2FA). Neste método de segurança é necessário que aconteça duas formas distintas de verificação para comprovar a identidade do usuário ao acessar uma conta online ou serviço.
Ao fazer o login, por exemplo, além da tradicional senha, a autenticação de dois fatores exige uma segunda camada de verificação, tornando o processo de login mais seguro.
O processo de autenticação de dois fatores consiste, geralmente, em duas etapas, sendo que a primeira envolve o fornecimento da senha do usuário. A segunda, por sua vez, envolve algo que o usuário possui fisicamente, como um dispositivo móvel, token de segurança, cartão inteligente ou impressão digital.
É justamente nessa segunda forma de verificação em que a camada extra de segurança é adicionada. Isso porque, mesmo que um invasor descubra a senha, ainda será necessário obter acesso ao segundo fator de autenticação para entrar na conta.
2. Quais as formas mais comuns de autenticação de dois fatores?
As formas mais comuns de segundo fator de autenticação incluem:
-
Aplicativos autenticadores: aplicativos como o Google Authenticator, Authy e Microsoft Authenticator são os mais comuns e geram códigos únicos de verificação, que são sincronizados com a conta do usuário. Esses códigos são temporários e mudam a cada poucos segundos, fornecendo um nível adicional de segurança.
-
Mensagem de texto (SMS): nesse método, um código de verificação é enviado para o número de telefone registrado do usuário por meio de uma mensagem de texto. O usuário insere esse código durante o processo de login para concluir a autenticação.
-
Chaves de segurança físicas: essas são dispositivos físicos que se conectam ao computador ou dispositivo móvel por meio de USB, NFC ou Bluetooth. Quando o usuário realizar o login será necessário inserir ou tocar na chave de segurança para confirmar a identidade.
Todas essas opções consistem num único objetivo: dificultar o acesso não autorizado às contas online. Ao combinar algo que o usuário sabe (senha) com algo que o usuário possui (segundo fator), a autenticação de dois fatores adiciona uma camada extra de proteção contra ataques de phishing, roubo de senhas e acesso não autorizado.
3. Quais riscos que a autenticação de dois fatores previne?
Até aqui ficou claro que a autenticação de dois fatores é muito importante para a segurança do seu negócio. Mas, afinal, quais os riscos que essa funcionalidade ajuda a previnir? Confira abaixo:
-
Acesso não autorizado
Se um invasor descobrir ou obter acesso à sua senha, poderá entrar na sua conta sem obstáculos. Sem a autenticação de dois fatores, a senha é a única barreira para proteger sua conta, o que significa que, se ela for comprometida, sua conta estará em perigo.
A autenticação de dois fatores, portanto, oferece uma camada extra de segurança, justamente para certificar que apenas você possa acessar sua conta, mesmo que sua senha seja comprometida.
-
Phishing
Os ataques de phishing são muito comuns e podem levar você a fornecer suas informações de login em sites falsos projetados para se parecerem com plataformas legítimas. Se você não tiver a autenticação de dois fatores ativada, os invasores poderão acessar sua conta mesmo se eles obtiverem sua senha por meio de um ataque de phishing.
Com a autenticação de dois fatores, mesmo que você caia em um golpe de phishing e revele sua senha, o invasor ainda precisará da chave de autenticação para acessar sua conta.
-
Roubo de senha
As senhas podem ser comprometidas de várias maneiras, como violações de dados ou uso de senhas fracas e fáceis de adivinhar. Se você não tiver a autenticação de dois fatores ativada, estará confiando apenas na força da sua senha para proteger sua conta. Isso aumenta o risco de que suas informações de login sejam roubadas e sua conta seja acessada indevidamente.
Nesse sentido, a autenticação de dois fatores acaba por gerar senhas temporárias ou únicas que são válidas apenas por um curto período de tempo. Essas senhas são geradas por um aplicativo autenticador ou enviadas por mensagem de texto para o seu dispositivo móvel. Portanto, ao usar essas senhas temporárias, você não precisa se preocupar com o risco de que sua senha seja roubada e usada repetidamente por um invasor.
-
Ataques de força bruta
Os ataques de força bruta envolvem tentativas repetidas de adivinhar sua senha. Sem a autenticação de dois fatores, se um invasor tiver tempo e recursos suficientes, poderá usar programas automatizados para testar diferentes combinações de senhas até encontrar a correta. Com a autenticação de dois fatores, mesmo se a senha for descoberta, o invasor ainda precisará do segundo fator para acessar a conta.
-
Acesso a informações sensíveis
Dependendo do tipo de conta que você possui, não ter a autenticação de dois fatores ativada pode colocar em risco informações sensíveis, como dados bancários, informações pessoais, documentos confidenciais ou registros comerciais. Se alguém conseguir acessar sua conta, poderá explorar essas informações para obter ganhos financeiros ou causar danos.
Sendo assim, ao optar por não utilizar a autenticação de dois fatores (2FA), você está deixando sua conta mais vulnerável a uma série de riscos de segurança.
4. Como os clientes da Clara podem utilizar este recurso
Na Clara, trabalhamos constantemente para fornecer os mais altos padrões de segurança e confidencialidade. Isso significa que, ao fazer login na Clara, você precisará realizar essa ação para manter sua conta protegida. A autenticação é uma chave secreta à qual apenas você terá acesso, por meio de um aplicativo como o Google Authenticator.
Sempre que você acessar sua conta na Clara de um dispositivo novo, precisará fornecer sua senha e a chave dinâmica de autenticação. Isso permite que o sistema verifique que é você quem está acessando a conta.
Para ativar a autenticação em dois passos, você pode acessar seu painel de controle em nossa plataforma web, ir para a seção "Meu Perfil" e clicar na opção "Autenticação em Dois Passos".
Escolha a Clara
Com uma plataforma de gerenciamento de gastos você terá toda sua informação em uma única fonte de inteligência de dados, dando-lhe maior controle de transações e análise em tempo real.
Ao contratar um cartão de crédito empresarial na Clara, seja o Clara Virtual, Clara White ou Clara Black, você garante maior controle e flexibilidade para toda a sua equipe com limites personalizados. Além disso, todas as suas informações estão em uma única fonte de inteligência de dados, que permite ter maior controle dos movimentos e analisá-los em tempo real.
Na Clara tentamos sempre te apoiar, garantindo que todas as operações que você realiza conosco sejam o mais transparente e eficiente possível.