Diversas ameaças como códigos maliciosos, phishing, força bruta e vulnerabilidades em servidores buscam obter as credenciais de acesso dos usuários. Por esse motivo, a ESET América Latina está lançando o Guia Educativo sobre Dupla Autenticação, com o objetivo de ajudar e reduzir o impacto de ataques desse tipo adicionando um segundo fator de segurança.
Conhecido também como "verificação em dois passos", ou "aprovação de início de sessão", a dupla autenticação é um sistema desenhado para conceder proteção extra ao usuário. Permite ir contra os ataques cujo objetivo é a obtenção do nome de usuário e senha da vítima.
Mesmo que as senhas sejam mais seguras quando compostas por pelo menos dez caracteres alfanuméricos, a possibilidade de um atacante obtê-la é alta se considerado que os códigos maliciosos roubam diretamente a informação, e quando por meio do phishing, é o próprio usuário que, quando manipulado, entrega os dados. Por último, muitos servidores que possuem informações sensíveis dos usuários possuem vulnerabilidades.
A dupla autenticação reduz consideravelmente, por meio de um código gerado no celular, os riscos dos ataques já mencionados. Uma conta de usuário que possui essa tecnologia faz com que esse tenha que adicionar não apenas as credenciais de acesso (o primeiro fato de autenticação), como também um segundo fator, que na maioria dos casos é um código aleatório válido que o usuário recebe por um token de segurança no smartphone. A vantagem desse sistema é que em caso de ataque bem sucedido de um cibercriminoso conseguindo o usuário e senha, não conseguirá acessar a conta da vítima devido a necessidade de um segundo código para comprovação.
Aprender mais sobre está técnica e implementá-la, é muito importante, tento que 64,2% dos usuários da América Latina desconhecem esse formato de dupla autenticação, segundo pesquisa da ESET.
"O crescimento de empresas que tem implementado sistemas de dupla autenticação é uma das tendências de segurança da informação que tem se consolidado durante 2013. Em conjunto com o lançamento da nossa solução ESET Secure Authentication, pensada para empresas que desejam implementar essa tecnologia em redes VPN e servidores de correio eletrônico corporativo, diversas empresas como Google, Apple, Facebook, Twitter, LinkedIn, entre outras. Assim, o segundo nível de validação garante segurança ao usuário", afirma André Goujon, especialista de Awarennes & Research da ESET América Latina.
Apesar disso, a maioria dos casos se trata de uma opção que vem desativada por defeito, pois é o próprio usuário que deve ativá-la para poder aproveitar desse nível de segurança adicional chamada dupla autenticação.