Coisas a ter em conta quando utilizar o 2FA com websites e serviços
A autenticação de dois factores (2FA) é um tipo específico de autenticação multi-factor (MFA) que reforça a segurança de acesso ao exigir dois métodos (também referidos como factores de autenticação) para verificar a sua identidade. Estes fatores podem incluir algo que você sabe – como um nome de usuário e senha – mais algo que você tem – como um aplicativo para smartphone – para aprovar pedidos de autenticação.
2FA protege contra ataques de phishing, engenharia social e força bruta de senha e protege seus logins de atacantes explorando credenciais fracas ou roubadas.
A autenticação de dois fatores (2FA) é o elemento fundamental de um modelo de segurança de confiança zero. A fim de proteger dados sensíveis, você deve verificar se os usuários que tentam acessar esses dados são quem dizem ser. 2FA é uma maneira eficaz de proteger contra muitas ameaças de segurança que visam senhas e contas de usuários, como phishing, ataques de força bruta, exploração de credenciais e mais.
Vamos dizer que você usa um nome de usuário e senha para completar a autenticação primária de um aplicativo. Essa informação é enviada através da Internet (sua rede principal). Você vai querer usar um canal diferente (fora da banda) para completar o seu segundo fator. A aprovação de uma notificação push enviada pela sua rede móvel é um exemplo de autenticação out-of-band.
Quais são os tipos de 2FA?
SMS 2FA
>
A autenticação de dois factores do SMS valida a identidade de um utilizador enviando um código de segurança para o seu dispositivo móvel. O utilizador introduz então o código no website ou aplicação a que se está a autenticar.
TOTP 2FA
O método TOTP (TimeBased One Time Password) 2FA gera uma chave localmente no dispositivo que um usuário está tentando acessar. A chave de segurança é geralmente um código QR que o usuário escaneia com seu dispositivo móvel para gerar uma série de números. O usuário então insere esses números no site ou aplicativo para obter acesso. As senhas geradas por autenticadores expiram após um certo período de tempo, e uma nova senha será gerada na próxima vez em que um usuário fizer login em uma conta. TOTP é parte da arquitetura de segurança Open Authentication (OAUTH).
Push-Based 2FA