Você pode ser o próximo!

 

Ataques cibernéticos são o 3º risco em termos de probabilidade nas organizações”, afirma o relatório The Global Risks Report 2018¹, desenvolvido anualmente pelo Fórum Econômico Mundial. Um dos motivos para ataques cibernéticos ocorrerem é a facilidade com que os hackers descobrem um meio de fazer a autenticação em nome de um usuário, seja uma credencial pessoal ou corporativa, geralmente porque a composição da credencial é fraca ou porque o método de autenticação é fraco.

Devemos lembrar que a autenticação busca verificar a identidade digital do usuário no momento em que ele requisita um login contra um sistema, e pode fazer uso de diferentes métodos: biometria, geolocalização, criptografia, entre outros. De acordo com um estudo da Visa, Assessing Global Authentication Opportunities, realizado em parceria com a Eromonitor², os consumidores globais realizam 52 trilhões de momentos de autenticação, ou seja, cada adulto autentica sua identidade, em média, 30 a 40 vezes por dia.

Esse número reflete a preocupação de consumidores e organizações em proteger suas informações, uma vez que o risco de violação de dados cresceu. É o que aponta o relatório The global Risks 2018: cerca de 1.000 especialistas e tomadores de decisões avaliam a probabilidade e o impacto de 30 riscos globais em um horizonte de 10 anos (...), nesse período de médio prazo, predominam os riscos cibernéticos e ambientais”.

Em resposta a essa realidade, soluções de autenticação multifator foram desenvolvidas ao longo do tempo para oferecer experiências mais seguras, prevenindo contra o roubo de identidade, o vazamento de dados e as tentativas maliciosas de adquirir informações. É uma solução que consiste em fazer uso de mais de uma forma de autenticação ao mesmo tempo, ou seja, a combinação de mais de um método de autenticação (senha numérica e biometria, por exemplo) para permitir o acesso a determinado sistema. Dificultando, assim, ataques cibernéticos e roubo de informações, já que o hacker além de descobrir a senha teria que conseguir utilizar também a biometria do usuário para obter acesso à aplicação/informações.

Esperar a organização ser impactada por um incidente cibernético para então pensar em prevenir os processos que estão em riscos, não é a melhor opção. Somada a outras iniciativas de segurança, a autenticação multifator é um mecanismo importante a ser integrado processos de validação de usuário da organização para inibir roubo de informações confidenciais.

Por Douglas Barbosa, arquiteto de soluções na SEC4YOU, empresa brasileira com foco em segurança da informação.