As Diferenças Entre a Autenticação de Dois Fatores e a Autenticação de Múltiplos Fatores

Sem dúvida, aqueles que viram o Perfect Strangers de Paolo Genovese puderam perceber como a informação acessível através dos nossos celulares, computadores, contas de mídia social, etc. é diferente do que acontece no filme; no mundo real, há mais ameaças do que revelar os segredos das pessoas em volta delas. Infelizmente, a verdade é que as suas informações pessoais podem ser muito mais interessantes para os cibercriminosos.

Os hackers podem vender os seus dados confidenciais, se apoderar da sua identidade, roubar o seu dinheiro, espalhar malware e fazer qualquer outra coisa que o acesso ao seu dispositivo ou várias contas permitirem. Portanto, não é de admirar que o interesse em proteger as contas fique mais forte a cada dia. Se você também está procurando por maneiras de proteger a sua privacidade, já deve ter ouvido falar sobre os métodos de Autenticação de Dois Fatores e Autenticação de Múltiplos Fatores, também conhecidos como 2FA e MFA. Ambas são projetadas para tornar mais difícil ou idealmente impossível para alguém hackear as contas do usuário e, além disso, neste texto, não iremos apenas discuti-las em mais detalhes, mas também explicar a diferença entre 2FA e MFA.

Provavelmente, a maneira mais comum de se confirmar uma identidade é a autenticação por senha. Nesse ponto, você pode perguntar o que há de errado em usá-la, e a resposta seria nada. No entanto, tenha em mente que, embora possa parecer uma maneira mais conveniente e rápida de entrar em suas contas, fica também mais fácil para alguém hackeá-las. Felizmente, com a autenticação de dois fatores e múltiplos fatores, não é suficiente saber a senha de alguém e, assim, invadir a conta de alguém se torna muito mais complicado. Em outras palavras, esses métodos de autenticação exigem que o usuário que deseja fazer o login conheça mais fatores e, assim, adivinhar a senha ou usar a força bruta não é suficiente. De acordo com um artigo escrito por Shilpa Shaju e Panchami Vijayan, esses elementos são categorizados em três categorias principais: Conhecimento, Posse e Inerente .

O fator conhecimento é algo que, de preferência, apenas o usuário deve saber, por exemplo, uma senha que ele criou e memorizou. O fator posse é algo que o usuário sozinho deve ter; tal como um código de segurança enviado para o dispositivo móvel do usuário, endereço de e-mail etc. Dos três elementos mencionados, o fator único é o Inerente. Ele permite que o usuário seja identificado pelas suas características corporais, por exemplo, impressão digital, íris ou voz. A combinação de dois dos fatores descritos é chamada de autenticação de dois fatores, o que significa que a autenticação de múltiplos fatores é quando o usuário é solicitado a confirmar a sua identidade, apresentando dois ou mais fatores necessários. Essa é a parte em que questões como qual é a diferença entre 2FA e MFA e qual método é melhor devem surgir.

A verdade é que a Autenticação de Dois Fatores é um tipo de Autenticação de Fatores Múltiplos, e ambos os métodos podem usar os mesmos fatores. Ou seja, a única diferença está no número de elementos necessários para efetuar o login ou confirmar a identidade do usuário. Por exemplo, o 2FA pode pedir o fornecimento de uma senha e um código de segurança enviado para o seu dispositivo móvel, enquanto o MFA também pode exigir que você escaneie a sua impressão digital e assim por diante. Qualquer um desses dois métodos pode tornar impossível para os cibercriminosos hackear as contas dos usuários, dependendo de várias circunstâncias.

No entanto, se tivéssemos que escolher a melhor opção, diríamos que tudo depende dos fatores que o usuário escolhe. Por exemplo, se você escolher a Autenticação de dois fatores com senha e reconhecimento de impressão digital, a conta poderá ser mais segura em comparação com as protegidas pela Autenticação de múltiplos fatores que não exige fatores inerentes. A explicação é simples - é menos provável que alguém possa ou tente obter a sua íris, impressão digital, etc. Por outro lado, se o Inerente estiver entre os três fatores, o MFA seria melhor que o 2FA também usando fator Inerente já que havendo mais elementos para se obter tornaria maior o desafio para se hackear o dispositivo ou a conta de alguém.

Não é necessário dizer que nem todos os dispositivos ou contas permitem o uso de todos os fatores possíveis para a autenticação de dois fatores e autenticação de múltiplos fatores, por exemplo, o reconhecimento de impressões digitais é mais popular entre os celulares mais novos, enquanto o reconhecimento da íris não é tão comum. Além disso, atualmente, as páginas de mídia social mais populares (por exemplo, Facebook, Google, Twitter e Reddit) podem oferecer apenas a 2FA. Se você quiser usar esse método de proteção extra, aconselhamos que teste a Verificação em Duas Etapas fornecida pelo Google. Muitos de nós usamos as nossas contas de e-mail do Google para criar outros perfis, o que significa que invadir esses sites pode permitir que os cibercriminosos obtenham acesso a outras contas conectadas a elas. Assim, tornar mais difícil a invasão seria mais sensato, e se você precisar de ajuda para proteger a sua conta no Google ou outros perfis de redes sociais mencionados com o 2FA, leia este artigo do blog onde explicamos o processo inteiro, com as instruções passo a passo.

Por último, gostaríamos de lembrar os nossos leitores de que a autenticação de dois fatores também está disponível para os usuários do Gerenciador de Senhas do Cyclonis. Ele ajuda os usuários a fortalecer as suas contas exigindo a apresentação de um código de autenticação adicional enviado para o endereço de e-mail escolhido pelo usuário. Tudo o que você precisa fazer para ativá-lo é clicar na guia de Configuraçōes do Cyclonis, deslizar para baixo até encontrar as configurações Avançadas e clicar no cadeado vermelho para permitir que você faça alterações. Em seguida, envie a sua senha mestra e role até ver o botão ativando a opção Autenticação de Dois Fatores. A melhor parte é que você pode optar por aplicar esse requisito em cada login ou apenas em novos dispositivos.

March 6, 2019

Deixe uma Resposta

IMPORTANTE! Para poder prosseguir, você precisa resolver a seguinte conta.
Please leave these two fields as is:
O que é 7 + 7 ?