Se você ou sua organização precisam de acesso a contas e registros de alto valor ou confidenciais (como dados bancários, e-mails, dados de clientes e muito mais), você pode estar pensando em adicionar uma camada extra de segurança para complementar nomes de usuário e senhas. Os códigos de senha de uso único com base em tempo (TOTP, Time-Based One-Time Password) são uma forma de Autenticação de dois fatores (2FA) que adicionam uma importante segunda camada de segurança para logins. Eles funcionam solicitando ao usuário um código de verificação de vários dígitos para autenticação. O código de verificação é normalmente enviado por meio de uma mensagem de texto ou de um aplicativo autenticador de terceiros, como o Google Authenticator. O código de autenticação de dois fatores garante que ninguém possa se fazer passar pela pessoa que faz login. Os códigos podem se parecer com isso:
818 878 993 782 056 537
Por que usá-los?
Porque mesmo as credenciais atualizadas com maior frequência e mais fortes ainda podem ser roubadas em uma violação de dados, conforme relatado frequentemente nas notícias diárias. A 2FA é uma forma de Autenticação multifatorial (MFA) e érecomendada como uma melhor prática pelo Instituto Nacional de Padrões e Tecnologia (NIST) dos EUA para reduzir riscos.
Conheça nossas instruções no vídeo abaixo:
Por que nem todos as adotam?
Bem, ninguém quer diminuir a velocidade ou complicar os logins, mas isso pode ser uma necessidade. Muitos usuários talvez as evitem usá-las devido à possível inconveniência, mas muitas vezes uma organização as exigirá para fins de segurança de TI.
O atual processo de código de dois fatores TOTP é cheio de complexidade:
O usuário deve acessar outro dispositivo ou aplicativo e, em seguida, copiar e colar rapidamente, ou transcrever manualmente, o código antes que expire.
Se o usuário precisar compartilhar uma credencial de login com outras pessoas, a inconveniência de configurar códigos de dois fatores é multiplicada, pois cada usuário deve consultar esse usuário para obter o código para concluir o login compartilhado.
Os códigos de verificação enviados por SMS também são conhecidos por serem vulneráveis a um “hack na porta SIM” que pode enviar o código para um cibercriminoso.
A maioria dos aplicativos autenticadores que armazenam os códigos de várias contas estão vinculados a um dispositivo específico. Portanto, se o dispositivo for perdido, o usuário deverá começar novamente e redefinir a 2FA em vários sites, o que é uma experiência tediosa.
Para abordar todos esses pontos problemáticos do código de dois fatores e promover o uso da 2FA, a Keeper desenvolveu uma camada de segurança totalmente integrada que adiciona códigos de dois fatores diretamente nos registros do cofre. Um usuário do Keeper simplesmente adiciona o código de dois fatores ao campo de registro do cofre e ele será preenchido automaticamente ao fazer login pelo Cofre da Web ou pela extensão do navegador.
Com os códigos de dois fatores do Keeper
Não haverá necessidade de se incomodar com um dispositivo separado ou aplicativo autenticador.
O usuário também pode compartilhar os registros com códigos de dois fatores com vários usuários, simplificando significativamente o gerenciamento de login para senhas de equipe, como contas de redes sociais e logins de TI.
Como todos os registros do Keeper Vault, os códigos são criptografados, armazenados em backup e sincronizados com segurança com todos os seus dispositivos. Mesmo que você perca seu dispositivo, seus códigos estarão seguros no Keeper Vault e não há necessidade de redefinir todos eles.
É simples adicionar o código de dois fatores a um registro através de um código de resposta rápida (QR) que é exibido durante o processo de configuração no site. Esse código contém uma “chave de segurança” que é usada como base para gerar o código TOTP para Logins. Ele se parece com isso:
Em dispositivos móveis, o usuário pode tirar uma foto desse código. Em desktops, uma captura de tela desse código é recortada para poder ser importada para o Keeper. Se o código QR não estiver disponível, o usuário também pode se inscrever manualmente com o código de chave secreta. Isso adicionará um código de dois fatores diretamente a um registro armazenado com segurança no Keeper Vault, como visto abaixo:
Uma vez adicionado a um registro, um novo código de dois fatores será gerado periodicamente e estará disponível para preencher o site quando necessário. Não há necessidade de consultar outro aplicativo ou dispositivo e depois correr para digitar o código enquanto tenta fazer login. Um exemplo em um iPhone pode ser visto abaixo. Veja abaixo como o nome de usuário, a senha e o código de dois fatores estão todos disponíveis quando necessário.
A vantagem do Keeper
Como o Keeper é uma solução multiplataforma, esse mesmo código de dois fatores estará disponível em vários dispositivos, incluindo desktop, celular e em vários navegadores da Web. E tudo isso é armazenado em backup no Keeper Vault. Caso o usuário precise acessar um site seguro a partir de um novo dispositivo após o Keeper ser instalado, o registro do cofre com os dois fatores estará lá.
Como o Keeper já oferece suporte ao compartilhamento de registros, as credenciais podem ser compartilhadas facilmente com qualquer pessoa que tenha o Keeper. O registro compartilhado fornece os mesmos códigos de dois fatores para fazer login a qualquer momento sem precisar que alguém atue como o “mestre das chaves” para recitar o código do dispositivo para que seus associados façam login.
A conclusão é que a implementação da capacidade de dois fatores do Keeper melhora significativamente a usabilidade de uma tecnologia com melhores práticas que aprimoram substancialmente a segurança cibernética para as contas mais importantes e confidenciais. É possível ter uma ótima segurança e conveniência!
Keeper Security
O Keeper Security está transformando a maneira como pessoas e organizações em todo o mundo protegem suas senhas, segredos e informações confidenciais. A plataforma de segurança cibernética fácil de usar do Keeper é baseada em segurança de confiança zero e conhecimento zero para proteger cada usuário, em cada dispositivo. Com a confiança de milhões de pessoas e milhares de organizações, o Keeper é líder em gerenciamento de senhas, gerenciamento de segredos, acesso privilegiado, acesso remoto seguro e mensagens criptografadas.
Obtenha as notícias e atualizações mais recentes de segurança cibernética enviadas diretamente à sua caixa de entrada
Compartilhar este blogue
Você também pode gostar de
Oito vetores de ataques comuns com os quais organizações precisam se preocupar
Um vetor de ataque, também conhecido como vetor de ameaça, é uma maneira de cibercriminosos obterem acesso à rede ou ao sistema de uma organização. Alguns tipos comuns de vetores de ataque contra os quais as...