Ataques cibernéticos são o 3º risco em termos de probabilidade nas organizações”, afirma o relatório The Global Risks Report 2018¹, desenvolvido anualmente pelo Fórum Econômico Mundial. Um dos motivos para ataques cibernéticos ocorrerem é a facilidade com que os hackers descobrem um meio de fazer a autenticação em nome de um usuário, seja uma credencial pessoal ou corporativa, geralmente porque a composição da credencial é fraca ou porque o método de autenticação é fraco.

Devemos lembrar que a autenticação busca verificar a identidade digital do usuário no momento em que ele requisita um login contra um sistema, e pode fazer uso de diferentes métodos: biometria, geolocalização, criptografia, entre outros. De acordo com um estudo da Visa, Assessing Global Authentication Opportunities, realizado em parceria com a Eromonitor², os consumidores globais realizam 52 trilhões de momentos de autenticação, ou seja, cada adulto autentica sua identidade, em média, 30 a 40 vezes por dia.

Esse número reflete a preocupação de consumidores e organizações em proteger suas informações, uma vez que o risco de violação de dados cresceu. É o que aponta o relatório The global Risks 2018: cerca de 1.000 especialistas e tomadores de decisões avaliam a probabilidade e o impacto de 30 riscos globais em um horizonte de 10 anos (…), nesse período de médio prazo, predominam os riscos cibernéticos e ambientais”.

Em resposta a essa realidade, soluções de autenticação multifator foram desenvolvidas ao longo do tempo para oferecer experiências mais seguras, prevenindo contra o roubo de identidade, o vazamento de dados e as tentativas maliciosas de adquirir informações. É uma solução que consiste em fazer uso de mais de uma forma de autenticação ao mesmo tempo, ou seja, a combinação de mais de um método de autenticação (senha numérica e biometria, por exemplo) para permitir o acesso a determinado sistema. Dificultando, assim, ataques cibernéticos e roubo de informações, já que o hacker além de descobrir a senha teria que conseguir utilizar também a biometria do usuário para obter acesso à aplicação/informações.

Esperar a organização ser impactada por um incidente cibernético para então pensar em prevenir os processos que estão em riscos, não é a melhor opção. Somada a outras iniciativas de segurança, a autenticação multifator é um mecanismo importante a ser integrado processos de validação de usuário da organização para inibir roubo de informações confidenciais.

¹ https://www.weforum.org/reports/the-global-risks-report-2018

² https://globalclient.visa.com/Euromonitor-Authentication

Douglas Barbosa

Arquiteto de soluções na SEC4YOU.