última atualização: 26/10/2022

Segurança Online: como funciona autenticação multifator

Segurança Online: Autenticação de multifator (ou MFA

Tem sido cada vez mais adotada por serviços online, com o objetivo de proteger os dados dos seus utilizadores.

Este método de autenticação eletrónica faz com que o utilizador epanas consiga aceder a um site, serviço ou aplicação se apresentar com sucesso duas ou mais provas (ou fatores) a um sistema de autenticação.

Estes fatores são:

  • conhecimento: algo que só o utilizador sabe (por exemplo, palavra-passe);
  • posse: algo que só o utilizador tem (por exemplo, telemóvel);
  • inerência: algo que só o utilizador é (por exemplo, impressão digital).

 

Impedindo assim que dados dos utilizadores, como a identificação pessoal ou os ativos financeiros, sejam acedidos por terceiros.

Segundo a Microsoft, este método previne até 99,9% dos ataques.

A Autoridade Bancária Europeia impõe a utilização de autenticação de multifator para determinadas operações bancárias (por exemplo, pagamentos eletrónicos ou transferências bancárias). A Diretiva dos Serviços de Pagamento (DSP2) pretende, assim, implementar um mercado de pagamentos europeu integrado e promover a eficiência e a segurança do sistema bancário.

Deve usar uma autenticação forte quando acede à sua conta de pagamento pela internet, quando inicia uma operação de pagamento eletrónico ou quando realiza uma ação por um canal remoto, uma vez que estas operações podem envolver alguns riscos (por exemplo, fraude no pagamento).

Que serviços devem ter autenticação forte?

Para garantir a segurança dos dados, especialmente os confidenciais, deve proteger as seguintes contas:

Gestores de palavras-passe

Os gestores de palavras-passe funcionam como uma espécie de cofre digital, pois ajudam a armazenar palavras-passe complexas e distintas para cada serviço. São considerados serviços críticos, uma vez que todas as suas palavras-passe estão guardadas no mesmo sítio e, por isso, podem ficar comprometidas, caso alguém o consiga aceder.

Contas de e-mail

As contas de e-mail são muito sensíveis, não apenas pelas informações pessoais que possuem, mas também porque são um dos métodos mais comuns para recuperar as palavras-passe de outros serviços. A opção “Esqueci-me da minha palavra-passe” consiste no envio para o e-mail de uma nova palavra-passe ou de um link para alteração da mesma. Com o acesso à caixa de entrada, torna-se possível fazer alterações de palavras-passe para diversos serviços.

Homebanking

O banco digital é um serviço crítico porque o acesso ao mesmo permite movimentar as suas poupanças, seja através de transferências, pagamentos ou compras online.

Compras online

As lojas online obrigam a redobrar cuidados, sobretudo se tiver cartões de crédito associados, pois um terceiro não autorizado pode fazer compras pela internet, se tiver as suas credenciais.

Portal das Finanças

O Portal das Finanças requer cautela porque permite fazer operações que podem comprometer a vida financeira do utilizador (por exemplo, fazer licitações em leilões que são vinculativos).

 

 

 

User name

Junte-se a esta conversa

Participe nesta conversa, deixando o seu comentário ou questão em Eletrodomésticos e tecnologia da comunidade Testes DECO PROTESTE

Comentários

Seja o primeiro a comentar