A autenticação de multifator (ou MFA) é um método de autenticação eletrónica em que um utilizador apenas consegue aceder a um site, serviço ou aplicação se apresentar com sucesso duas ou mais provas (ou fatores) a um sistema de autenticação. Estes fatores são:

• conhecimento: algo que só o utilizador sabe (por exemplo, palavra-passe);
• posse: algo que só o utilizador tem (por exemplo, telemóvel);
• inerência: algo que só o utilizador é (por exemplo, impressão digital).

O MFA impede que certos dados dos utilizadores, como a identificação pessoal ou os ativos financeiros, sejam acedidos por um terceiro não autorizado que tenha descoberto, por exemplo, uma única palavra-passe. Segundo a Microsoft, este método previne até 99,9% dos ataques.

Seja por e-mail, notificação ou SMS, a autenticação de multifator é muito eficaz na proteção das suas contas online. É capaz de impedir ataques automáticos, por exemplo, de força bruta (brute force attack), que consistem em experimentar milhares de combinações de caracteres ou de palavras no dicionário, num curto espaço de tempo.

Proteja os dados bancários com autenticação

A Autoridade Bancária Europeia impõe a utilização de autenticação de multifator para determinadas operações bancárias (por exemplo, pagamentos eletrónicos ou transferências bancárias). A Diretiva dos Serviços de Pagamento (DSP2) pretende, assim, implementar um mercado de pagamentos europeu integrado e promover a eficiência e a segurança do sistema bancário.

A autenticação forte consiste na utilização de dois ou mais elementos pertencentes às categorias de conhecimento, de posse ou de inerência. Os fatores devem ser independentes, logo, a violação de um deles não compromete a fiabilidade dos outros. 

Deve utilizar a autenticação forte quando acede à sua conta de pagamento pela internet, quando inicia uma operação de pagamento eletrónico ou quando realiza uma ação por um canal remoto, uma vez que estas operações podem envolver alguns riscos (por exemplo, fraude no pagamento). Contudo, existem algumas operações que não recorrem a este método, como os pagamentos de baixo valor (menos de 30 euros).

Que serviços devem ter autenticação forte?

Gestores de palavras-passe

Os gestores de palavras-passe funcionam como uma espécie de cofre digital, pois ajudam a armazenar palavras-passe complexas e distintas para cada serviço. São considerados serviços críticos, uma vez que todas as suas palavras-passe estão guardadas no mesmo sítio e, por isso, podem ficar comprometidas, caso alguém o consiga aceder.

Contas de e-mail

As contas de e-mail são muito sensíveis, não apenas pelas informações pessoais que possuem, mas também porque são um dos métodos mais comuns para recuperar as palavras-passe de outros serviços. A opção “Esqueci-me da minha palavra-passe” consiste no envio para o e-mail de uma nova palavra-passe ou de um link para alteração da mesma. Com o acesso à caixa de entrada, torna-se possível fazer alterações de palavras-passe para diversos serviços.

Homebanking

O banco digital é um serviço crítico porque o acesso ao mesmo permite movimentar as suas poupanças, seja através de transferências, pagamentos ou compras online.

Compras online

As lojas online obrigam a redobrar cuidados, sobretudo se tiver cartões de crédito associados, pois um terceiro não autorizado pode fazer compras pela internet, se tiver as suas credenciais.

Portal das Finanças

O Portal das Finanças requer cautela porque permite fazer operações que podem comprometer a vida financeira do utilizador (por exemplo, fazer licitações em leilões que são vinculativos).