LGPD: Entenda e implemente
12 de maio de 2021
Bolware 2.0
28 de maio de 2021
Os golpes de clonagem de aplicativos de mensagens ou invasão de serviços como e-mail são muito comuns, mas poderiam ser evitados utilizando um recurso que a maioria dos provedores destes serviços já disponibiliza e que tem baixa adesão: a autenticação multifator ou MFA.
A autenticação padrão utiliza algo que você sabe: um par usuário/senha. Mesmo sendo complexa, a senha possui vulnerabilidades intrínsecas como poder ser compartilhada ou anotada, entretanto este risco pode ser contornado adicionando-se uma segunda camada de autenticação.
Usando algo que você tem, como um token ou um aplicativo que gera senhas aleatórias de uso único, é possível eliminar o compartilhamento e garantir que o acesso está sendo feito pelo legítimo titular.
O risco de acesso indevido também se estende ao ambiente corporativo, e neste caso, requer uma solução mais sofisticada: autenticação multifator adaptativa.
Considerando o contexto do dispositivo, da rede e do comportamento do usuário, a solução atribui inteligentemente riscos a cada evento de acesso e permite criar políticas de acesso dinâmico que são acionadas quando um comportamento anômalo é detectado. Altamente compatível, pode ser usada para acesso a aplicações locais, em nuvem, endpoints e VPNs.
