Num contexto onde informações e dados "valem ouro", os riscos de ataques hackers para roubo de senha e invasão de sistemas se intensificaram. Exemplos disso foram os ataques sofridos em 2013 pelo Twitter e os ataques sofridos pelo Yahoo em 2014, onde inúmeros usuários viram comprometidos suas senhas e dados.
Como contra-ataque, especialistas da tecnologia e sistemas de informação, desenvolveram os chamados tokens de segurança ou autenticação dupla, um sistema de verificação em duas etapas, ou com uma camada extra de proteção, para liberar o acesso de um usuário autorizado a um determinado serviço online.
Como funciona?
O usuário informa login e senha, que é o primeiro passo da identificação. No segundo passo, ele informa no campo de autenticação da página de login, um código que é enviado para o smartphone ou equipamento (semelhante a um chaveiro) próprio para isso. O dado é requerido sempre que a conta é acessada de um local ou dispositivo diferente do de costume. O token ou código único tem validade de apenas 30 segundos.
Havendo roubo de senha ou invasão de conta, o fraudador não tem como acessar o serviço visto que não tem posse do código que só está no dispositivo do real dono da conta.
Utilidade
A autenticação dupla é muito importante para grandes organizações, onde o gestor deve ter a segurança de que as informações só estão sendo acessadas pelas pessoas certas, com identidade comprovada e níveis de segurança extendidos. Instituições financeiras, como o Itaú e o Citi Bank, assim como empresas de comunicação e tecnologia, como o Facebook e o Google, já adotam o sistema como meio de intensificar a segurança de seus usuários.
Para ativar a autenticação dupla em serviços do Google, vá em accounts.google.com/SmsAuthConfig. No Facebook, vá em Configurações da conta/ Segurança e depois em Aprovações de Login.
Nenhum comentário:
Postar um comentário