A importância da Autenticação Dupla para os aplicativos WEB corporativos

Em grandes Organizações, o uso da Autenticação Dupla em Sistemas WEB é muito importante. Por se tratar de acesso via internet e móvel, o login pode acontecer de qualquer dispositivo, dentro ou fora da Organização. Esta demanda é especialmente importante em Sistemas Intranet, Comunicação Interna, Gerência de Atividades, Processos, Financeiro e Controle de Documentos. O Gestor deve ter a […]

Publicado em | Segurança

1doc_seguranca

Métodos adicionais de segurança são essenciais para garantir a confidencialidade das informações

Em grandes Organizações, o uso da Autenticação Dupla em Sistemas WEB é muito importante. Por se tratar de acesso via internet e móvel, o login pode acontecer de qualquer dispositivo, dentro ou fora da Organização. Esta demanda é especialmente importante em Sistemas Intranet, Comunicação Interna, Gerência de Atividades, Processos, Financeiro e Controle de Documentos. O Gestor deve ter a segurança de que as informações só estão sendo acessadas pelas pessoas certas, com identidade comprovada e níveis de segurança extendidos.

Boa parte dos grandes serviços de internet dispõem de métodos para aumentar a segurança de seus usuários. Também conhecida como Autenticação em Dois Passos ou Fatores, esta técnica consiste no fornecimento de um token ou código único, que é válido por apenas 30 segundos, como segundo passo de identificação, sendo o primeiro o fornecimento do e-mail e da senha de acesso. No caso de um eventual roubo de senha ou acesso não autorizado, o fraudador será impedido de entrar na aplicação pois não terá como informar o código que só está no smartphone do real dono desta conta.

 

Segurança

Você já deve ter usado tal método em sua conta bancária ou mesmo no Google, Facebook ou Amazon.

 

Métodos

Esta confirmação de segurança geralmente é feita de três formas distintas:

  1. SMS / Mensagens de texto para o celular pessoal do Usuário;
  2. Dispositivos físicos específicos, como os Tokens da RSA;
  3. Utilizando o smartphone.

O Google Authenticator é um aplicativo seguro que realiza essa validação de Token em tempo real e se integra em varias aplicações.

 

Como funciona?

Além do endereço de e-mail e da senha de acesso criptografada, os sistemas mais seguros possuem uma chave secreta, que ninguém tem acesso para ver ou alterar, nem mesmo o usuário. Esta chave é associada ao seu endereço de e-mail e enviada ao aplicativo Google Authenticator (Baixe para iOS | Android | Windows Phone), que tem um método próprio de fazer validação e comparação:

Chave Secreta do usuário que está salva nos servidores seguros
comparada com
(Código Token + Data e Hora que foi digitado).

Este é o motivo dos códigos durarem somente 30 segundos, isso prova que o usuário está em posse do dispositivo de validação naquele período do tempo.

 

Verificação

Quando o usuário faz login nos sistemas utilizando a verificação por token, geralmente ao lado de seu nome é exibido um marcador de Conta Verificada, ou seja, tem-se a certeza de que o acesso é seguro e as informações são fidedignas.

 

Vantagens

Vale ressaltar que a Autenticação Dupla é um método seguro e consolidado no mercado e substitui outros modelos de autenticação, como a Assinatura Digital por Certificado ou Token, que é mais onerosa de ser implementada e adquirida, além de ter algumas incompatibilidades técnicas com algumas tecnologias e navegadores.


« Ver todas as postagens