O autenticação em duas etapas (2FA) tem um objetivo claro: reforçar a segurança das suas contas, exigindo uma segunda verificação além da palavra-passe.
Esta verificação pode assumir a forma de um código de uma aplicação como o Google Authenticator, uma chave física como a Yubico, um SMS, um e-mail ou até mesmo uma impressão digital.
Num ambiente digital onde as ameaças aumentam diariamente, A MasterBase® aplica e promove ativamente a autenticação de dois fatores como uma medida fundamental para proteger tanto os seus clientes como os seus utilizadores.
Pode consultar mais detalhes no nosso artigo “MasterBase® reforça a segurança de acesso com a verificação em duas etapas” para saber mais sobre como funciona o nosso sistema 2FA/MFA.
Mas o que é que isto parece na vida real?
Aqui apresentamos casos concretos de empresas que utilizam este mecanismo e os benefícios que obtiveram com a sua implementação, bem como casos de outras organizações que infelizmente tiveram de enfrentar as consequências de não terem implementado a 2FA a tempo.
A importância de adotar a 2FA hoje
A autenticação em dois passos é agora uma necessidade, não um luxo. Os ciberataques estão em constante evolução e concentram-se cada vez mais em explorar a ingenuidade ou a desatenção dos utilizadores.
Empresas como a Google, a Dropbox e o Bank of America já demonstraram os benefícios da sua implementação, enquanto o Twitter, a Colonial Pipeline e a CNA Financial Corporation sofreram as consequências de não terem a 2FA implementada na altura.
A implementação da 2FA ajuda a minimizar o risco de as suas contas serem comprometidas, uma vez que os atacantes precisarão não só da sua palavra-passe, mas também do acesso ao segundo fator, que se encontra normalmente no seu dispositivo pessoal.
Isto é crucial tanto para as empresas como para os utilizadores, que são cada vez mais confrontados com ameaças em linha.
Cada vez que um utilizador inicia sessão, tem de confirmar a sua identidade com uma segunda camada de autenticação, o que garante um nível extra de proteção.
Casos reais de empresas que não implementaram a 2FA e as suas consequências
- Twitter (2020)
Em julho de 2020, o Twitter sofreu um ataque maciço em que várias contas de alto perfil (incluindo as de Elon Musk, Barack Obama e empresas como a Apple) foram pirateadas para promover um esquema de criptomoedas.
Foi revelado que os atacantes obtiveram acesso às contas através da exploração de ferramentas internas e da falta de verificação multifactor em alguns casos.
ConsequênciaPara além da perda financeira e da exposição de contas de alto perfil, o ataque prejudicou gravemente a reputação do Twitter. A empresa foi forçada a rever as suas políticas de segurança e, desde então, reforçou as medidas de autenticação em dois passos para evitar futuros incidentes desta magnitude.
- Gasoduto Colonial (2021)
Em maio de 2021, a Colonial Pipeline, uma das maiores empresas de petróleo e gás dos EUA, foi vítima de um ataque informático de ransomware.
Os piratas informáticos obtiveram acesso ao sistema com uma palavra-passe vulnerável e sem autenticação em duas etapas, o que lhes permitiu bloquear os sistemas e interromper o abastecimento de combustível.
ConsequênciaO ataque teve um enorme impacto, não só para a empresa, mas também para o país, uma vez que provocou uma escassez temporária de combustível. A Colonial Pipeline teve de pagar um resgate de $$4,4 milhões para recuperar o acesso, e o incidente levou a uma reforma das suas políticas de segurança, que acabou por resultar na implementação da 2FA.
Na MasterBase®, a segurança faz parte do ADN
Em MasterBase, a segurança dos utilizadores está no centro de tudo.
Por isso Integramos a verificação em duas etapas em todos os nossos acessos. e incentivamos a sua adoção entre os nossos clientes.
Cada início de sessão requer uma confirmação adicional de identidade, o que garante que as informações e as contas estejam sempre protegidas.
A nossa missão é clara: proteger a produtividade sem sacrificar a confiança, construindo um ambiente digital mais seguro para todos.
