Blogue da MasterBase® Automation

O MasterBase® aumenta a segurança de acesso com a verificação em duas etapas

Na MasterBase® estamos sempre atentos à segurança da informação. Por este motivo, implementámos na nossa plataforma a verificação em dois passos, também conhecida como 2FA/MFA.

O que é a verificação em dois passos ou 2FA/MFA?

Trata-se de uma medida de segurança importante que acrescenta uma segunda camada de proteção para verificar as contas em linha. É o método mais fiável para provar a identidade do utilizador e garantir um acesso seguro a contas empresariais, redes sociais ou endereços de correio eletrónico.

Saiba como funciona a verificação em dois passos e como esta protege os seus dados pessoais e reforça a sua segurança digital.

Como funciona a verificação em dois passos ou 2FA/MFA?

Exige duas formas de identificação para verificar se a pessoa que está a tentar iniciar sessão é um utilizador específico e para conceder acesso à sua conta.

Para tal, utilize dois dos três factores seguintes para verificar a sua identidade:

Algo que sabePode ser um código PIN, as respostas a perguntas de segurança e, claro, a sua palavra-passe.
Algo que tens: refere-se normalmente a um objeto físico, como um cartão de crédito, um token de segurança (um pequeno dispositivo de hardware) ou um cartão de identificação. Pode também referir-se ao seu telemóvel, cuja posse pode ser verificada através de um código SMS ou de uma aplicação específica, como o Google Authenticator.
Algo que tu és: os dados biométricos estão envolvidos e são normalmente impressões digitais ou reconhecimento facial, como o Touch ID e o Face ID da Apple.

Quando inicia sessão em qualquer uma das suas contas em linha, o nível básico de identificação apenas pedirá a sua palavra-passe para iniciar sessão: é o primeiro passo para verificar a sua identidade. A verificação em dois passos requer um segundo passo para lhe conceder acesso à sua conta.

E esse segundo passo é explicado acima: algo que sabe, algo que tem o algo que éPedir-lhe-á, por exemplo, um código PIN único enviado por SMS para verificar a sua identidade.

Tipo de palavra-passe

Porque é que a verificação em duas fases é importante?

Porque acrescenta um nível de segurança adicional ao procedimento de acesso a uma conta em linha, uma vez que exige que o utilizador se identifique de duas formas para verificar se é quem diz ser.

Sem essa segunda informação, os piratas informáticos que tentarem entrar na sua conta, mesmo que tenham a sua palavra-passe, não conseguirão entrar.

A verificação em duas etapas é melhor descrita como uma medida de segurança que requer dois tipos de autenticação para aceder a uma conta.

No MasterBase®, para além do tradicional login com nome de utilizador e password (algo que o utilizador sabe), temos duas alternativas de acesso de segundo passo (algo que o utilizador tem):

Yubikey: um dispositivo físico (USB) que gera uma chave diferente de cada vez que o acesso é solicitado.
Chave OTP: palavra-passe de uso único, gerada por uma aplicação de terceiros.

Por que razão deve utilizar a verificação em duas etapas?

Porque oferece uma proteção sólida, mesmo quando as palavras-passe mais fortes falham. Mesmo que crie uma palavra-passe forte, existe a possibilidade de esta ser divulgada. Se tiver a verificação em dois passos configurada, ninguém conseguirá aceder à sua conta, mesmo que saiba a sua palavra-passe.

As palavras-passe costumavam oferecer segurança, mas os hackers têm vindo a descobrir formas inovadoras de as comprometer. As formas de o fazer podem ser diversas, tais como violações de dados, Spyware (software malicioso), Phishing ou um hack ou scam nas suas contas de redes sociais.

É por isso que a verificação em duas etapas é tão importante. Se a sua palavra-passe cair nas mãos de um hacker, mas utilizar este método de verificação em duas etapas, a sua conta continuará a estar segura. É este segundo passo que o torna numa poderosa medida de segurança.

Como configurar a verificação em dois passos

Através de uma palavra-passe de uso único ou OTP (Palavra-passe de uso único). É uma palavra-passe válida apenas para uma autenticação. Uma OTP resolve uma série de deficiências associadas à palavra-passe tradicional, que é estática. A mais importante delas é que, ao contrário das chaves estáticas, as chaves de uso único não são vulneráveis a ataques REPLAY.

Também tornam o sistema mais resistente aos ataques de força bruta, porque cada vez que a palavra-passe de uso único é alterada, as tentativas de quebrar a palavra-passe anterior são inúteis e é preciso começar de novo. Porque se, eventualmente, um intruso conseguir registar uma OTP que já tenha sido utilizada para iniciar sessão num serviço ou para efetuar uma transação, não poderá abusar dela, uma vez que já não será válida.

O que é necessário?

Antes de ativar ou configurar a chave OTP, é necessário ter uma aplicação que gere este tipo de chaves, a partir de um telemóvel ou de outro dispositivo móvel. Por exemplo:

Google Authenticator
Autenticador Microsoft
1Senha
LastPass

Como posso ativar a chave OTP no MasterBase®?

Iniciar sessão:

Depois de entrar na plataforma com o nome de utilizador e a palavra-passe da conta, deve ir à secção onde se encontram os dados do utilizador e da conta, no canto superior direito da plataforma.

Aí, terá de implementar as opções do utilizador e selecionar Configurar verificação em duas etapas.

Terás diante dos teus olhos:

Esta opção está desactivada por defeito

Terá de o ativar para permitir o início de sessão da chave OTP e seguir as instruções:

Para terminar, basta terminar a sessão. No seu próximo acesso, a plataforma pedir-lhe-á primeiro as suas credenciais habituais e, em seguida, a segunda etapa da verificação da sua identidade.

Se surgir algum problema no processo de configuração da verificação em duas etapas, contacte a nossa área de assistência MasterBase®.

Relacionadas

Partilhar:

Mais artigos

Filtros de spam de Gmail. Lo que significan para los marketeros

Entender cómo funcionan los filtros de spam de Gmail es clave para mejorar la entregabilidad y asegurar que tus campañas de email marketing lleguen realmente a la bandeja de entrada.

Marketing por correio eletrónico bem sucedido

¿Deberías utilizar emojis en el asunto de tus mensajes?

Usar emojis en el asunto de tus emails puede ayudar a destacar en la bandeja de entrada, transmitir emoción y aumentar la tasa de apertura cuando se utilizan con criterio.

escrever e-mail marketing

Cómo personalizar tus mensajes según la etapa del ciclo de vida del cliente

Personalizar tus mensajes según la etapa del ciclo de vida del cliente permite aumentar la relevancia, el engagement y las conversiones en tus campañas de email marketing.

investir no marketing por correio eletrónico

10 excelentes razões para investir mais em esforços de marketing por correio eletrónico

No meio da constante evolução do ecossistema digital, o marketing por correio eletrónico resistiu com sucesso ao teste do tempo; mais ainda: estabeleceu-se como um dos canais com maior retorno, personalização e controlo.

Tem comentários? Envie-nos a sua opinião