A utilização de recursos pessoais para este fim torna necessário tomar precauções extremas para os manter seguros e cumprir as leis de proteção de dados.
Para minimizar a exposição a ciberataques, recomendamos a utilização da autenticação de dois factores. Num artigo anterior, intitulado O MasterBase® aumenta a segurança de acesso com a autenticação de dois factoresExplicamos em pormenor o que é e porque é importante utilizá-lo.
O nosso objetivo é agora complementar esse artigo, destacando a sua importância e utilização no teletrabalho, uma modalidade que é agora essencial em muitas organizações afectadas pela pandemia e, indo mais longe, para a nova forma de trabalho que está no horizonte ou é já uma realidade para muitos.
Como dissemos, a autenticação de dois factores (2FA) é algo que aumenta a segurança das suas contas e oferece-lhe uma camada adicional de proteção para além das palavras-passe. É difícil para os cibercriminosos obterem o segundo fator de autenticação, o que reduz drasticamente as suas hipóteses de sucesso.
A 2FA é essencial para:
- O seu endereço de correio eletrónico profissional ou pessoal
- As suas contas de armazenamento na nuvem (Google Drive, Dropbox)
- Banco online
- Contas de redes sociais (Facebook, Twitter, LinkedIn)
- Aplicações de comunicação (Slack, Skype)
- Compras online (PayPal, Amazon)
- E até para as suas aplicações de gestão de palavras-passe.
Aqui pode encontrar algumas aplicações móveis que pode utilizar para a autenticação de dois factores: Google Authenticator (disponível para Android, iOS, Blackberry). Autenticação (para Android, iOS, mas também disponível como aplicação de ambiente de trabalho e extensão de browser). Microsoft Authenticator para IOS e para Android.
Seja qual for a sua escolha, certifique-se de que tem um forte historial de segurança, uma vez que tem de ser instalada no seu telemóvel, que sabemos que pode estar mais exposto a ataques e que, caso estes ocorram, anularia os seus esforços para reforçar a segurança de outros dispositivos.
É importante notar que podem chegar mensagens SMS de spam ao seu telemóvel. Muitos utilizadores foram enganados por estas mensagens e acabaram por comprometer voluntariamente as suas próprias contas, pelo que deve estar atento se as utilizar. Naturalmente, uma solução de segurança móvel respeitável pode ajudar se estiver preocupado com questões de segurança.
Uma outra opção é um token físico, como um porta-chaves, uma chave de segurança USB ou algo semelhante, que pode ser utilizado para gerar palavras-passe únicas altamente seguras e quase impossíveis de decifrar em cada início de sessão. Isto significa que, no momento do início de sessão, precisará, como habitualmente, de uma palavra-passe, mas também do código gerado pelo seu dispositivo, que é frequentemente suficientemente pequeno para se perder no bolso das calças, pelo que algumas pessoas o penduram no porta-chaves.
Existe também a biometria, que é muito difícil de enganar, uma vez que se trata de um leitor de impressões digitais, facial ou de retina. Atualmente, muitos dispositivos vêm com leitores biométricos incorporados que podem captar o seu rosto tirando uma fotografia com o telemóvel ou digitalizando a sua impressão digital, pelo que não é difícil implementar isto num dispositivo que provavelmente já tem. Por outro lado, embora seja possível redefinir uma palavra-passe, no caso de um fornecedor ser comprometido, será muito difícil apagar o seu rosto.
No caso de uma violação de segurança, a autenticação de dois factores pode oferecer benefícios adicionais. Se receber uma notificação de que a sua palavra-passe foi comprometida, é muito provável que não tenham a chave que fornece a autenticação de dois factores.
Neste sentido, se a autenticação de dois factores fosse corretamente implementada, o número de ciberataques bem sucedidos deveria diminuir consideravelmente.
Recomendamos a sua utilização para usufruir da tecnologia de uma forma mais segura. Além disso, recomendamos que o utilize hoje na nossa plataforma, no artigo O procedimento de instalação é descrito em pormenor no artigo acima mencionado.
