Autenticação de dois fatores é necessário?

iolações de segurança de dados continuam a subir (em tamanho e frequência). Uma maneira as empresas estão tentando combater esta tendência alarmante é a implementação de métodos avançados de autenticação do usuário.

Antes de falarmos um pouco mais sobre a autenticação de dois fatores, vamos olhar para algumas violações de dados recentes.

Top 5 violações de dados em 2013 

Sociais que vivem : o site do Daily-negócio confirmou que os seus sistemas de computador foram cortados, resultando em A empresa atualizou o seu método de criptografia de senha após a violação impactado mais do que "o acesso não autorizado." 50 milhões de usuários . Nomes, endereços de email, datas de nascimento e senhas salgados foram roubados. O site de ofertas diárias já estava tendo dificuldade em ganhar quota de mercado do Groupon concorrente.

Washington Escritório Administrativo do Estado dos Tribunais: após o site público do Escritório do estado de Washington dos Tribunais foi cortado, os dados sensíveis de indivíduos cujos casos foram fazendo o seu caminho através do sistema judicial do Estado foram comprometidos. Nomes, números de segurança social, e números de carteira de motorista foram acessados sem permissão. Aqueles afetados por este corte ter sido notificado de acordo com o site público.

Evernote : o popular serviço de software de anotações teve que redefinir as senhas de todos os 50 milhões de usuários seguimento de uma violação de rede. Enquanto não há nenhuma indicação de que o conteúdo ou o pagamento informação foi roubada, Evernote admitiu que nomes de usuários, endereços de email e senhas de usuários criptografadas foram acessados. Uso Evernote diminuiu imediatamente após a violação de dados; Nenhuma palavra ainda sobre quanto tempo o impacto vai durar.

Drupal.org : os saques da plataforma de gerenciamento de conteúdo de código aberto foram cortados. As informações sensíveis de um milhão de contas foram roubados, incluindo nomes de usuários, endereços de e-mail, informações sobre o país, e as senhas com hash. Drupal.org tem redefinir uma vez todas as senhas. Comunidades de código aberto pode ser implacável, especialmente quando se trata de segurança de dados. O tempo dirá se Drupal.org pode saltar para trás a partir deste hack.

US Federal Reserve : o hacker Anonymous coletiva violou um dos sites internos do Federal Reserve, o acesso aos dados pessoais de quatro mil executivos do banco. Isto incluiu os endereços de e-mail, números de telefone e números de fax que foram publicados pelos hackers online. Nós não sabemos ainda como, quando ou onde tal informação agora público está sendo usado.

Caramba! Pensando em todas essas segurança e violações de dados me dá arrepios! Uma forma de combater essas violações de dados infelizes é usar a autenticação de dois fatores.

Então, o que é Two-Factor Authentication exatamente?

Sistemas de autenticação de dois fatores perseguir uma maior segurança ao exigir que os usuários forneçam dois tipos distintos de informações.

Os usuários devem fornecer algo que eles sabem (como uma senha), algo que eles possuem (como um código de passe de um fob eletrônico ou seu telefone móvel), ou algo relacionado exclusivamente com os seus corpos (impressões digitais ou outros indicadores biométricos).

Um exemplo do consumidor comum de autenticação de dois fatores envolve retirar dinheiro de um caixa eletrônico, o que requer algo que você sabe (seu PIN) e algo que você possui (o seu cartão Multibanco).

exemplos corporativos incluem a combinação de uma senha (algo que você sabe) com uma varredura de impressão digital ou cartão de segurança, ou a combinação de dois códigos de passagem - um que você conhece e aquele fornecido por um dispositivo (quer através de um fob eletrônico ou telefone celular do usuário).

A autenticação de dois fatores é realmente necessário?

Apoiantes de autenticação de dois fatores geralmente enfatizam os custos substanciais associados a violações de segurança. (Você pode imaginar o custo associado a redefinir todas as senhas do usuário? É possível atribuir um valor em dólar para os clientes perdem a confiança em sua marca?) Defende, também, dizer que os sistemas de autenticação de dois fatores pode ajudar os usuários a evitar a necessidade de actualizar e / ou alterar senhas constantemente porque reduz a importância do próprio senha real. Devido a isso, os usuários podem ser capazes de escolher senhas que eles realmente podem se lembrar .

Os opositores, no entanto, salientar o custo adicional ea inconveniência de sistemas de autenticação de dois fatores. Os diferentes componentes associados com sistemas de autenticação de dois fatores pode ser caro. Hardware (às vezes na forma de berloques eletrônico ou cartões inteligentes), licenças de software, manutenção e gerenciamento de projetos pode custar de R $ 38 a US $ 72 por pessoa, por ano! Isso é um monte de dinheiro, especialmente para empresas com milhares de empregados. Autenticação de dois fatores também podem retardar log-in processos (que pode ser frustrante para os utilizadores). Finalmente, autenticação de dois fatores ainda sofre de várias vulnerabilidades, incluindo ataques man-in-the-middle, ataques de Tróia e falsos recuperar conta-tentativas. Só porque você tomar precauções adicionais , não significa que você não vai ser suscetíveis a ataques.

Fonte: www.smartfile.com/blog