A autenticação por dois fatores (2FA) é uma prática de segurança que adiciona uma camada extra de proteção ao processo de verificação de identidade de um usuário. Em vez de depender apenas de uma senha para conceder acesso a uma conta ou sistema, o 2FA exige a apresentação de dois métodos de autenticação distintos. Esses métodos geralmente se enquadram em duas categorias:
1. Uso de chave de acesso:
Isso se refere à senha tradicional da plataforma, que é conhecida apenas pelo usuário.
2. Uso de token seguro de autenticação:
Envolve a posse física de um dispositivo, como um smartphone, para aplicar um token de autenticação e validar o acesso à conta.
Ao combinar esses fatores, a autenticação à sua conta se torna ainda mais segura, aumentando significativamente a segurança do sistema. Além disso, é possível orientar toda sua equipe para habilitar essa autenticação, dessa forma, essa camada de segurança se expande para todos os usuários da empresa. Aqui estão algumas vantagens importantes desse método:
1. Maior Segurança:
O 2FA reduz o risco de acesso não autorizado, uma vez que um invasor precisaria comprometer não apenas a senha, mas também o segundo fator de autenticação.
2. Proteção contra Ataques de Força Bruta:
Mesmo que uma senha seja descoberta, o 2FA impede efetivamente ataques de força bruta, nos quais um invasor tenta várias combinações de senhas até encontrar a correta.
3. Mitigação de Riscos em Caso de Roubo de Senhas:
Mesmo que a senha seja comprometida ou vazada, o acesso ainda seria negado sem o segundo fator, proporcionando uma camada adicional de proteção em caso de roubo ou vazamento de credenciais.
4. Conformidade com Regulamentações de Segurança:
Em muitos setores e regulamentações, a implementação do 2FA é agora uma exigência para garantir práticas robustas de segurança de dados. Ou seja, é possível cumprir com esse requisito de segurança que é exigido por algumas empresas.
5. Fácil Implementação:
O 2FA é relativamente fácil de ser implementado, envolvendo apenas aplicativos de autenticação em smartphones.
A seguir, apresentamos um passo a passo de como ativar a autenticação por dois fatores na sua conta da plataforma.
Como ativar a autenticação por dois fatores
O processo para habilitar a autenticação por dois fatores é bem simples e é conduzido em 3 etapas:
Instale um Aplicativo de Autenticação 2FA em seu celular
Um aplicativo de autenticação é o App que vai permitir proteger ainda mais os acessos às contas, gerando códigos numéricos de 6 dígitos, sendo uma senha de uso único com marcação temporal (OTP), para serem utilizados de forma complementar ao acesso do usuário. Eles estão disponíveis para Android e iOS, possuindo diversas opções. Recomendamos o uso de aplicativos como Google Authenticator, Authy, Microsoft Authenticator ou Cisco Duo Mobile, que são amplamente reconhecidos e seguros.
Habilite o 2FA na plataforma
Após instalar o aplicativo da sua escolha, acesse a sua página de Dados do Usuário na plataforma, através do menu superior e clicando em Meus dados.
Em seguida, dentro da sua página de Dados de usuário, ative a autenticação por dois fatores.
Ao habilitar, já será apresentada uma janela com o QR Code que você poderá ler utilizando o seu aplicativo de autenticação. Caso prefira, basta inserir a chave de configuração que está logo abaixo do QR Code.
No seu dispositivo, após ler o QR Code ou inserir a chave manualmente, será apresentada uma tela para salvar a conta que foi adicionada. Salve a conta e, em seguida, já será apresentado o código OTP que deve ser utilizado na Monuv.
Volte para a página da plataforma e insira o código gerado, se atente ao tempo em que a chave está válida. Caso o período se encerre, basta usar o novo código que foi gerado.
Após o carregamento da tela, agora está tudo pronto! Se o código inserido estiver correto, sua autenticação por dois fatores já estará configurada e na sua página de Dados de Usuário estará apresentando que a autenticação está ativa.
Use para fazer login e acessar o sistema
Agora que a sua autenticação por dois fatores já está ativa, sempre que você precisar acessar a plataforma, será necessário adicionar o seu usuário, senha e código de autenticação.
Para esse último passo, basta abrir o aplicativo e inserir o código gerado para acessar sua conta. Enquanto a sessão do usuário permanecer ativa, não será requisitada mais nenhuma chave. No entanto, assim que o usuário realizar o logout, ou seja, encerrar a sessão, e tentar logar novamente, a autenticação por dois fatores será requisitada mais uma vez, conforme exemplo abaixo.
Como desativar a autenticação por dois fatores
Caso você queira desativar a sua autenticação por dois fatores, basta acessar novamente a página dos Dados de Usuário e clicar na opção Desativar. Em seguida, será requisitada uma confirmação por parte do usuário, basta inserir a sua senha da plataforma e confirmar. Agora sua autenticação já foi desativada com sucesso.
Obs: Não recomendamos desativar a autenticação por dois fatores, apenas em casos de extrema importância.
Conclusão
Ao incorporar a autenticação por dois fatores nos processos de segurança, é possível fortalecer significativamente a postura da sua empresa contra potenciais ameaças cibernéticas e garantir a integridade e confidencialidade dos seus dados. Sendo uma camada extra poderosa para impedir acessos indevidos e uma medida de segurança fundamental. Utilize essa nova ferramenta e obtenha um ambiente ainda mais seguro de acesso à sua plataforma.
Ficou com dúvidas? Nosso suporte pode te ajudar. Envie uma mensagem para o suporte através do chat, email (suporte@monuv.com.br) ou WhatsApp (11) 98969-2420 ou link https://monuv.cam/whatsapp.