Autenticação de dois fatores (ou, de maneira mais geral, a autenticação multi-fator) é um método de validar a identidade de um usuário, como parte de um processo de controle de acesso, que requer mais de um fator de identificação. Um dos exemplos mais comuns e mais populares de autenticação de dois fatores (2FA) é o cartão de banco básico e o número de identificação pessoal (PIN) usado para acessar máquinas de dinheiro. Basicamente, o método de senha à moda antiga não está mais funcionando por si só. Empresas após negócios foram comprometidas por senhas facilmente adivinháveis, hackeable ou resetáveis. Como há um limite tanto na motivação quanto na capacidade de memória do usuário médio, é um problema que não está desaparecendo. Então a onda atingiu o criptografia subterrâneo. Algo que você tem mais algo que você sabe se tornou o mínimo para os hackers. Ao mesmo tempo, as empresas grandes o suficiente para aumentar seu peso começaram a implementar sistemas de dois fatores criptograficamente sólidos. Os ataques de phishing, que tornaram a vulnerabilidade dos sistemas somente de senha óbvios, estavam entrando em jogo.

There’s a reason that banks require that two-step process before allowing you to get at your money, and it’s the same reason that is driving the broader adoption of two-factor authentication around the world. Basically, the old-fashioned password method isn’t working by itself anymore. Business after business has been compromised through easily guessable, hackable or resettable passwords. Because there’s a limit on both the motivation and the memory capacity of the average user, it’s a problem that isn’t going away.

Multi-factor authentication is a solution that your company is probably going to adopt way sooner than you imagine.

How Two-Factor Authentication Is Coming To Dominate Security Systems

It wasn’t that long ago that two-factor authentication was something you only saw in spy movies. Then the wave hit the crypto-underground. Something you have plus something you know became the bare minimum for hackers. At the same time, businesses big enough to throw their weight around started implementing cryptographically solid two-factor systems. Phishing attacks, that made the vulnerability of password-only systems blatantly obvious, were coming into play.

Hoje, a autenticação de dois fatores está se tornando mainstream, mas está longe de ser onipresente. Os desafios na implantação de sistemas seguros de dois fatores ainda são muito complicados para PMEs e SMBs, e ainda não há muito precedente para ajudar seus tomadores de decisão. Mas as coisas estão definidas para mudar e rapidamente. Plataformas igualmente importantes e proeminentes como Google, Amazon e iCloud começaram a implementar a autenticação de dois fatores, seletiva e automaticamente em determinadas situações. Tente fazer login na sua conta do iCloud a partir de um navegador da Web em um novo computador e você será solicitado a receber um código em um de seus dispositivos já autenticados para verificar sua identidade. Para o Google, você pode optar por ativar a verificação em duas etapas para que sua conta faça login em todos os serviços a qualquer momento. São salvaguardas adicionais para aqueles preocupados com a segurança de suas contas baseadas em nuvem. Mais importante, eles estão fornecendo uma infraestrutura de back -end que terceiros (incluindo SMBs e PME) também podem usar. Implementando o protocolo FIDO (Fast Identity Online) Universal 2nd Factor (U2F), é um dongle criptograficamente seguro que não apenas permite fazer login nas contas do Google com segurança, mas também a outros serviços on -line que suportam FIDO. Esses serviços on -line incluem uma gama crescente de serviços bancários, investimentos, jogos, computação, educação e serviços sociais, além de muitos sites B2B que sua empresa provavelmente já usa.

New Options For Multi-Factor Authentication Are Bringing Down Costs and Expanding Choices

With the explosion of smartphone use, it suddenly became much more practical to offer two-factor systems based on apps or even SMS messaging. Equally important, prominent platforms like Google, Amazon, and iCloud have started implementing two-factor authentication both selectively and automatically in certain situations. Try to log in to your iCloud account from a web browser on a new computer and you’ll be prompted to receive a code on one of your already-authenticated devices to verify your identity. For Google, you can choose to turn on 2-Step verification for your account to log in to all services at any time. These are added safeguards for those worried about the security of their cloud-based accounts.

Such practices are getting users used to two-step authentication processes in the normal course of their daily lives. More importantly, they’re providing a backend infrastructure that third parties (including SMBs and SMEs) can also use.

In the US, Google is selling a 2FA hardware security token called the Titan for around £40. Implementing FIDO (Fast IDentity Online) Universal 2nd Factor (U2F) protocol, it’s a cryptographically secure dongle that not only allows you to log in to Google accounts securely, but also to any other online services that support FIDO. These online services include a growing array of banking, investment, gaming, computing, education, and social services, as well as many B2B sites that your company likely already uses.

Como SMBs e PMEs já estão se esforçando muito para os serviços baseados em nuvem, a FIDO Compatibility oferece uma maneira fácil de atualizar para a empresa de autenticação de dois fatores em toda a empresa. Se o Titan não for a solução certa, também existem geradores de token orientados a software que podem ser executados em qualquer sistema operacional popular. Existem também cerca de 500 outras soluções comerciais do FIDO se você não gostar da entrada de hardware do Google. Mas, no espírito de não ser a rede mais acessível do bloco para invadir, mesmo uma implementação básica pode ser útil. Como tantos serviços já estão adotando o FIDO, você recebe muita proteção para um investimento mínimo inicial. Se sua empresa estiver usando o G Suite, por exemplo, você poderá proteger completamente seu e-mail, documentos e dados por £ 40 por usuário. Mas a Yubico, uma das empresas por trás da FIDO, oferece uma chave que funcionará com o Windows 10 em um ambiente do Active Directory. Embora a implementação desses exija o mergulho usual em arquivos de configuração e daemons, está bem dentro dos recursos de qualquer pessoa que já acostumada a administrar os sistemas *nix. Cobertura, então 2FA é o candidato perfeito para lançar contra serviços ou fontes de dados altamente sensíveis caso a caso. Essa também é uma ótima maneira de alinhar sua base de usuários com os novos procedimentos, sem acabar completamente com o seu

How You’re Going to Implement Two-Factor Authentication in Your Business

Since phone-based systems are relatively easy to hack or require a cellular signal to work, and e-mail is subject to interception itself, hardware tokens are the right choice for the truly security conscious. But in the spirit of not being the most accessible network on the block to break into, even a basic implementation can be useful.

For companies that have already gone all-in on the cloud, a FIDO-based system is probably best and easiest. Since so many services are already adopting FIDO, you get a lot of protection for minimal upfront investment. If your business is using G Suite, for example, you can completely secure your e-mail, documents, and data for £40 per user.

Windows-based companies have a somewhat more difficult time of it, particularly those hosting most of their services internally or running legacy networks. But Yubico, one of the companies behind FIDO, offers a key that will work with Windows 10 in an Active Directory environment.

There are also open-source packages for Linux and other Unix-based systems that will implement the U2F protocol. Although implementing these requires the usual dive into configuration files and daemons, it’s well within the capabilities of anyone already accustomed to administering *nix systems.

These solutions can get implemented at both the server and the desktop level, an excellent solution for roaming laptops with sensitive data (although a network connection is required for the system to work).

But it’s a solution that doesn’t require 100 percent coverage, so 2FA is the perfect candidate to rollout against highly sensitive services or data sources on a case-by-case basis. That’s also a great way to get your user base in line with the new procedures without completely up-ending their Fluxo de trabalho com uma transição significativa.  Podemos ajudá -lo. Quatro soluções de negócios ajudam pequenas e multinacionais organizações a enriquecer a maneira como trabalham. De

Your company probably will be implementing two-factor authentication shortly – or if not, you may well wish that you had.  We can help you out. Four Business Solutions helps small and multi-national organisations enrich the way they work. From Cadeia de suprimentos a Compras e Gerenciamento de contratos, temos décadas de experiência em ajudar empresas a avançar no mercado global. O que é ratificação na lei contratada?