voltarVoltar

Confia apenas na senha? Entenda por que é importante ter mais de um fator de autenticação

Redação AllowMe
Siga no Linkedin

Conteúdo atualizado em 09/01/2023

Mesmo com os inúmeros golpes e recorrentes vazamentos de dados nos últimos anos, um levantamento realizado pela empresa de cibersegurança Nordpass mostrou que as senhas “password” (senha em inglês) e “123456” foram as mais usadas globalmente em 2022. No Brasil, o top 3 tem “123456”, “brasil” e “123456789”.

Esse tipo de comportamento é bastante preocupante, já que uma senha forte é fundamental para evitar alguns tipos de fraudes, como o account takeover, por exemplo. Senhas fáceis como as apresentadas no estudo, ou ainda que remetem a um dado da pessoa (como a data de aniversário), são tudo o que um fraudador deseja.

Conforme mostrado pela Nordpass no mesmo levantamento, cibercriminosos conseguem fazer um ataque de “força bruta” por meio de softwares e descobrir uma senha simples como as mencionadas acima em menos de um segundo! O tempo é bem maior quando a senha é mais forte (combinando letras maiúsculas e minúsculas e usando caracteres especiais, por exemplo). 

Só a senha não é o suficiente?

Num cenário de tantas senhas frágeis, os chamados Fatores de Autenticação se tornaram uma ferramenta eficaz de prevenção a golpes cibernéticos, já que solicitam outras credenciais de um usuário para a realização de ações (como login ou transações financeiras, por exemplo) e, consequentemente, dificultam a vida de um golpista ao impor mais camadas de proteção.

O fator de autenticação é importante porque faz com que o usuário tenha de apresentar não apenas aquilo que ele sabe (a senha), mas também algo que ele possui (como um e-mail ou mensagem de texto no qual receberá um código de verificação). 

Há a possibilidade de colocar ainda mais camadas, o que chamamos de MFA (múltiplo fator de autenticação), pelo qual são solicitadas três ou mais credenciais. Além de de exigir algo que você sabe (a senha) e algo que você tem (um e-mail), é necessário algo que você é (um reconhecimento facial, por exemplo) para completar a autenticação. 

Mas como fica a experiência?

A esta altura pode surgir a dúvida em relação à fricção e a experiência de um usuário que tenha que passar por uma série de verificações para concluir cada transação.

Plataformas como a do AllowMe, porém, deixam o ambiente digital seguro e, ao mesmo tempo, levam comodidade ao usuário final, já que ele não precisa ficar sempre completando diversos passos para se autenticar.

Ao invés de pedir para o usuário colocar as credenciais toda vez que for realizar uma transação, o AllowMe analisa os dados, verificando o dispositivo e seu contexto, a geolocalização, dentre outras variáveis que apontam o quanto a atividade é legítima ou suspeita (e se é ou não indicado lançar um desafio de MFA para validar o acesso).

Entre em contato com nosso time de especialistas e saiba como uma solução completa, personalizável e transparente pode ajudar o seu negócio a prevenir fraudes e melhorar resultados de forma simples e segura.

Acompanhe as novidades