A autenticação multifator (MFA) é uma medida de segurança usada na proteção das contas digitais. Trata-se do uso de mais do que um método de autenticação para permitir o acesso a uma plataforma.
Os métodos de autenticação mais comuns em contas é feito pelo uso de senhas escritas. Entretanto, para acessos mais importantes, que envolvem dinheiro ou informações privadas, uma password não é o suficiente.
É por isso que a MFA usa outros métodos de autenticação tais como um PIN, uma impressão digital, um código único enviado por SMS ou e-mail, entre outros.
Contenidos
Limitações das senhas
Para entender o que é MFA, é preciso lembrar que os humanos são, por natureza, pouco eficientes na hora de criar senhas, e há várias razões para isso.
Por um lado, a nossa espécie nunca foi conhecida pela sua memória, por isso tendemos a usar palavras óbvias ou detalhes pessoais que são fáceis de adivinhar.
Por outro lado, na hora de pesar segurança e conveniência, tendemos a preferir esta última.
É por isso que alguns usuários escolhem memorizar senhas com letras, números e símbolos, mas acabam usando a mesma password em todas as contas.
Resultado: transações bancárias e com criptomoedas acabam tendo a mesma segurança da conta de usuário de um jornal online.
Além da debilidade das senhas que usam dados pessoais, fáceis de adivinhar, muitas passwords podem ser quebradas por ‘força bruta’.
Um computador normal pode fazer 8 milhões de tentativas de senhas diferentes por segundo. Este número multiplica-se com computadores mais potentes.
Mesmo que criemos uma senha totalmente aleatória, se ela não for o suficientemente complexa, pode ser facilmente decifrada por tentativa e erro.
Em páginas como essa, podemos ver quanto tempo um computador pode demorar para descobrir uma senha, tentando combinações aleatórias. Vejamos alguns exemplos:
- 8 caracteres, somente letras: 5 segundos
- 8 caracteres, letras e números: 1 minuto
- 9 caracteres, texto, números e um símbolo: 6 minutos
- 10 caracteres, maiúsculas, minúsculas, números e símbolos: 5 anos
- 11 caracteres, maiúsculas, minúsculas, números e símbolos: 4000 anos
Criar uma senha forte é extremamente importante para a cibersegurança e, como podemos ver, não é uma coisa fácil de fazer.
É por isso que precisamos de níveis extras de segurança para proteger as nossas contas.
Neste sentido, a MFA tira uma parte da responsabilidade das senhas e introduz outros métodos que não pedem que tenhamos uma memória de elefante Vejamos como isso é feito?
Como funciona o MFA?
Quando queremos entrar em uma conta com MFA, além da senha, temos que passar por outros métodos de autenticação.
Por exemplo, entre os mais comuns , temos o uso de impressão digital, reconhecimento facial ou de um código de acesso único.
🔢 O código normalmente é enviado por SMS ou e-mail. Assim, mesmo que alguém tenha o nosso nome de usuário e nossa senha e password, não vai conseguir entrar em nossa conta.
Quais os métodos de autenticação multifator?
Senha
Esta é a medida de segurança mais comum e consiste em criar um código de acesso conhecido somente pelo proprietário da conta.
Pode ser uma senha alfanumérica complexa ou um PIN simples. Sua escolha é livre e normalmente as pessoas se baseiam em informações fáceis de memorizar.
Identificação biométrica
Com o avanço da tecnologia, foram desenvolvidas novas formas de verificar a identidade de um usuário sem a necessidade de usar uma senha.
Os tipos mais comuns de identificação biométrica são o reconhecimento de impressões digitais e facial. Esta é uma das formas mais fiáveis de assegurar que apenas pessoas autorizadas tenham acesso à conta.
A sua principal vantagem é que não depende da memória do usuário, mas este método é totalmente dependente da presença do usuário.
Códigos de utilização única
O uso de códigos de uso único tornou-se muito popular nos últimos anos.
A ideia é enviar um código temporário ao usuário através de um meio que só o usuário tenha acesso.
Isto pode ser feito com um SMS ou e-mail, mas também utilizando aplicações especializadas como o Google Authenticator ou o Authy.
Embora reduzam exponencialmente a possibilidade de hacking, podem ser vulneráveis a golpes. É importante nunca compartilhar, com ninguém, os códigos recebidos.
Identificação adaptativa
Este é um método um pouco mais complexo e que algumas plataformas usam com frequência.
Funciona quando se notifica um usuário caso ocorra alguma atividade incomum relacionada à conta. Ações como tentativa de acesso a partir de uma localização diferente ou um dispositivo novo costumam disparar esse alerta.
Qual é a diferença entre MFA e 2FA?
Os termos MFA e 2FA são frequentemente utilizados como sinônimos.
Como podemos identificar nos próprios termos, a Autenticação de Dois Fatores (2FA) é um caso específico de Autenticação MFA ().
🔐 Um sistema de segurança que depende de 2 ou mais fatores de autenticação é um MFA, um sistema que depende exatamente de 2 é um 2FA.
Quais as vantagens do MFA para o mundo crypto?
Embora a segurança informática seja importante em todas as indústrias, no mundo crypto é preciso ser ainda mais cuidadoso. Neste sentido, entenda quais as vantagens do mfa na nova economia descentralizada.
Em primeiro lugar, as criptomoedas são sistemas descentralizados que nos dão a custódia dos nossos fundos. Isto significa que, na maioria dos casos, nós mesmos somos os responsáveis pela segurança dos nossos tokens e NFTs.
Como as transferências são irreversíveis, um simples erro pode sair muito, muito caro. É bem diferente do sistema financeiro tradicional, no qual é possível apresentar uma queixa e recuperar o dinheiro perdido.
Por outro lado, as criptomoedas são uma nova tecnologia com um nível um pouco mais alto de complexidade.
Isto significa que o usuário médio de crypto não é (ainda) necessariamente um especialista. A falta de conhecimentos é a melhor coisa para os golpistas.
⚠️É por isso que precisamos de ser extremamente cuidadosos ao gerenciar o nosso dinheiro. O uso adequado do MFA permite dormir tranquilo, sabendo que as nossas cryptos estão seguras.
Aqui na Lemon, você pode ativar o MFA a partir de: Home > Minha conta > Segurança > Ativar dados biométricos.
Para fazer retiradas de dinheiro, preciso:
- Inicie a sessão na sua conta introduzindo o seu PIN, digitalizando o seu rostinho bonito ou usando a sua impressão digital.
- Confirme a transação, e pronto!