No cenário mundial atual, é notável a necessidade da utilização de um segundo fator de autenticação, ou 2 factor authentication (2FA) em inglês, para reconhecimento da identidade do usuário, junto com outros fatores de autenticação como a senha, por exemplo, para os mais diversos acessos, como sistemas, contas, e-mails, VPNs, redes sociais e assim por diante. O lado positivo é que a sua utilização está sendo cada vez mais difundida por grandes empresas como o Google, através do Gmail, e o Facebook, através do Instagram, sugerindo para que seus usuários o utilizem. Empresas de porte como Google e Facebook auxiliam na difusão de sua importância, conscientizando até mesmo os usuários mais leigos em relação à segurança de acessos e contas.
O segundo fator de autenticação nada mais é que uma forma complementar de autenticação, normalmente associada com uma autenticação prévia por senha, que auxilia a confirmar a identidade do usuário. O segundo fator de autenticação normalmente é realizado através de token (chave de acesso), que é entregue diretamente para o usuário através de meio físico ou digital no caso do token ou diretamente no celular do usuário no caso de SMS token. Com isso, somente com esta segunda chave de acesso é permitido o acesso ao sistema, conta, rede social ou e-mail desejado.
O segundo fator de autenticação foi e continua sendo muito utilizado por bancos e foi justamente com eles que, através do token físico (aquela espécie de pen drive que os bancos nos entregavam para acesso ao Internet Banking e para realizar transações), o segundo fator de autenticação ficou em evidência aqui no Brasil.
A grande importância do segundo fator de autenticação se dá ao fato de que mesmo que a senha do usuário seja comprometida, sem a chave de acesso (segundo fator) não é possível acessar a conta ou sistema desejado. Sendo assim, mesmo que um hacker tenha acesso à senha comprometida do usuário, ele não terá poder de ação algum.
Justamente pela importância do segundo fator de autenticação que devemos utilizá-lo nos mais variados sistemas, contas e tudo onde for possível configurar ou integrar, pois assim conseguimos ter um nível de segurança de acesso muito superior. Com a pandemia que nos assola, muitas empresas aderiram ao Home Office para que seus colaboradores possam trabalhar com segurança de casa, porém para que isso fosse possível, foi necessário disponibilizar acesso ao ambiente corporativo através de VPN, por exemplo. Este acesso por VPN, na maioria dos casos, é realizado com usuário e senha de rede do colaborador, ou seja, se as credenciais de acesso forem comprometidas qualquer pessoa, inclusive um hacker, pode ter acesso ao ambiente corporativo do respectivo colaborador. Em função deste possível risco ao ambiente corporativo, se torna não só importante como necessária a utilização de um segundo fator de autenticação para ambientes corporativos críticos ou usuários com privilégios maiores ao ambiente, evitando assim um problema maior para a empresa.
A Connection orienta seus clientes a utilizarem o segundo fator de autenticação sempre que disponível, pois aumenta consideravelmente a segurança dos acessos no geral.
A Fortinet possuí o FortiToken, que é o seu segundo fator de autenticação, sendo entregue nas versões física e mobile, onde na versão mobile o software pode ser instalado nos mais variados sistemas operacionais. O FortiToken pode ser integrado ao FortiGate como segundo fator de autenticação para acesso a console de administração do produto e para acesso via VPN, por exemplo, tornando a administração pelo seu administrador e acesso remoto, via VPN, muito mais seguros.
O FortiToken também pode ser integrado ao FortiAuthenticator, também para acesso seguro, via VPN, porém a grande vantagem da utilização do FortiToken no FortiAuthenticator é sua integração com outros sistemas, via padrão SAML, permitindo um segundo fator de autenticação para uma conta Microsoft no Office 365, por exemplo. Ou seja, utilizando o padrão SAML podemos integrar o produto com os mais variados sistemas, desde que tenham suporte ao padrão, para a utilização do segundo fator para autenticação e acesso seguro.
*Fabio Lourenzi é Analista de Segurança da Informação na Connection, atuando na área de projetos de Segurança da Informação.
