LGPD e a importância da autenticação de dois fatores

As organizações nos últimos anos têm priorizado a segurança da informação, não só pelo fato da LGPD estar em vigor, mas pelo fato do aumento e frequência do roubo de dados de Pessoas Físicas e Jurídicas que tem sofrido por ataques de hackers. 

Tendo em vista essa fragilidade em que nos deparamos, essas organizações estão atuando de forma preventiva por meio da verificação da identidade do Titular, ou seja, o que é denominado de autenticação de dois fatores (expressão oriunda do inglês “two-factor authentication”, conhecida também pela sigla 2FA. Essa autenticação ocorre quando o Titular na utilização de sites, aplicativos ou sistemas, necessitam realizar a apresentação de duas provas de identidade, por exemplo, códigos SMS, token, e até biometria. 

Essa camada extra de proteção tem por objetivo dificultar o acesso à conta do usuário, mesmo que ocorra um suposto vazamento de senha. A forma mais comum de 2FA é a realização do envio de um código de verificação no celular do Titular, logo após o mesmo ter inserido seu login e senha em aplicativos ou domínios da internet, é feito o envio de um SMS com uma sequência numérica, exibindo então um campo para ser inserido os dados do autenticador, sendo liberado o acesso à conta apenas após digitado o dado concedido. 

Vale mencionar que em especial, que os provedores do setor financeiro são os preferidos e estão mais propensos a ciberataques dada a grandiosidade de informações que são armazenadas, e pelo fato das operações serem feitas pela internet, a situação acaba se tornando propensa. O método mais comum por praticado por hackers é a criação de sites, ou aplicativos falsos que se sobrepõe ao serviço legítimo que é disponibilizado, no entanto também existem ataques que podem ser não para roubar dados dos clientes, mas os da própria empresa. Assim, em ambos os casos recomenda-se o uso da dupla verificação para garantir autenticidade, segurança e a legitimidade do acesso do titular. 

Apesar da necessidade, as senhas em si não são consideradas mais um método seguro, e utilizá-las acaba sendo insuficiente para proteção de contas, comparada com a agilidade e requinte dos roubos de dados. Sendo assim, ao ser realizada a associação da senha com uma segunda informação, essas senhas cumprem melhor seu papel de garantia na identificação do usuário para o acesso. 

Pelo fato de possuirmos cadastros em diversos sites e aplicativos, a maioria das pessoas com medo de esquecer suas senhas acabam cadastrando senhas simples, como por exemplo “qwe123, 123456”. Esse hábito a princípio pode parecer inofensivo, mas devido às circunstâncias é estritamente perigoso pelo fato de que os criminosos utilizam equipamentos para testar possíveis senhas em poucos minutos, e se identificada uma senha que contemple vários serviços, o fraudador pode acessar os mais diversos ambientes (ex: sites; contas bancárias, outros). 

Muitas pessoas desconhecem a autenticação de dois fatores, ou preferem não utilizá-la por considerarem deixar o acesso ao sistema mais burocrático. No entanto, precisamos nos conscientizar que com o procedimento, esses crimes podem ser evitados, pois terá uma proteção um pouco maior. 

Diante do exposto, podemos concluir que há uma necessidade de os Titulares buscarem se resguardar e atuar de forma preventiva, para as Empresas controladoras de dados é fundamental que consigam estar em conformidade com os requisitos que são trazidos pela Lei Geral de Proteção de Dados, pois caso ocorra um vazamento de dados por acesso indevido, pode gerar grandes consequências como, multas, punição com viés reputacional (publicização da infração), perda de credibilidade e confiança dos clientes. 

Essa autenticação vem sendo utilizada por diversos aplicativos, e como forma de incentivo para você Pessoa Física aderir a essa prática simples e eficaz, deixo abaixo breve tutorial de como habilitar sua função em duas redes sociais: 

Whatsapp 

1 – Acesse configurações; 

2 – Selecione o ícone com a palavra “Conta”; 

3 – Selecione “Confirmação em duas etapas”; 

4 – Escolha uma senha para ativar a verificação; 

5 –  Clique em “avançar”, confirme a senha escolhida, e clique em “avançar” novamente; 

6 – De forma opcional, pode ser incluído um e-mail válido para caso você esqueça seu código. Insira o e-mail, clique em “avançar”; efetue a confirmação do endereço de e-mail e posteriormente clique em “Salvar”. 

Instagram 

1 – Acesse Configurações e depois clique em Segurança; 

2 – Selecione Verificação em duas etapas; 

3 – Escolha o formato (App de verificação ou SMS); 

4 – Digite o código. 

Por Wellington Luiz de Faria

Quer ler mais matérias sobre: