Autenticação de Dois Fatores. Proteção de Dados é uma das exigências básicas da LGPD (Lei Geral de Proteção de Dados), que também preza pela sua privacidade e transparência, tendo como responsabilidade justamente proporcionar segurança aos respectivos titulares dos dados pessoais coletados.
Mas para que isso aconteça adequadamente, existem determinações legais a serem seguidas e medidas e ferramentas que podem ser adotadas ou adaptadas para o cumprimento dessas exigências.
Autenticação de Dois Fatores na Segurança Digital
Segundo a LGPD, a segurança é um dos princípios para o tratamento de dados, que deve contar com medidas técnicas e administrativas capazes de proteger os dados pessoais de acessos indevidos, situações comprometedoras e possíveis problemas de vazamento, por exemplo.
E devido ao fato de também envolver confidencialidade e prevenção de eventuais acidentes, é importante investir em medidas ou ferramentas eficazes na proteção de dados, como é o caso da autenticação de dois fatores (two-factor authentication), que é representada pela sigla 2FA.
Modo de Funcionamento
A autenticação de dois fatores é um método de segurança que acontece quando, ao acessar um aplicativo, rede social, serviço bancário, site ou sistema, o titular precisa apresentar duas provas para confirmar sua identidade antes de consultar sua conta, podendo ser por aplicativos autenticadores, biometria, códigos de sequência numérica por e-mail ou SMS, notificação por push (o envio é feito por meio do sinal telefônico), reconhecimento de voz ou token (físico ou digital), por exemplo.
Papel da Autenticação de Dois Fatores
Quando ações como essa são solicitadas, significa que há uma camada extra de proteção ao login padrão (usuário e senha), dificultando o acesso por parte de pessoas indevidas mesmo que as senhas tenham sido comprometidas após um vazamento, principalmente quando envolve dados pessoais sensíveis e redes vulneráveis.
Assim, a empresa consegue garantir autenticidade, segurança e legitimidade do acesso somente ao respectivo titular, que passa a estar mais protegido quando opta por esse tipo de medida.
Sem contar que é uma maneira de aumentar ou manter a confiança do público, e protegê-los contra fraudes, golpe da “Mão Fantasma” e técnicas de engenharia social, em que as possíveis vítimas são induzidas ao erro em benefício de cibercriminosos que desejam roubar seus dados pessoais, por exemplo.
Outro papel da autenticação de dois fatores na segurança digital é isentar da necessidade de o titular baixar outro aplicativo para realizar essa função ou mesmo de carregar um método de segurança para todos os lados por não saber os momentos em que precisará usá-lo, porque, atualmente, é comum encontrar esse tipo de opção na maioria dos sites.
Sem contar que essa camada extra de proteção é considerada mais fácil e segura do que as senhas tradicionais porque não há duas senhas iguais nos geradores, o que acaba evitando invasões ou acessos indevidos (pessoas não autorizadas).
Mas existem outras medidas de segurança e hábitos que podem e idealmente são indicados para garantir a Proteção de Dados, principalmente desde o surgimento da LGPD, tais como, uso de criptografia, restrição de acesso, troca periódica de senhas, atualização constante dos antivírus, hábito de desconfiar de links, sites e mensagens, evitar redes de internet públicas, entre outras que podem ser aconselhadas por uma assessoria jurídica de confiança.
