Qualquer desenvolvedor ou outro profissional que trabalhe na indústria da tecnologia tem consciência de que o uso de senhas, ainda que cada vez mais complexas, não é mais capaz de oferecer níveis adequados de segurança. Pensando nisso, a Azion disponibiliza em sua plataforma a autenticação de dois fatores (Two-Factor Authentication — 2FA).
Para que serve a autenticação de dois fatores?
Pense na última vez que você precisou criar uma senha para acessar uma aplicação ou uma rede social. Muito provavelmente, foi solicitado que ela tivesse no mínimo oito caracteres. Após tentar cadastrar sua data de nascimento como senha, a aplicação certamente avisou que você precisaria incluir ao menos uma letra e um número. Você tenta de novo, dessa vez incluindo a letra “t”, inicial do seu cachorro chamado Totó. Mais um alerta: você precisa utilizar ao menos uma letra maiúscula. Tudo bem, você transforma o “t” em maiúsculo e acrescenta um “o” minúsculo ao final de tudo isso. Mas espere: ainda falta um caractere especial! Ok. Agora sua senha contém sua data de nascimento, as letras “T” e “o” em sequência e um símbolo de porcentagem no final. Pronto, correto? Não, porque você nasceu em 1988 e a senha não aceita caracteres repetidos.
Ao final desse processo, pelo qual todos nós já passamos ou passaremos algum dia, você tem uma senha tão longa e complexa que muito provavelmente não vai durar mais do que meia dúzia de acessos em sua memória. E sabe qual é a parte mais frustrante disso tudo? Ainda assim, sua senha pode ser quebrada, ainda que com dificuldade, caso um invasor realmente determinado e com os recursos certos decida forçá-la. E é aí que entra a autenticação de dois fatores, muito popularmente conhecida como 2FA.
De forma breve, a 2FA se baseia em adicionar uma camada a mais de segurança ao seu acesso, normalmente associando algo que você sabe (a sua senha de duas dezenas de caracteres alternando letras maiúsculas e minúsculas, números e caracteres especiais) a algo que você tem (uma mensagem de verificação enviada para seu celular, o código gerado por um aplicativo específico ou mesmo um token físico que deve ser conectado ao dispositivo). Assim, ainda que um hacker habilidoso e persistente consiga perfurar a complexa barreira da sua senha, ele não será capaz de acessar sua conta a não ser que tenha conseguido também o acesso a esse segundo fator de autenticação, que estará sempre em sua posse.
Utilizando a autenticação de dois fatores na plataforma da Azion
Como já mencionamos, existem diversos métodos de autenticação que podem ser utilizados em parceria com o tradicional método de “usuário e senha” para reforçar sua segurança. Muitas plataformas enviam códigos por SMS ou WhatsApp, ou links específicos para seu email ou alguma outra conta em redes sociais.
Na nossa plataforma, para garantir um nível máximo de segurança, você pode a partir de agora utilizar um aplicativo de OTP (one-time password) como segundo fator de autenticação.
O que são aplicativos de OTP?
Aplicativos de OTP são aplicativos desenvolvidos especificamente para realizar autenticações de modo ainda mais seguro. Ao se cadastrar em um aplicativo de OTP (que pode ser o Google Authenticator ou qualquer outro de sua preferência), você terá acesso a um código temporário e irrepetível que deverá ser inserido na plataforma que você deseja acessar. Como essa senha expira em um curto intervalo de tempo (que varia de alguns segundos a poucos minutos), toda vez que você for acessar a plataforma em questão você precisará gerar um novo acesso em seu aplicativo de OTP, dificultando assim que usuários mal intencionados invadam suas contas utilizando apenas softwares de desvendamento de senhas.
Habilitando a autenticação de dois fatores na plataforma da Azion
Agora você pode forçar todos os usuários da sua conta do Real-Time Manager a utilizar a autenticação de dois fatores. Para tanto, basta acessar “Account Info” em seu perfil no RTM e ativar a opção “Enforce Multi-Factor Authentication”.
Agora, basta clicar no botão “Save”, no canto inferior direito da tela. A partir desse momento, todos os usuários de sua equipe precisarão, além de um login e senha pessoais, de um aplicativo de OTP para acessar o RTM.
Acessando a plataforma da Azion com a autenticação de dois fatores
Com a autenticação de dois fatores já habilitada, qualquer usuário cadastrado em sua conta passará pelo seguinte processo para acessar o Real-Time Manager:
- Acessar a página de login, onde deverão ser inseridos o nome do usuário e a senha;
- Será solicitado que o usuário insira seu código OTP;
- O usuário deverá abrir seu aplicativo de OTP e inserir o código exibido no tempo estipulado pelo próprio aplicativo.
- Após inserir o código, clique em “Verify”.
Uma plataforma cada vez mais segura
Nos últimos meses (e, na verdade, desde a sua origem, há mais de uma década), a Azion tem se dedicado a garantir um elemento essencial para qualquer usuário e empresa na cultura hiperconectada em que vivemos: uma segurança robusta, simples e sempre ativa. Conheça mais dos nossos importantes features de segurança e continue sua revolução digital no edge.
