Autenticação em dois fatores e ERP: entenda como essa relação influencia na segurança da informação

Autenticação em dois fatores e ERP: entenda como essa relação influencia na segurança da informação
Compartilhe:

Recentemente acompanhamos nos noticiários o roubo dos dados de milhões de usuários do Facebook. Grandes empresas como C&A, British Airways, Marriott Starwood, MyHeritage e T-Mobile também foram alvo de invasores. Cada vez mais aumenta, de forma poderosa, o ataque de hackers a diferentes sistemas corporativos para os furtos de dados de pessoas físicas e jurídicas. Mas como se proteger, evitar que o agressor consiga visualizar os dados gerados e manter a segurança da informação?

Com a utilização cada vez mais frequente de dispositivos pessoais (notebooks, smartphones e tablets) pelos colaboradores, apesar de imprescindível, a limitação de acesso por usuário e senha aos sistemas corporativos não é mais suficiente. Estes equipamentos estão mais suscetíveis ao monitoramento por hackers e podem fornecer dados que permitam a invasão e o roubo de dados sensíveis, tanto das empresas como de seus clientes.

Autenticação Multifator (Multi-Factor Authentication
– MFA)

Autenticação, no âmbito da segurança digital, é o procedimento que confirma a legitimidade do usuário que requisita um serviço, para se ter um controle de acesso identificado. Ela se baseia na apresentação de uma identidade e, junto a ela, uma ou mais credenciais de confirmação e verificação. A autenticação em dois fatores é muito mais segura do que aquela que utiliza apenas uma senha. Muitos vazamentos que comprometeram os dados de milhões (ou bilhões) de usuários poderiam ter sido evitados com o uso da Autenticação Multifator (MFA).

A mais comum é a que usa apenas
a combinação de usuário e senha, isto é, tem somente um fator de autenticação. Contudo,
a senha memorizada possui fragilidades. Tanto a identificação do usuário (login)
quanto a senha (este fator que é “algo de que o usuário sabe que pode memorizar”)
podem ser revelados ou descobertos, permitindo a fraude por utilização ilegítima
de identidade de uma pessoa por outra. Ela pode ainda ser esquecida, o que causa
transtornos e implicando em um processo de redefinição de senha. Por este motivo,
bancos e outras instituições têm cada vez mais recorrido à utilização de mais de
um fator de verificação.

O MFA é uma solução de autenticação em dois fatores, dando aos usuários e administradores mais camadas de verificação ao efetuar o acesso em aplicativos ou portais, já     que utiliza duas ou mais formas de verificação de acesso. A autenticação é comprovada através de senha, dispositivos móveis ou fatores relacionados ao próprio usuário, como a biometria. Como medida de segurança é bastante eficaz e seu método é de fácil implementação, conferindo mais confiabilidade aos acessos a seus sistemas. A melhor maneira para não ter suas contas bloqueadas é utilizar mais de um dispositivo para geração dos códigos, como um computador ou celular reserva guardado em casa, por exemplo.

Garantindo a segurança do seu ERP através da autenticação
em dois fatores

O segundo fator de autenticação adiciona uma camada extra de segurança aos sistemas, verificando além da senha, um segundo fator individual para comprovação da identidade do usuário. O processo geralmente envolve uma mensagem SMS automática ou um aplicativo que gera códigos de acesso. Como é comum que o nome do usuário seja o seu próprio e-mail, muitas vezes a senha acaba sendo a única chave privada que protege a conta.

Informada a senha o sistema solicita
o código enviado (alguns serviços podem exigir o uso de um aplicativo externo ao
navegador para gerá-lo), que pode ser usado por um determinado período, para confirmar
que quem está tentando fazer o acesso é de fato o usuário autorizado.

O procedimento é parecido com o
utilizado pelos bancos, que enviam um código token para confirmar as operações.
Comprometer mais de um fator de autenticação representa um desafio significativo
para os invasores de sistemas. Mesmo descoberta a senha do usuário, ela será inútil
sem a informação gerada pelo método de autenticação adicional.

Autenticação em dois fatores no MXM-WebManager

Entrevistamos Flavio Cunha, Comercial da MXM Sistemas, que nos passou as informações a seguir sobre a utilização da autenticação em dois fatores no MXM-WebManager. Segundo ele, a plataforma de gestão empresarial da MXM utiliza dois métodos:

  • Algo que o usuário sabe (something you know) – senha
    de acesso ao MXM-WebManager.
  • Algo que o usuário possui (something you have) –
    notificação por aplicativo para smartphone.

Existem vários aplicativos gratuitos
que geram o segundo fator para que você possa fazer o acesso ao sistema com segurança.
Ele recomenda o Google Authenticator.

Para se manter seguro ao utilizar
o MXM-WebManager, defina a autenticação em dois fatores como o procedimento padrão.
Isto poderá ser feito pelo administrador do sistema quando for cadastrar os usuários
ou por eles próprios.

Outros produtos acessados através da plataforma MXM-WebManager também dispõem destas opções de segurança, como o MXM-Process, por exemplo.

Para entender melhor este dispositivo de segurança, veja o exemplo a seguir. Ele ilustra com telas a aplicação dos fatores de verificação pelo próprio usuário.

ETAPA 1: Antes de utilizar a autenticação em dois fatores você deverá instalar o aplicativo Google Authenticator no seu celular. Feito isso, clique em “Criar chave” para exibir um QRCode.

1 1

Em seguida, abra o MXM-WebManager.

2

Clique na foto do usuário e crie
a chave para exibir um QRCode.

3

Agora, use o aplicativo instalado
no seu celular para fazer a leitura ótica desse código.

4

Pronto! Surgirá na tela do seu celular
um número composto por 6 algarismos que serão atualizados a cada 30 segundos.

5

ETAPA 2: A partir de agora,
toda vez que você abrir o MXM-WebManager, logo após informar seu usuário e
senha será solicitada esta sequência numérica para concluir o acesso.

6

O cliente MXM tem acesso a diversos materiais de apoio no Centro de Treinamento MXM. Além de assuntos relacionados à segurança em sistemas ERP, ele possui manuais e vídeos tutoriais de utilização das nossas soluções.

Previna-se! Não deixe seu sistema
vulnerável. É essencial manter sua rede protegida.

Preencha o formulário a seguir e agende com um consultor MXM para saber mais sobre como proteger seu ERP MXM-WebManager: https://mxm.com.br/contato-comercial/.


Quer conhecer mais sobre ERP e saber os módulos disponíveis para sua empresa? Então, baixe agora mesmo nosso e-book gratuito Guia dos Módulos ERP e entenda as diferenças e saiba como escolher os melhores módulos para seu negócio:

CTA modulos erp primeira versao com borda 01 1 1

Compartilhe:

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.