Últimas notícias

Fique informado

Portal gov.br oferece camada extra de segurança

26 de maio de 2021

Spotlight

Facebook fala sobre o incidente de 4 de outubro

“Agora que nossas plataformas estão funcionando normalmente após a interrupção de 4 de outubro achei que valeria a pena compartilhar,”Santosh Janardhan.

6 de outubro de 2021

Os mais de 100 milhões de brasileiros usuários do portal do gov.br contam com um reforço contra acessos indevidos, que é a autenticação em dois fatores

Se você não foi vítima, com certeza, conhece alguém que já teve seus dados digitais acessados indevidamente por cibercriminosos.

Para evitar esse tipo de situação com os mais de 100 milhões de brasileiros usuários do gov.br, o Serpro, em parceria com a Secretaria Especial de Desburocratização, Gestão, e Governo Digital do Ministério da Economia, disponibiliza a autenticação em dois fatores no portal do governo para garantir mais segurança no acesso do cidadão aos serviços públicos digitais.

“Temos diferentes formas de um usuário se autenticar, de fazer login com a sua conta gov.br. O ideal é que as pessoas façam uso da forma que ofereça mais segurança e proteção contra acessos indevidos, como por exemplo, utilizando a autenticação em dois fatores (2FA), que além de dificultar a ação de cibercriminosos, auxilia na recuperação dos dados da conta quando o usuário esqueceu a senha ou perdeu o celular, por exemplo.”

O recurso está disponível desde novembro do ano passado, mas menos de 1% dos usuários realiza o acesso usando a autenticação mais segura”, afirma o gerente de Soluções de Gestão para Governo Digital no Serpro, Felipe Lopes.

Para o gerente de Gestão de Segurança de Desenvolvimento do Serpro, Leandro Gomes, quanto mais desafios o usuário utilizar para se autenticar em sua conta, mais seguro será o acesso.

O 2FA é um código enviado para o celular cadastrado do usuário e atende ao desafio do artefato que o usuário possui. Ou seja, mesmo que alguém descubra a senha, o acesso à conta permanece seguro, pois o atacante, provavelmente, não terá acesso ao celular do usuário para descobrir o código que foi enviado”, explica Leandro.

De acordo com Leandro Gomes, a segurança de uma autenticação digital pode tomar como base três desafios: a informação que o usuário conhece, como por exemplo, o usuário e senha ou mesmo perguntas pessoais; as características que apenas o usuário tem, como a biometria facial ou impressão digital; e aquilo que o usuário possui, como um smartphone ou um token físico.

Proteção pouco utilizada

A gerente da Plataforma de Governo Digital no Serpro, Marilei Martins, informa que muitos usuários do gov.br não habilitam a autenticação em dois fatores, porque desconhecem a tecnologia 2FA ou preferem simplificar o acesso. 

“Há uma ideia equivocada de que é mais demorado o processo quando se usa a dupla autenticação, mas essa ‘demora’ é de apenas alguns segundos e, pelos benefícios de segurança que proporciona, vale a pena”, salienta.

“Todas as pessoas devem usar o 2FA para elevar o nível de segurança ao acessar sua conta gov.br, pois, caso algum aplicativo malicioso ou mesmo um terceiro consiga roubar seus dados, inclusive CPF e senha, ele não conseguirá completar o login, já que o segundo fator de autenticação é enviado para o celular do proprietário da conta”, explica Marilei.

Várias formas de acesso seguro

Felipe Lopes acredita que um sistema de governo precisa ser flexível para atingir o maior número de cidadãos possíveis, por isso, o acesso gov.br disponibiliza mais de uma forma de autenticação.

A forma mais básica é por meio de CPF e senha. Mas também é possível se autenticar usando um certificado digital, seja por token ou em nuvem, e, ainda, por meio de login de bancos credenciados, como o Banco do Brasil ou Caixa, por exemplo. 

Segundo Lopes, acessos por meio de bancos credenciados ou certificados em nuvem já são, por si, considerados formas seguras e, conforme seja a forma escolhida de acesso, o sistema habilita selos de confiabilidade distintos.

“Mas a habilitação por 2FA independe do selo do usuário. Qualquer usuário que tenha um número de telefone validado e o aplicativo instalado poderá habilitar o 2FA”, destaca.

A conta gov.br foi criada pelo Serpro para o Governo Federal como forma de facilitar a identificação e autenticação do cidadão, privilegiando a governança e a convergência autoritativa, além do controle de acesso unificado.

É uma aplicação segura e utiliza os mesmos recursos e protocolos de segurança de empresas renomadas. A 2FA é uma camada extra de segurança e pode ser usada por qualquer usuário que tenha um número de telefone celular validado e o aplicativo Meu Gov instalado.

É rápido e fácil

Para fortalecer a segurança da conta no gov.br com o 2FA, é necessário possuir o app Meu gov.br, disponível gratuitamente na App Store e Google Play, no celular ou tablet e ativar o serviço. Confira como:

Fonte: Serpro

Gov.br já integra as maiores instituições financeiras do país

Gov.br agiliza verificação de dados do Cadastro Ambiental Rural nos estados

Gov.br alcança a marca de 100 milhões de usuários cadastrados

Acompanhe os principais movimentos brasileiros e mundiais em torno de Privacidade e Proteção de Dados aqui no Crypto ID.