Notícia
PROTEÇÃO EXTRA
Portal gov.br oferece camada extra de segurança
Se você não foi vítima, com certeza, conhece alguém que já teve seus dados digitais acessados indevidamente por cibercriminosos. Para evitar esse tipo de situação com os mais de 100 milhões de brasileiros usuários do gov.br, o Serpro, em parceria com a Secretaria Especial de Desburocratização, Gestão, e Governo Digital do Ministério da Economia, disponibiliza a autenticação em dois fatores no portal do governo para garantir mais segurança no acesso do cidadão aos serviços públicos digitais.
“Temos diferentes formas de um usuário se autenticar, de fazer login com a sua conta gov.br. O ideal é que as pessoas façam uso da forma que ofereça mais segurança e proteção contra acessos indevidos, como por exemplo, utilizando a autenticação em dois fatores (2FA), que além de dificultar a ação de cibercriminosos, auxilia na recuperação dos dados da conta quando o usuário esqueceu a senha ou perdeu o celular, por exemplo. O recurso está disponível desde novembro do ano passado, mas menos de 1% dos usuários realiza o acesso usando a autenticação mais segura”, afirma o gerente de Soluções de Gestão para Governo Digital no Serpro, Felipe Lopes.
Para o gerente de Gestão de Segurança de Desenvolvimento do Serpro, Leandro Gomes, quanto mais desafios o usuário utilizar para se autenticar em sua conta, mais seguro será o acesso. “O 2FA é um código enviado para o celular cadastrado do usuário e atende ao desafio do artefato que o usuário possui. Ou seja, mesmo que alguém descubra a senha, o acesso à conta permanece seguro, pois o atacante, provavelmente, não terá acesso ao celular do usuário para descobrir o código que foi enviado”, explica Leandro.
De acordo com Leandro Gomes, a segurança de uma autenticação digital pode tomar como base três desafios: a informação que o usuário conhece, como por exemplo, o usuário e senha ou mesmo perguntas pessoais; as características que apenas o usuário tem, como a biometria facial ou impressão digital; e aquilo que o usuário possui, como um smartphone ou um token físico.
Proteção pouco utilizada
A gerente da Plataforma de Governo Digital no Serpro, Marilei Martins, informa que muitos usuários do gov.br não habilitam a autenticação em dois fatores, porque desconhecem a tecnologia 2FA ou preferem simplificar o acesso. “Há uma ideia equivocada de que é mais demorado o processo quando se usa a dupla autenticação, mas essa ‘demora’ é de apenas alguns segundos e, pelos benefícios de segurança que proporciona, vale a pena”, salienta.
“Todas as pessoas devem usar o 2FA para elevar o nível de segurança ao acessar sua conta gov.br, pois, caso algum aplicativo malicioso ou mesmo um terceiro consiga roubar seus dados, inclusive CPF e senha, ele não conseguirá completar o login, já que o segundo fator de autenticação é enviado para o celular do proprietário da conta”, explica Marilei.
Várias formas de acesso seguro
Felipe Lopes acredita que um sistema de governo precisa ser flexível para atingir o maior número de cidadãos possíveis, por isso, o acesso gov.br disponibiliza mais de uma forma de autenticação. “A forma mais básica é por meio de CPF e senha. Mas também é possível se autenticar usando um certificado digital, seja por token ou em nuvem, e, ainda, por meio de login de bancos credenciados, como o Banco do Brasil ou Caixa, por exemplo.
Segundo Lopes, acessos por meio de bancos credenciados ou certificados em nuvem já são, por si, considerados formas seguras e, conforme seja a forma escolhida de acesso, o sistema habilita selos de confiabilidade distintos. “Mas a habilitação por 2FA independe do selo do usuário. Qualquer usuário que tenha um número de telefone validado e o aplicativo instalado poderá habilitar o 2FA”, destaca.
A conta gov.br foi criada pelo Serpro para o Governo Federal como forma de facilitar a identificação e autenticação do cidadão, privilegiando a governança e a convergência autoritativa, além do controle de acesso unificado. É uma aplicação segura e utiliza os mesmos recursos e protocolos de segurança de empresas renomadas (OPENID CONNECT e OAUTH2). A 2FA é uma camada extra de segurança e pode ser usada por qualquer usuário que tenha um número de telefone celular validado e o aplicativo Meu Gov instalado.
É rápido e fácil
Para fortalecer a segurança da conta no gov.br com o 2FA, é necessário possuir o app Meu gov.br, disponível gratuitamente na App Store e Google Play, no celular ou tablet e ativar o serviço. Confira como:
