Usamos cada vez mais serviços online, de todos os tipos, onde muitas vezes somos forçados a inventar novas senhas. O comportamento usual é que em muitos casos os usuários repitam o uso de senhas entre diferentes sites ou redes sociais, e isso significa uma grande vulnerabilidade de segurança, que pode ser explorada por hackers.

Não basta construir uma senha muito forte, impossível de adivinhar. Por exemplo, supondo que como usuário me preocupo em gerar uma senha muito forte, o fato de repetir seu uso em diferentes sites
nos deixa totalmente expostos ao fato de que se um dos muitos sites que utilizamos sofre um ataque onde roubam as informações de seus usuários e senhas – algo que acontece com muita frequência – todos os outros sites ou redes onde usamos a mesma senha serão totalmente expostos ao comprometimento.

É sabido que a parte mais fraca de um sistema de autenticação é o próprio usuário, na verdade as senhas mais utilizadas são 123456 o que dá uma boa ideia de que os usuários não medem as consequências de não ter senhas o suficiente fortes para que algoritmos de força não possam deduzi-los em alguns segundos.

One Time Passwords (OTP) e o segundo fator de autenticação (2FA)

Uma das ferramentas que tentam mitigar esse problema é a utilização de One Time Passwords
(OTP), ou seja, gerar uma senha única a cada instância de login do usuário, dando ao usuário a senha que ele precisa inserir agora, seu e-mail, uma mensagem por WhatsApp, ou por SMS ou no caso de aplicativos móveis em alguns casos por push notifications. O que, por sua vez, serve como um fator de autenticação extra, uma vez que o usuário deve ser capaz de acessar qualquer um desses meios para obter a senha.

Obviamente isso não nos garante nada, pois se tivermos comprometido o acesso à nossa conta de e-mail ou o acesso ao nosso celular, estaremos expostos, mas a probabilidade de que além de sabermos nossa senha tenhamos acesso ao mecanismo com o qual recebo é bastante reduzido, as OTPs. Este mecanismo tem a praticidade de que só preciso lembrar meu nome de usuário que em muitos casos utilizamos uma conta de e-mail.

Outro elemento importante para garantir o acesso às nossas contas de e-mail, redes sociais e outros serviços que utilizamos através da Internet é permitir um segundo fator de autenticação (2FA).
Isso adiciona outra barreira para quem deseja violar qualquer uma de nossas contas, pois, além de ter acesso ao nosso nome de usuário e senha, eles devem ter controle sobre o mecanismo que usamos como um segundo fator de autenticação. Geralmente, este segundo mecanismo está associado ao fato de que receberemos uma chave aleatória através do nosso celular ou e-mail.

Em nossa plataforma de desenvolvimento Low-Code temos trabalhado para simplificar o desenvolvimento de aplicações também muito seguras, por isso a partir de GeneXus 17 Upgrade 5 incorporamos a possibilidade de configurar um tipo de autenticação baseada no mecanismo OTP e além de poder configurar os tipos de autenticação, um segundo fator de autenticação também baseado em OTP.

Isto se soma a todos os mecanismos de autenticação nativa suportados pelo módulo de segurança que oferecemos através de GeneXus Access Manager
.

Convido você a atualizar sua versão GeneXus 17 com este upgrade 5,
que inclui estas novas capacidades para uma Comunidade tecnologicamente forte, segura e preparada para o futuro.

Também pode estar interessado em ler os seguintes artigos do GeneXus Community Wiki: 

• 
  One Time Password en GAM
• 
  Two Factor Authentication en GAM