Arte de escolher os melhores canais para sua estratégia 2FA

Está em dúvida sobre como escolher os melhores canais para a sua estratégia de 2FA e garantir que eles permitam que você verifique a identidade dos seus usuários de forma 100% segura, ágil e eficaz? Calma, você não está sozinho!

Para começar, é importante lembrar que um canal não é necessariamente melhor ou pior do que outro. Por isso, para definir quais canais são ideais para o seu processo de autenticação de dois fatores (2FA), você deve primeiro fazer a si mesmo as seguintes perguntas:

Dependendo da resposta a essas três perguntas simples, você pode começar a definir quais canais de 2FA devem ser integrados à sua estratégia. E, sim, você pode ter diferentes canais para cada caso de uso.

Afinal, nem todos os processos de autenticação são igualmente críticos ou sensíveis ao tempo! Autenticar a identidade de um cliente para permitir que ele crie um cadastro não é o mesmo que verificar a identidade para que um usuário redefina sua senha ou faça uma transação de alto valor, certo?

Mas antes de começarmos a nos aprofundar nos diferentes casos de uso, nas vantagens e funcionalidades que fazem de alguns canais os aliados perfeitos para um processo de autenticação de dois fatores, que tal começar com o básico?

Se você quiser se aprofundar primeiro no conceito de 2FA (autenticação de dois fatores), convidamos você a clicar aqui para entender esse processo com detalhes.

Mas, em termos gerais, 2FA é um processo de segurança que fornece uma segunda camada de proteção ao convidar o usuário a inserir um PIN, OTP, chave dinâmica ou código enviado por meio de um determinado canal – por exemplo, e-mail, SMS, WhatsApp -, além da senha sua padrão.

Em geral, essas senhas de uso único têm uma data de validade pequena para evitar fraudes. Novamente, o período de validade desses PINs/OTPs varia de acordo com o caso de uso e o grau de sensibilidade da autenticação.

Ao integrar a lógica de failover, é possível estabelecer uma fila de canais (por exemplo, canal principal, canal alternativo nº 1, canal alternativo nº 2 etc.) para garantir que o código seja entregue ao usuário que deseja ser autenticado, independentemente de um canal ou outro falhar ou de o cliente ter acesso a dados ou à Internet.

Alguns dos principais casos de uso para 2FA são:

Voltando à nossa pergunta inicial – mas não sem lembrar que a popularidade de um canal ou outro pode variar um pouco entre os setores, regiões e os casos de uso -, aqui estão os cinco principais canais que devem ser incorporados à sua estratégia omnichannel de 2FA.

Sem dúvida, o SMS continua a usar a coroa da 2FA. E há muitas razões por trás da popularidade desse canal que, embora possa parecer tradicional para muitos, continua a brilhar por sua conveniência e altíssima capilaridade.

Por ser compatível com todos os tipos de dispositivos móveis e não depender de uma conexão com a Internet, o SMS é o aliado perfeito para garantir que as OTPs sejam enviadas aos seus usuários – pelo menos na grande maioria dos casos.

Além disso, a relação custo-benefício e a acessibilidade desse canal parecem ser ideais para desencadear um processo que, embora extremamente importante em termos de segurança, não exige mais do que o envio de um simples código de 4 a 6 caracteres.

Pro: é compatível com todos os tipos de dispositivos móveis, é amigável e com alta entregabilidade.
Contra: quando o usuário não tem acesso à rede local (por uma viagem internacional ou uma interrupção do serviço), as mensagens não são entregues.

Para muitos, o RCS é o futuro das mensagens, já que representa uma versão renovada e aprimorada do SMS.

O canal de RCS oferece uma maneira exclusiva de fornecer OTPs, enviando-as diretamente para o canal de mensagens padrão nos dispositivos Android. Por não precisar ser baixado pelos proprietários desses telefones, o Rich Communication Service (RCS) acaba se traduzindo em conveniência máxima para fins de 2FA.

Além disso, ele permite que se insira informações multimídia na mensagem que dão a sensação de mais segurança para o usuário.

Só é bom lembrar que esse tipo de mensagem não funciona em aparelhos iOS. Para eles, a mensagem padrão é o iMessage.

Pro: nativo dos dispositivos Android e com recursos multimídia disponíveis.
Contra: não pode ser enviado para dispositivos iOS.

Não é incomum que as pessoas não se sintam à vontade para compartilhar seus números de celular com as marcas. E é aqui que o e-mail se torna uma das principais alternativas para autenticação de dois fatores.

É importante lembrar que, se você optar pelo e-mail como seu principal canal de autenticação de dois fatores, não seria uma má ideia adicionar o SMS como seu canal de failover para garantir a entrega dos PINs de autenticação mesmo quando o acesso à internet dos seus clientes for limitado ou inexistente.

Pro: não necessita que o usuário forneça um dado sensível, como o número de telefone.
Contra: é um canal mais vulnerável em relação à segurança por causa dos vazamentos de senhas.

O WhatsApp é geralmente o canal preferido das pessoas, seja para se comunicar com a família e os amigos ou para interagir com suas marcas. E recorrer a aplicativos de mensagens populares evitará o atrito de ter que pedir a seus clientes que baixem um app desconhecido.

No entanto, a popularidade do WhatsApp Business Platform não é sua única virtude – você sabia que as OTPs do WhatsApp são criptografadas de ponta a ponta? É isso mesmo! É por isso que esse canal é uma das opções mais convenientes e seguras disponíveis no mercado.

Mas aqui vai uma observação importante: se você decidir usar o WhatsApp para sua autenticação de dois fatores, lembre-se de que você deve primeiro ter o opt-in, ou seja a autorização expressa dos seus clientes, para receber esse tipo de comunicação por meio desse canal.

Pro: altíssimo uso no Brasil e com criptografia de ponta a ponta
Contra: exige uma conexão com a internet e um opt-in dos usuários para esse tipo de comunicação.

Por fim, você também pode utilizar uma URA como canal para sua estratégia de 2FA. Essa funcionalidade pode ser feita através de uma API de Voz com TTS (Text to Speech) que transforma o texto em um áudio e o reproduz em uma chamada telefônica para o número definido.

Essa é uma alternativa não tão usual como os canais listados acima, mas ainda é bastante relevante – especialmente nas gerações mais velhas como os Baby Boomers a a Geração X.

Pro: algumas soluções permitem a verificação direto na ligação, sem a necessidade de digitar um código em outro local.
Contra: não é tão popular com as gerações mais novas.

Ao integrar vários canais para fins de 2FA, você poderá:

Nós não apenas o ajudamos na seleção e integração dos seus canais de autenticação de dois fatores, mas também fornecemos orientações relevantes sobre failover e práticas recomendadas de segurança empresarial.

Outras empresas já atestam isso:

Você já conhece a nossa nova solução de entrega de OTP 100% gerenciável? O Infobip Authenticate chegou para revolucionar a 2FA empresarial e inaugurar uma nova era de autenticação!

Com o Infobip Authenticate, sua estratégia de 2FA será mais fácil, econômica, confiável e segura. Isso porque ela oferece:

Fale com um de nossos especialistas agora mesmo e leve sua 2FA para o próximo nível!