Os golpes de clonagem de aplicativos de mensagens ou invasão de serviços como e-mail são comuns, mas poderiam ser evitados utilizando um recurso que a maioria dos provedores destes serviços já disponibiliza e que, muitas vezes, tem baixa adesão dos usuários: a autenticação multifator ou #MFA.
A autenticação padrão utiliza algo que você sabe: normalmente, usuário e senha. Mesmo sendo complexa, a senha possui vulnerabilidades intrínsecas como poder ser compartilhada ou anotada e até roubada. Este risco pode ser contornado adicionando-se uma segunda camada de autenticação.
Usando algo que você tem, como um token ou um aplicativo que gera senhas aleatórias de uso único, é possível eliminar o compartilhamento e garantir que o acesso está sendo feito pelo titular da conta.
O risco de acesso indevido também se estende ao ambiente corporativo, e neste caso, requer uma solução mais sofisticada: autenticação multifator adaptativa.
Considerando o contexto do dispositivo, da rede e do comportamento do usuário, a solução atribui riscos a cada evento de acesso e permite criar políticas dinâmicas que são acionadas quando um comportamento anormal é detectado. Altamente compatível, pode ser usada para acesso a aplicações locais, em nuvem, endpoints e VPNs.