Esses chaveirinhos com códigos aleatórios fazem parte do dia a dia de muita gente – principalmente quem usa serviços de banco na internet. O token – uma tecnologia de 30 anos – é um dispositivo eletrônico capaz de gerar senhas randômicas a partir de um algoritmo matemático. As empresas de segurança que oferecem essa tecnologia desenvolvem equações bastante complexas para que uma combinação diferente e segura seja exibida no visor cada vez que o token for solicitado.
Os tokens servem como segundo fator de autenticação em transações online como internet banking, acesso privado a alguns canais – como a intranet de algumas empresas – ou ainda acesso remoto a um equipamento conectado, por exemplo. Depois de entrar com o login e senha do usuário, para confirmar o acesso, o sistema pede que a combinação exibida no token seja digitada.
Ou seja, se algum cybercriminoso tenta descobrir e reutilizar uma senha exibida no token durante uma autenticação, aquela combinação não será mais aceita pelo sistema. O modelo “One Time Password” – uma espécie de senha que se autodestrói – cria uma nova sequência numérica a cada 30 ou 60 segundos.
Além dos chaveiros, os tokens também podem estar embarcados em outros hardwares ou softwares instalados em tablets, smartphones e computadores. Para que a senha do token seja validada pelo sistema que o usuário pretende acessar (como o banco online), é preciso que o dispositivo esteja sincronizado com o servidor de origem da informação – usando o mesmo exemplo, o sistema digital do banco.
O token é um sistema muito seguro de autenticação, mas algumas dicas são importantes para impedir que alguém tenha acesso ao código e tente usá-lo de forma indevida: primeiro, nunca forneça mais de um código do seu token em um único acesso. As instituições financeiras solicitam apenas uma combinação do token por acesso ou por transação; as instituições nunca enviam e-mails nem telefonam a solicitando o código do seu token. Se isso acontecer, desconfie e prefira não informar a sequência; nunca entregue seu token a terceiros; e em caso de perda ou roubo, comunique o fato imediatamente aos responsáveis pelo acesso ou aplicação.
Com essas dicas e com a autenticação em dois fatores, pode ter certeza, seu acesso à empresa ou ao internet banking estará muito mais seguro do que com uma simples senha – por mais complexa que ela seja.
Fonte: Olhar Digital