Vazamento das senhas poderia ter sido evitado com tecnologia multi fator

Fonte: vu

A reportagem do SBT que denunciou a venda de senhas do Infoseg em plena Rua Ifigênia por R$ 2 mil, mostrou a fragilidade do sistema de segurança digital do Governo. Tecnologia avançada disponível no Brasil poderia ter evitado este tipo de fraude ao Infoseg, banco de dados nacional usado pela Justiça, Ministério Público, Receita Federal e polícias para ter acesso a informações sigilosas dos cidadãos e que possui cerca 107 mil usuários e uma média de 112 mil consultas diárias.

A tecnologia, que é oferecida no Brasil pela Inspirit a partir de uma parceria com a ActivIdentity, garante a segurança para o acesso à rede de sistemas a partir da identificação digital multi fator, que combina a utilização de cartões inteligentes (smart card) e tokens.

“A utilização desta tecnologia multi fator impede que quadrilhas tenham acesso às senhas e esta fraude ocorrida contra o Infoseg não teria acontecido”, comenta Francisco Monteiro, diretor da Inspirit. “Este episódio também serve de alerta para as empresas públicas e privadas para que elas fiquem atentas a este tipo de ocorrência. Cada vez mais os fraudadores criam meios de burlar a segurança dos sistemas e os gestores de TI devem se atualizar e conhecer as novas tecnologias disponíveis para impedir a ação dos criminosos”, acrescenta o executivo.

A família de produtos ActivIdentity, que poderia ter impedido esta fraude, é composta por conjunto de aplicações com elevado nível de segurança comprovada em vários países. Baseada na convergência entre smart cards e tokens para garantir a  identidade digital, a linha de produtos oferece uma infra-estrutura que garante a consolidação de identificação por vários fatores: foto e acesso físico e lógico na redes corporativas, e pode incluir a criptografia digital de e-mails e documentos.

Integra o portfólio ActivIdentity o SecureLogin Single Sign-On, criado para simplificar a gestão de passwords e sign-on, e aumentar a segurança com autenticação multi-fator. Ideal para empresas de qualquer porte que necessitam elevar drasticamente a segurança de sua estrutura de TI, a aplicação reduz os custos de suporte via help desk e garante maior produtividade das equipes, além de atender às exigências de segurança do mercado e dos órgãos governamentais.

Também é membro da família o 4TRESS Advanced Authentication for Windows, projetado para controlar o acesso à rede a partir da autenticação com smart cards, tokens, dispositivo USB, leitores biométricos ou senhas. O produto proporciona forte segurança na autenticação multi fator para a entrada de usuários na rede corporativa em ambiente Microsoft Windows. Os dispositivos USB e tokens incluem a opção de autenticação one-time password (senha renovável que perde a validade assim que utilizada uma única vez), e senhas secretas que somente são autenticadas com perguntas que exigem uma única resposta de conhecimento apenas do usuário autorizado.