O acesso ao painel administrativo é um dos principais vetores de risco. Para excluir a entrada não autorizada, introduzimos a autenticação de dois efeitos (2FA), que requer não apenas login e senha, mas também um código de confirmação adicional - por email, SMS ou por aplicativo (por exemplo, Google Autenticator).
Este nível de proteção é especialmente importante para os funcionários com acesso a finanças, dados e configurações do sistema.
O que inclui 2FA
| Modo de confirmação | Detalhes da aplicação |
|---|---|
| Código por email | Envia para e-mail corporativo ou vinculado ao logon |
| Aplicativos (TOTP) | Suporte ao Google Autenticator, Auty, 1Passward, entre outros |
| Código SMS | Alternativa para países onde a entrega de email é instável |
| Ativação flexível | Por papel, IP, hora do dia ou manualmente pelo usuário |
| Registro de eventos 2FA | Quem ativou quando confirmou qual dispositivo/IP |
Funcionalidade e configuração
Obrigatório 2FA para papéis sensíveis (admin, contador, etc)
Exceções por IP confiável ou subnotificação interna
Ativação/desativação programada
Exportar logs de confirmação e falha 2FA
Notificações sobre tentativas de logon e erros de autorização
Vantagens
Redução significativa dos riscos de invasão de contas
Transparência das entradas e tentativas de contornar a segurança
Conformidade com GDPR, ISO, PCI DSS e segurança interna
Calma para donos de negócios e administradores
Flexibilidade de inclusão - desde políticas seletivas até políticas obrigatórias
Onde é particularmente importante
Cassinos e plataformas de hembling com dinheiro e dados pessoais
Financeiro e criptosserviços com acesso sensível
Plataformas SaaS com base de clientes e gerenciamento de direitos
Projetos com mais funcionários e contratantes
2FA é um nível mínimo, mas crucial de proteção. Vamos implementar uma autorização de dois efeitos confiável e flexível para que a entrada no back-office seja protegida contra ameaças externas e internas.