Sempre que é preciso enviar documentos sensíveis (como contratos ou relatórios), o cuidado em relação a fraudes e erros de identificação deve estar presente. E a boa notícia é: já existem diversos recursos que se propõem a garantir a integridade desses arquivos!

Neste post, vamos falar especificamente sobre uma dessas ferramentas de segurança: a autenticação digital. Continue acompanhando para entender como esse recurso funciona e conhecer os principais tipos de e-authentication disponíveis!

O que é autenticação digital?

Basicamente, a autenticação digital é um processo por meio do qual se garante a identificação correta dos autores em um documento eletrônico.

Além de garantir que o arquivo foi gerado por uma pessoa autorizada, a electronic authentication (e-authentication) também confirma a origem e a integridade de determinado arquivo. Dessa forma, é possível visualizar se houve alteração no documento eletrônico.

Por fim, a autenticação eletrônica também é uma ferramenta útil para autorizar os leitores finais de um documento, já que só terão acesso ao arquivo após passarem por um processo de confirmação de identidade.

Que fatores são levados em conta?

Na prática, existem várias maneiras de autenticar um documento digital. Em comum, todas levam em conta um ou mais fatores para assegurar a autoria, o acesso e a integridade do arquivo. Para que o processo seja seguro, são empregados 3 grandes requisitos, como você vai ver a partir de agora!

1. Conhecimento

No caso da autenticação por conhecimento, quem deseja acessar um documento precisa mostrar que tem acesso a informações específicas. Em geral, o acesso é garantido por meio de uma senha, mas também podem ser usados códigos PIN, questionários e até números de identidade.

2. Posse

Aqui, o conceito é bem simples: para acessar um arquivo, o leitor precisa ter um dispositivo autorizado. Fazendo uma comparação simples, é como se fosse preciso ter uma chave para abrir uma fechadura.

No meio digital, essa chave pode ser um aparelho celular, um cartão ou um token — dispositivo que conjuga hardware e software para a geração de senhas randômicas por um período previamente determinado.

3. Característica

A autenticação baseada em características também é conhecida por biometria. No caso, são usadas as particularidades físicas de uma pessoa para assegurar seu acesso ao documento.

Com o avanço da tecnologia, esse tipo de solução vem se tornando bem mais acessível, tanto que hoje não é difícil encontrar processos de autenticação exigindo impressão digital, identificação de íris ou mesmo reconhecimento de voz.

E por mais que cada um desses mecanismos possa ser usado separadamente, tornam-se ainda mais seguros quando combinados. É por isso que alguns processos exigem a autenticação em 2 fatores — ou autorização em 2 passos.

Como exemplo, podemos imaginar aqui um cenário em que o usuário deve fornecer uma senha e sua impressão digital, combinando assim um fator de conhecimento e outro fator biométrico.

Quais são os tipos de autenticação?

Os tipos de autenticação digital oscilam entre os fatores que acabamos de descrever. Dessa forma, cada empresa ou processo pode exigir um método diferente, seja por razões técnicas ou mesmo de orçamento.

Para que isso fique claro, vamos falar agora sobre as principais maneiras de se autenticar um documento. Acompanhe!

Senha

O uso de senhas é a maneira mais disseminada de se realizar uma autenticação. O processo é extremamente simples: o usuário insere seu login e um código previamente cadastrado.

Via de regra, boas senhas variam entre letras maiúsculas e minúsculas, além de possuírem números e caracteres especiais — como asterisco ou sinais matemáticos.

Token

Como falamos brevemente, um token é um dispositivo físico capaz de gerar senhas randômicas. Também conhecido como chave eletrônica, esse aparelho pode ser bastante parecido com um chaveiro, mas possui uma pequena tela.

Ao precisar acessar um arquivo ou realizar uma transação eletrônica, o usuário aciona um botão e recebe um código. O detalhe é que essa senha só dura poucos segundos, sendo alterada no próximo uso. Dessa forma, o roubo de passwords remotamente é dificultado.

E-mail

O e-mail é uma ferramenta de trabalho presente na rotina de inúmeros profissionais. Usar este recurso para garantir a segurança de um documento eletrônico é, portanto, bem prático.

Com a autenticação por e-mail, os convidados a assinar um documento recebem um correio eletrônico para confirmação de identidade. Assim, só quem já teve seu e-mail previamente cadastrado em determinado processo pode ter acesso ao documento em questão.

SMS

A autenticação por SMS também usa um dispositivo onipresente no mundo corporativo: o celular. Esse tipo de autorização é bastante parecida com as autenticações por e-mail e token: o usuário recebe um código único via mensagem de celular, devendo digitá-lo na plataforma onde o documento está localizado.

Quando o assunto é celular, também existe a possibilidade de identificação por voz. Nesse caso, o SMS dá lugar a uma ligação telefônica por meio da qual o password é ditado.

Terceiros

Uma e-authentication também pode usar serviços de terceiros como complemento à segurança. Plataformas de assinatura digital podem, por exemplo, ser integradas a outros serviços, usando seus dados de login para garantir a autenticação de um documento.

Estamos falando aqui de serviços como Salesforce, Google Docs ou soluções da Microsoft, mas, em alguns casos, também é possível usar as informações de entrada em redes sociais, como LinkedIn ou Facebook.

Pergunta-chave

Também conhecido como desafio, aqui são usados conhecimentos prévios dos usuários para permitir seu acesso. As perguntas podem ser simples, mas devem ser pessoais — como o modelo do primeiro carro do usuário ou o nome do seu animal de estimação.

As perguntas e respostas são definidas no início do cadastro, devendo sempre se tratar de informações exclusivas do usuário. Então nada de perguntar quem é o presidente do Brasil ou quem escreveu Quincas Borba, ok?

Geolocalização

O GPS está presente em vários dispositivos móveis, mas computadores também são capazes de identificar a localização dos usuários. E essa informação pode ser importante para a autenticação de um documento!

Além de ajudar a definir onde determinado arquivo foi gerado e se ele foi modificado em outra localização, o posicionamento do usuário também pode ajudar a confirmar sua identidade.

Certificado digital

O certificado digital é uma garantia de que determinado processo eletrônico segue protocolos de segurança. Emitido por uma autoridade, deve conter uma série de informações — como número, nome e validade.

Mas atenção: por mais que o uso de certificados digitais seja compulsório em alguns  poucos procedimentos específicos, a maioria dos processos pode ser resolvida sem ele.

Como você viu, existem várias alternativas para quem deseja realizar uma autenticação digital segura. Mas você ainda tem dúvidas quanto ao respaldo legal dessas alternativas? Neste material, mostramos como a assinatura digital de documentos é vista pela legislação brasileira. Confira!

(Visited 282 times, 1 visits today)

Tags