Bancos e serviços financeiros
Comércio eletrónico
Seguros
Mensagens móveis
Jogos de azar e apostas
Fornecedores de serviços e comunicações
Fornecedores de identidade e verificação
Livros electrónicos
Notícias
Desenvolvedores
Viteza
FAQ
Sobre nós
Events
Carreiras
Contacta-nos
Articles

OTPs vs Autenticadores

Zoe Barber
Digital Marketer
Published on: March 9, 2022

5 min read
Graphic comparing otps (one-time passwords) and authenticators featuring a lock icon, with the author name zoe barber and a prompt to read now.

O que são OTPs e Autenticadores?

Nos últimos cinco anos, uma miríade de soluções de verificação de identidade entrou em cena, sendo as OTPs e os autenticadores as duas mais notáveis. Mas o que são? Com a fraude a representar quase 40% de todos os crimes em Inglaterra e no País de Gales, as empresas estão a explorar soluções modernas na tentativa de reduzir os danos financeiros e de reputação. Para as empresas mais pequenas, a segurança dos processos de registo e de utilização da conta é fundamental. No entanto, as empresas de maior dimensão que acolhem transacções de elevado valor enfrentam maiores requisitos de segurança. Empresas de todas as dimensões recorreram a OTPs e Autenticadores para proteger os seus clientes.

“Uma palavra-passe de uso único (OTP), também conhecida como PIN de uso único, código de autorização de uso único (OTAC) ou palavra-passe dinâmica, é uma palavra-passe que é válida apenas para uma sessão de início de sessão ou transação, num sistema informático ou noutro dispositivo digital.”

Definição de OTP da Wikipédia

“Uma aplicação de autenticação é normalmente instalada num smartphone e gera um código de 6-8 dígitos a cada 30 segundos. O código pode ser utilizado para iniciar sessão, negociar, depositar ou levantar fundos de uma conta.”

Definição de Authenticator do Kraken

Uma OTP é normalmente uma mensagem SMS enviada para o número de telemóvel fornecido durante o processo de registo, que, quando submetida a um formulário Web, dará acesso ao utilizador. As aplicações de autenticação e as OTPs por SMS são ambas formas de 2FA (Two Fator Authentication – autenticação de dois factores) – juntamente com os códigos de e-mail e as chamadas telefónicas – ambas diminuem a probabilidade de fraude e indicam que leva a fraude a sério, mas como saber qual é a mais adequada para o seu negócio?

Quais são as vantagens das OTP?

  • Uma norma do sector, o que significa que os clientes já se sentem confortáveis com o seu funcionamento. A familiaridade com um sistema pode reduzir a probabilidade de os clientes ficarem frustrados – portanto, menos abandono a meio do registo ou da compra.
  • As OTPs por SMS têm um atrito limitado – não precisas de um smartphone ou de uma conta na loja de aplicações.
  • As OTPs podem alertar os clientes para um potencial sequestro de conta em tempo real, avisando-os de que é altura de alterar rapidamente as suas palavras-passe ou contactar um banco.

Quais são as desvantagens das OTP?

  • As OTP SMS são vulneráveis a ataques SIM-Swap. Neste caso, os burlões convencem um fornecedor de SIM a transferir as informações do SIM para um novo SIM na sua posse, o que faz com que o burlão receba todas as mensagens de texto e chamadas.
  • Embora as OTP por SMS sejam reconhecíveis, continuam a causar fricção. Alguns autenticadores permitem um processo de verificação mais rápido, o que, por sua vez, é melhor para o cliente.
  • As OTP SMS também requerem cobertura móvel – para quem vive no campo, ou em qualquer edifício com paredes suficientemente espessas, este pode ser um ponto de dor familiar.
  • As OTP SMS são vulneráveis a malware de registo de chaves.

Quais são os benefícios dos Autenticadores?

  • Os autenticadores estão ligados à aplicação no próprio dispositivo, pelo que, a menos que o teu telemóvel seja roubado, é pouco provável que seja vítima de um ataque SIM-Swap. Os códigos são guardados no teu telemóvel e expiram.
  • Os autenticadores funcionam sem serviço de telemóvel ou Wi-Fi, dando aos teus clientes uma camada extra de conveniência quando são autorizados.
  • Os autenticadores podem proporcionar um processo de integração rápido quando bem concebidos, por exemplo, selecionando um número correspondente ao que foi dado.

Quais são as desvantagens dos Autenticadores?

  • Os autenticadores não são perfeitos – se um fraudador conseguir instalar malware num telemóvel, pode ter acesso ilimitado a códigos em tempo real.
  • Requerem que o utilizador descarregue uma aplicação e tenha acesso a uma loja de aplicações.
  • Ter vários autenticadores pode começar a encher o telefone do teu cliente, levando-o à frustração.
  • Não são familiares ao consumidor médio; os menos conhecedores de tecnologia podem ficar apreensivos em adotar este método de verificação.
  • Os autenticadores podem ser mais dispendiosos e complicados para uma empresa.

O que é melhor, OTP ou autenticador?

Ambos têm vantagens: os autenticadores proporcionam um nível de segurança mais elevado, mas uma experiência menos confortável para o cliente; as OTP são mais convenientes para o cliente e para a empresa em geral, mas menos seguras devido à fraude SIM-Swap. Felizmente, existem suplementos para ambas as formas de 2FA que podem eliminar grandes armadilhas, permitindo que as empresas forneçam um nível elevado de segurança sem sacrificar a experiência do cliente.

Dados móveis transformam a 2FA em MFA

Quando utilizas um telemóvel como 2FA, transformas o teu número de telefone num dispositivo de identidade digital. Para tal, tens de assumir que o cliente tem acesso ao número de telefone, o que nem sempre é o caso. No entanto, quando utilizados em conjunto com os dados do operador de rede móvel (MNO), os números de telemóvel tornam-se um substituto útil para a identidade digital. Isto porque os dados MNO podem informar-te de vários pontos de dados indicativos de uma identidade genuína.

As vantagens dos dados das ORM são substanciais, por exemplo, as ORM podem fornecer informações sobre se o SIM foi trocado e quando; se o número foi reciclado; se o dispositivo foi mudado; se foi declarado perdido ou roubado; e se o dispositivo em utilização é o que está associado ao número apresentado. Quando tens esta informação agregada – juntamente com um OTP – a confiança na legitimidade de um indivíduo é extremamente elevada. A MFA (Multi-Fator Authentication) é a nova 2FA – a sobreposição de métodos de autenticação menos obstrutivos pode criar um sistema de segurança robusto e de fácil utilização.

Empresas como a TMT fornecem acesso, em conformidade com o GDPR, a dados de MNO para ajudar a tua empresa a manter-se na vanguarda da identidade digital e da prevenção de fraudes. A TMT está a ajudar seguradoras, bancos, programadores de software e fornecedores de serviços a identificar positivamente novos clientes, autenticar utilizadores e proteger todo o tipo de transacções contra fraudes e ataques de identidade. A TMT trabalha nos bastidores, utilizando dados em tempo real de redes e dispositivos móveis para melhorar os teus sistemas existentes, para que te possas concentrar na criação de experiências de cliente cada vez melhores e mais rentáveis.

Last updated on Fevereiro 18, 2025

Contents

Related Articles

An article titled "why elon's problem with twitter can be a problem for all of us" by fergal parkinson, featuring an image of elon musk.

Porque é que o problema de Elon com o Twitter pode ser um problema para todos nós

 Woman gesturing silence with promotional text about silent network authentication.

O que é a autenticação de rede silenciosa?

 An advertisement for an online age verification guide, featuring a playing card with the number 18, suggesting a focus on age-restricted content.

Um guia completo para a verificação de idade online

Estás pronto para começar?

Fornecemos os dados mais completos disponíveis sobre dispositivos, redes e numeração móvel

Contacta-nos > Conversa com um especialista >