À editora: Resposta a “Perils of Two-Step Authentication” (artigo de opinião, janeiro de 28):
Josephine Wolff levanta questões legítimas sobre a eficácia da autenticação de dois fatores e da sua utilização como melhor prática. Mas acaba por cair na eterna tradição do medo, incerteza e dúvida (FUD, fear, uncertainty and doubt) para argumentar.
Não é há dúvida que a autenticação multifator não é o Santo Graal da autenticação de identidades, mas tem um efeito positivo na segurança dos dados em comparação à abordagem limitada à palavra-passe, que falhou estrondosamente.
Até conseguirmos afastar por completo a segurança do utilizador final, este tem a responsabilidade de fazer o que pode para gerir os riscos. Haverá sempre vulnerabilidades de segurança.
O nosso objetivo deve ser criar soluções resilientes que giram os riscos com eficácia. As melhores práticas são utilizadas porque são abordagens e soluções informadas a desafios comuns.
Enquanto procuramos criar uma cultura de sensibilização para a cibersegurança em todo o globo, a melhor prática da autenticação multifator não é o objetivo derradeiro, mas é seguramente um passo importante na educação do utilizador para a sua responsabilidade no ciberespaço.
Kiersten E. Todt
Arlington, Va.
A autora, um antiga Diretor Executiva da Comissão Presidencial para a Melhoria da Cibersegurança Nacional, é a Diretora-Geral do Cyber Readiness Institute (CRI), uma organização sem fins lucrativos.
