Proponha uma correção, faça uma sugestão
Segurança Social alerta: Autenticação de Dois Fatores será obrigatória em breve. Como ativar?
Recentemente, a Segurança Social alertou que a Autenticação de Dois Fatores (2FA) passará a ser obrigatória para todos os acessos que não sejam efetuados com a Chave Móvel Digital. Por isso, incentivou a sua ativação.
O 2FA é um método de segurança que exige duas formas de verificação para confirmar a identidade do utilizador.
Além da palavra-chave habitual, será solicitado um código temporário enviado para um dos contactos validados (telemóvel ou e-mail).
Citando a própria Segurança Social, a ativação da Autenticação de Dois Fatores no Portal da Segurança Social é um passo essencial para reforçar a proteção dos dados pessoais e garantir a máxima segurança nas interações digitais.
O processo é extremamente simples, rápido e intuitivo, permitindo elevar o nível de proteção da conta de forma imediata.
Por que motivo a Segurança Social está a incentivar a ativação?
A Segurança Social recorda que a ativação atempada do 2FA é fundamental pelos seguintes motivos:
- Será obrigatório em breve: a autenticação com 2FA passará a ser obrigatória para todos os acessos que não sejam efetuados com a Chave Móvel Digital;
- Garante o acesso futuro: ao ativar agora, é possível validar os contactos com tranquilidade, evitando dificuldades de acesso quando a obrigatoriedade entrar em vigor;
- Proteção reforçada: garante que apenas o utilizador tem acesso à sua área reservada, mesmo que a palavra-chave seja comprometida.
Como ativar a Autenticação de Dois Fatores?
Conforme explicámos anteriormente, o processo é simples:
- Autentique-se no Portal da Segurança Social com o seu NISS e palavra-chave;
- Siga as instruções de ativação: o sistema apresentará os passos para configuração da 2FA;
- Confirme os seus contactos: verifique se o seu e-mail e número de telemóvel registados estão corretos e atualizados.
Veja o processo explicado em vídeo:
Loading ...
Algum motivo para a segurança social não suportar o WebAuthn e chaves de segurança FIDO2 ? Estas tecnologias previnem que os utilizadores caiam tão facilmente em esquemas de pescaria (“phishing”) de tentarem obter os seus dados via uma página falsa. Alguns serviços online (Github, Google) até já deixam autenticar só com o WebAuthn (na Google ainda tem de colocar o e-mail, e tem que ter a opção activada para evitar pedir a senha).
Porque infelizmente o pessoal obedece e cala-se, e o instituo da informática, que estranhamente só gosta de desenvolver para a I.S.S., gosta de ir por atalhos simples e utilizar SDK, dados pela google ou equivalentes…
FIDO2, dá trabalho 🙂
No caso das empresas, se a contabilidade for feita externamente, vai ser uma confusão para partilhar os acessos.
Mil vezes mais fácil se fosse com chaves de segurança em conformidade com a FIDO2. Google ou iCloud não entram nessa conformidade
Pior mesmo é no caso do Portal da AT, para os contabilistas.
E apenas permitem 2FA com SMS de telenovel e email, que são menos seguros do que uma app Authentcação ou usa chave FIDO.
Estes gajos da função pública andam sempre uma década atrasados.
E brevemente vao ser 500 Fatores…hahahaha….continua a comedia neste país
As instituições do estado cada vez estão piores.
Vai ser bonito para os contabilistas.
No outro dia ia simular a minha reforma para fazer contas à vida uma vez que estou quase nos 50 e nem o CMD funcionava
Para entidades com alguns funcionários que agora utilizam o mesmo perfil, como será feita a autenticação com duplo factor.