Proponha uma correção, faça uma sugestão
Segurança Social alerta: Autenticação de Dois Fatores será obrigatória em breve. Como ativar?
Recentemente, a Segurança Social alertou que a Autenticação de Dois Fatores (2FA) passará a ser obrigatória para todos os acessos que não sejam efetuados com a Chave Móvel Digital. Por isso, incentivou a sua ativação.
O 2FA é um método de segurança que exige duas formas de verificação para confirmar a identidade do utilizador.
Além da palavra-chave habitual, será solicitado um código temporário enviado para um dos contactos validados (telemóvel ou e-mail).
Citando a própria Segurança Social, a ativação da Autenticação de Dois Fatores no Portal da Segurança Social é um passo essencial para reforçar a proteção dos dados pessoais e garantir a máxima segurança nas interações digitais.
O processo é extremamente simples, rápido e intuitivo, permitindo elevar o nível de proteção da conta de forma imediata.
Por que motivo a Segurança Social está a incentivar a ativação?
A Segurança Social recorda que a ativação atempada do 2FA é fundamental pelos seguintes motivos:
- Será obrigatório em breve: a autenticação com 2FA passará a ser obrigatória para todos os acessos que não sejam efetuados com a Chave Móvel Digital;
- Garante o acesso futuro: ao ativar agora, é possível validar os contactos com tranquilidade, evitando dificuldades de acesso quando a obrigatoriedade entrar em vigor;
- Proteção reforçada: garante que apenas o utilizador tem acesso à sua área reservada, mesmo que a palavra-chave seja comprometida.
Como ativar a Autenticação de Dois Fatores?
Conforme explicámos anteriormente, o processo é simples:
- Autentique-se no Portal da Segurança Social com o seu NISS e palavra-chave;
- Siga as instruções de ativação: o sistema apresentará os passos para configuração da 2FA;
- Confirme os seus contactos: verifique se o seu e-mail e número de telemóvel registados estão corretos e atualizados.
Veja o processo explicado em vídeo:
Loading ...
Algum motivo para a segurança social não suportar o WebAuthn e chaves de segurança FIDO2 ? Estas tecnologias previnem que os utilizadores caiam tão facilmente em esquemas de pescaria (“phishing”) de tentarem obter os seus dados via uma página falsa. Alguns serviços online (Github, Google) até já deixam autenticar só com o WebAuthn (na Google ainda tem de colocar o e-mail, e tem que ter a opção activada para evitar pedir a senha).
Porque infelizmente o pessoal obedece e cala-se, e o instituo da informática, que estranhamente só gosta de desenvolver para a I.S.S., gosta de ir por atalhos simples e utilizar SDK, dados pela google ou equivalentes…
FIDO2, dá trabalho 🙂
No caso das empresas, se a contabilidade for feita externamente, vai ser uma confusão para partilhar os acessos.
Mil vezes mais fácil se fosse com chaves de segurança em conformidade com a FIDO2. Google ou iCloud não entram nessa conformidade
Pior mesmo é no caso do Portal da AT, para os contabilistas.
E apenas permitem 2FA com SMS de telenovel e email, que são menos seguros do que uma app Authentcação ou usa chave FIDO.
Estes gajos da função pública andam sempre uma década atrasados.
E os 870000 euros, que é o mínimo dos mínimos (sem contar com salários, até 50 programadores, a 9000 euros mensais), para uma coisa dessas? Com 20%, de segurança, máxima?
É fácil vender a ideia dos 50000000% segurança, como você está a fazer… conseguir passar dos 20%, é 1 em cada 700000 biliões, de apps, disponíveis.
E brevemente vao ser 500 Fatores…hahahaha….continua a comedia neste país
As instituições do estado cada vez estão piores.
Vai ser bonito para os contabilistas.
No outro dia ia simular a minha reforma para fazer contas à vida uma vez que estou quase nos 50 e nem o CMD funcionava
Para entidades com alguns funcionários que agora utilizam o mesmo perfil, como será feita a autenticação com duplo factor.
O governo decidiu OCULTAR, o problema, que levou 653 subsídios, a irem parar a, pelo menos, 45, jovens, hackers.
Para não perderem os 94 milhões, de euros, investidos, na App, que estava, para ser cancelada, em Março de 2023, o governo foi pela ideia do “Com 2FA são 5000000% de segurança e o vosso perfil é 5000000% seguro!”.
Agora, há outra curiosidade: LEIAM o acordo, que aceitam, ao activar o 2FA! É que está lá que, no primeiro acesso, subscrevem o envio de notificações, para o telemóvel/Email! Sim, sem qualquer aviso, ao activarem estão a desistir de notificações escritas e ficam, 100%, dependentes, do que usarem como 2FA.
Para uma coisa própria, ainda se percebia. Agora para algo, que só, por maldade, por ser mal usado, o custo de 73 milhões de euros (só em 2026!!!!) é demasiado. É que, vão fazer, como estão a fazer, com as empresas. O gerente pode criar 10 (serão 500, até 2029) sub-contas, dando acesso a quem quiser. A única coisa, é que será preciso autenticar, a primeira utilização.
E cuidado. Se perderem o telemóvel (ou mudarem de número), podem ter de usar a carteira digital, para pedir uma nova senha, que exige apresentação de uma identificação, do gerente/empresário (pode ser feita por CMD ou por autenticação CC).
Email e sms em 2026. WOW