Por que a autenticação de dois fatores (2FA) é essencial para o setor jurídico?

A autenticação de dois fatores (2FA) é um mecanismo de segurança que solicita fatores diferentes de autenticação para acessar algum aplicativo ou sistema, sendo mais seguro que o método de autenticação mais comum, por nome de usuário e senha.

As ferramentas de autenticação de Dois Fatores ou de Múltiplo Fator de Autenticação (MFA) passam a ser obrigatórias nos Tribunais a partir do dia 1º de abril. Sendo a autenticação simples desativada desses sistemas, conforme a portaria do Conselho Nacional de Justiça (CNJ nº 140/2024), que determina aos órgão do Poder Judiciário essa implementação de Múltiplo Fator como requisito para acesso a sistemas judiciais sensíveis.

Com isso, os tribunais deverão realizar a migração para o método de autenticação de Múltiplo fator para acessar qualquer um dos serviços disponibilizados na Plataforma Digital do Poder Judiciário (PDPJ) e para acessar o Processo Judicial Eletrônico (PJe).

A medida adotada está em conformidade a Portaria CNJ nº 316/2023 que disciplina as práticas de gestão de identidade e controle de acesso ao sistema de Controle de Acessos (SCA) Corporativo do Conselho Nacional de Justiça.

Tais medidas buscam fortalecer e proteger os sistemas judiciários contra ameaças cibernéticas, vazamento e exposição de Dados Sensíveis. A portaria abrange também os sistemas ou serviços que disponibilizam acesso a informações sensíveis ou confidenciais, como a pesquisa de ativos financeiros, mandados de prisão e alvarás de soltura, movimentação e pesquisa de ativos financeiros, e também os acessos remotos a ambientes de rede e e-mails funcionais e corporativos. Já para os serviços que não requerem login e senha, essa regra não se aplica.

A seguir explicamos como funciona a autenticação de Dois Fatores (2FA) e o que essa mudança impacta nas rotinas dos escritórios e departamentos jurídicos.

O que é o 2FA e como funciona?

A autenticação de dois fatores tem se tornado o padrão de segurança ideal para as organizações conseguirem manter os seus dados e usuários protegidos. Nos últimos anos, é notável o desenvolvimento de novas estratégias de invasão e ataques cibernéticos. Não à toa, a Justiça brasileira está engajada em reforçar a segurança cibernética em sistemas críticos, como os de processos judiciais eletrônicos e administrativos, além de ferramentas de acesso remoto, incluindo VPNs.

O método 2FA consiste na adição de uma camada extra de segurança, além do login e senha comuns. Desse modo, para acessar um determinado sistema, conta ou rede, será necessário duas etapas de verificação. A primeira, solicitando uma senha, e mais outra etapa de autenticação, que pode acontecer por meio de um código enviado via SMS, e-mail, ou algum recurso como aplicativos de autenticação, algumas opções disponíveis por sistema operacional são:

• Para Windows: Twilio Authy, WinAuth, Microsoft Authenticator.
• Para macOS: Step Two, OTP auth (somente versão paga), Twilio Authy
• Para Android: andOTP, Twilio Authy, Google Authenticator, Microsoft Authenticator, Cisco Duo Mobile, FreeOTP
• Para iOS 15: OTP auth, Step Two, Twilio Authy, Google Authenticator, Microsoft Authenticator, Cisco Duo Mobile, FreeOTP, iOS built-in authenticator

O número de aplicativos disponíveis para realizar essas operações de autenticação de dois fatores só reforça como as tecnologias de segurança têm ganhado relevância no dia a dia das pessoas. Não à toa, isso também impacta o Judiciário, como explicamos mais adiante. Acompanhe.

Outros tipos de autenticação utilizados

A escolha pelo método de autenticação ideal depende das condições, pré-requisitos e complexidade da segurança exigida pelo sistema em questão. A seguir mostramos outros métodos bastante utilizados:

Autenticação por login de usuário e senha

Consiste na inserção de login e senha, sendo o nível de segurança determinado somente pela complexidade da senha escolhida. Esse método tem encarado sérias vulnerabilidades a partir do refinamento dos golpes cibernéticos.

Autenticação por Biometria

Realiza a confirmação de identidade a partir de parâmetros pessoais, como impressões digitais, reconhecimento facial ou por voz, varreduras de íris e padrões de digitação. É bastante utilizado nos métodos de autenticação multifatorial (MFA)

Autenticação por Sessão

Nesse método, o servidor armazena os dados dos usuários e realiza a identificação por cookies. Assim, na próxima requisição, o acesso é validado por este cookie. O problema desse método é a possível sobrecarga por contas do armazenamento de dados das sessões.

Autenticação por Token

O sistema gera um código único com validade determinada. Logo após o usuário realizar o login, ele recebe o token para acessar o sistema. Neste caso, os servidores não armazenam dados de usuário.

Um exemplo de autenticação por token é a solução Whom.doc9 de Certificados Digitais. A ferramenta permite o armazenamento dos certificados em nuvem, e através dele você pode dar concessões de acesso de forma segura e conforme a LGPD em poucos cliques, seja para usuários ou robôs jurídicos.

O que diferencia o 2FA da autenticação por usuário e senha?

A principal diferença está no nível de segurança e vulnerabilidade de vazamento de dados. No método de autenticação de login e senha, por ser mais simplificado, é atualmente o método mais facilmente hackeado, já que basta descobrir a senha do usuário para acessar o sistema ou rede específico.

Já com a autenticação de dois fatores, a possibilidade de hackeamento diminui drasticamente, por ser necessária uma validação em outro dispositivo, geralmente o próprio celular ou e-mail do usuário, ou até mesmo a impressão digital. Assim, mesmo que a sua senha seja descoberta, o invasor cibernético não terá acesso direto às informações. Por isso, esse método é bastante comum como ferramenta de proteção a golpes como phishing ou fraudes em que acidentalmente podemos fornecer a senha aos potenciais invasores.

Autenticação de dois fatores (2FA) e a autenticação multifator (MFA)

Fundamentada em conceitos de autenticação como o 2FA, a autentificação multifatorial abrange mais fatores para a validação do acesso do usuário. A autenticação MFA é a que está sendo adotada para acessar o Processo Judicial Eletrônico (PJe) e os serviços da Plataforma Digital do Poder Judiciário (PDPJ).

Geralmente pode incluir um fator de identificação físico além do código de validação adotado pelo modelo 2FA de autenticação. Esse método tem sido bastante adotado por instituições bancárias e financeiras a fim de evitar fraudes.

Nesse sentido, podemos afirmar que o método MFA acaba sendo mais seguro que o 2FA, ao implementar mais de um fator de autenticação. Porém, vale salientar que alguns aplicativos ainda são incompatíveis com o método de autenticação multifator, assim, o 2FA acaba sendo mais utilizado como mecanismo de camada extra de segurança.

As vantagens do Fator 2FA e MFA para o setor jurídico

Uma das rotinas mais comuns nos escritórios de Advocacia e Departamentos Jurídicos é o uso compartilhado dos Certificados Digitais. Ao adotar as verificações de dois fatores, cria-se uma camada de segurança mais robusta e menos vulnerável a golpes, fraudes ou vazamento de dados sensíveis. Entre as vantagens da verificação em dois fatores, podemos citar:

• Proteção anti Phishing: nesse tipo de fraude, a vítima é induzida a revelar a sua senha. Como no segundo fator de autenticação trata-se de um código único, a pessoa invasora não consegue obter a autorização de acesso.
• Maior confiança do usuário: sistemas com camadas de segurança mais avançadas geram maior confiabilidade no compartilhamento de informações nesses sistemas, gerando engajamento na utilização desses sistemas.
• Redução de riscos por acesso não autorizado e roubo de credenciais: a autenticação em vários níveis praticamente impossibilita esse tipo de ataque cibernético.

Os benefícios da adoção da verificação de dois fatores e multifatorial pelos sistemas jurídicos 

Incorporar níveis mais altos de verificação como o 2FA e o MFA nos protocolos de segurança contribui para a proteção de sua empresa contra diferentes tipos de ameaças cibernéticas.
Além disso, há uma tendência dos setores em digitalização em aprimorar as medidas de segurança conforme as legislações e regulamentações regentes. Por exemplo, a doc9 é hoje a única empresa brasileira do seu segmento com a certificação ISO 27001 de segurança da informação. Assim, nossos clientes garantem a conformidade com a legislação e podem passar por auditorias de segurança com tranquilidade.

Além disso, ao adotar padrões altos de segurança, você assegura a proteção e segurança digital conforme a LGPD e GDPR, e segundo a recomendação do Conselho Nacional de Justiça (CNJ), que orienta medidas de segurança de alto nível para sistemas jurídicos eletrônicos.

A verificação em dois fatores também reduz os riscos nos casos de tentativas de acessos remotamente, garantindo mais tranquilidade nos casos de roubos ou extravios de equipamentos. Também mitiga os riscos de golpes financeiros, já que os sistemas de verificação de dois ou mais fatores podem impedir transações bancárias suspeitas.

Como os Certificados Digitais geram segurança de Dados para as empresas?

Os Certificados Digitais funcionam como identidades digitais por meio de uma chave de acesso criptografada, intermediando a troca de informações com sistemas jurídicos, administrativos, sistemas do Governo Federal, entre outros, e com legitimidade jurídica em ambientes digitais.

Certificado Digital: seu RG eletrônico no mundo digital

A tecnologia dos Certificados Digitais oferece segurança para quem precisa realizar operações com alto volume de dados na internet. Em resumo, ele funciona como uma identidade eletrônica, sendo emitida por Autoridades Certificadoras credenciadas (como a ICP-Brasil) com validade determinada, geralmente entre 1 a 3 anos.

Os Certificados Digitais são compostos por duas chaves criptografadas: uma chave privada, que valida os dados da empresa em cada acesso ao sistema, ou nos casos de assinatura de documentos. A chave privada pode ser compartilhada com quem tiver autorização para utilizar esse Certificado Digital.

Já a segunda chave é pública e decodifica a criptografia distribuída com o sistema que precisa acessar as informações que atestem a autenticidade do Certificado. Tal sistema é praticamente impossível de ser corrompido pela sua complexidade de segurança.

Alguns exemplos de uso dos Certificados Digitais incluem o peticionamento eletrônico realizado por advogados, departamentos jurídicos e financeiros de empresas que necessitam realizar transações bancárias mais seguras, como também os acessos a serviços governamentais como declaração de imposto de renda, emissão de notas fiscais e a assinatura de contratos.

Conheça a solução de Certificados Digitais Whom.doc9

O Whom.doc9, é a ferramenta de segurança e gestão de certificados digitais ideal para grandes escritórios de Advocacia e Departamentos Jurídicos de empresas com alto volume de processos.

Com ele, você acessa e gerencia os certificados diretamente no navegador de sua preferência, sem instalações ou complicações, em qualquer dispositivo, de forma prática e com segurança.

O Whom.doc9 é o único que garante acesso a +800 sistemas jurídicos e administrativos. Obtenha o controle total sobre a gestão de acessos ao seu certificado digital, definindo regras por usuário, horário e sistema para evitar riscos, acessos indevidos e vazamentos de dados sensíveis.

O uso de certificados digitais já é uma realidade para as empresas e escritórios preocupados com a segurança, a produtividade e a inovação de suas instituições. Por isso, se você busca o compartilhamento seguro do certificado digital com governança e confiabilidade, não deixe de conhecer a solução pioneira na gestão de certificados digitais.

A seguir confira como o Whom.doc9 pode otimizar a produtividade do seu escritório ou departamento jurídico.

Para saber mais sobre a única solução de Certificados Digitais no Brasil certificada pela ISO 27001, confira o canal da doc9 no YouTube.

Lorem ipsum dolor sit amet consectetur. A vestibulum diam tincidunt mi odio aliquam tellus aliquam dictum.