Segurança Avançada

Nível básico de Segurança

Usamos a tecnologia de autenticação contextual AllowMe, desenvolvida pela Tempest Security, empresa líder em cibersegurança no Brasil. O AllowMe valida dados do usuário quando ele realiza seu login na plataforma e bloqueia o acesso caso esses dados estejam incoerentes. Veja como funciona:

A tecnologia AllowMe serve como um segundo fator de autenticação muito seguro e que não exige um passo adicional do usuário na hora de fazer login. Com isso, existe um excelente equilíbrio entre segurança de dados para a empresa e experiência de uso para seus colaboradores.

Através da coleta de mais de 50 variáveis do dispositivo do usuário final, o AllowMe gera informações de contexto do dispositivo para validá-lo junto ao usuário e apontar comportamentos atípicos que possam representar risco de fraude. Exemplos de variáveis informadas:

• Identificação do dispositivo;
• Contas acessadas pelo mesmo dispositivo;
• Reputação do dispositivo;
• Detecção de PROXY;
• Detecção de VM/Emulador (máquina virtual);
• Detecção de Jailbreak em dispositivos móveis;
• Detecção de fake location em dispositivos móveis.

Nível avançado de Segurança

O módulo de segurança avançada da Qulture.Rocks é baseado no MFA (Multi-Factor authentication, em inglês), uma senha adicional de uso único - como um token de banco - gerado por um aplicativo OTP, como o Google Authenticator.

Esta senha adicional (chamada de one-time password, ou OTP) precisará ser usada a cada vez que o usuário realizar o logout da aplicação ou a cada X horas, prazo em que a aplicação realizará o logout automático do usuário para fins de segurança.

Com a nova funcionalidade, aumenta muito a proteção de contas contra ataques hackers que visam a personificação ou Account Take Over de contas de sistemas. Em geral, esses ataques acontecem através de práticas de phishing, quem enviam emails falsos como alguns que recebemos de "bancos" frequentemente nas nossas contas de email pessoais.

Este módulo de segurança é recomendado para administradores da plataforma Qulture.Rocks dentro das empresas e pessoas do alto escalão, que são quem guarda maior volume de informações sensíveis.

Vale ressaltar que o uso dessa OTP gerada pelo aplicativo do Google será somada à verificação feita pelo nível básico de proteção (Allowme, da Tempest). Por isso, os dois fatores se somam, e a conta fica muito mais protegida.