A
Acessibilidade (Inclusão, Votação Acessível)Autenticação de Dois Fatores
Mostrar todos os tópicos
Tecnologia & Segurança

Autenticação de Dois Fatores

Conteúdo

Autenticação de Dois Fatores (2FA) exige que os eleitores verifiquem sua identidade com dois fatores de autenticação diferentes antes de acessar sua cédula. Ao combinar algo que o eleitor sabe (como uma senha) com algo que possui (como um celular), a 2FA reduz significativamente o risco de acesso não autorizado e fortalece a integridade das eleições online.

O que é a autenticação de dois fatores?

Autenticação de dois fatores é um mecanismo de segurança que exige que os usuários apresentem duas formas diferentes de credenciais para verificar sua identidade. Ao contrário da autenticação de um único fator, na qual apenas uma senha é necessária, a 2FA garante que, mesmo que um fator seja comprometido, um atacante não poderá acessar sem o segundo fator.

Os três fatores de autenticação

Os fatores de autenticação se enquadram em três categorias:

  • Conhecimento: Algo que o eleitor sabe - senhas, PINs, perguntas de segurança
  • Posse: Algo que o eleitor tem - um celular, token de hardware, smartcard
  • Inerência: Algo que o eleitor é - dados biométricos como impressões digitais ou reconhecimento facial

A verdadeira 2FA combina fatores de duas categorias diferentes. O uso de duas senhas, por exemplo, não é 2FA, pois ambos são fatores de conhecimento.

Por que a 2FA é importante para eleições online

As eleições online enfrentam desafios únicos em verificação de identidade. Ao contrário do voto presencial, onde os funcionários eleitorais podem verificar IDs com foto, a eleição digital precisa verificar a identidade remotamente. A 2FA oferece proteção robusta contra roubo de credenciais e compartilhamento de contas e garante que apenas o eleitor autorizado possa acessar e lançar sua cédula. Isso apoia diretamente a integridade dos métodos de autenticação de eleitores.

Métodos comuns de 2FA ao votar

Vários métodos de 2FA são apropriados para o voto online:

  • Códigos SMS: Um código de uso único é enviado para o número de celular registrado do eleitor
  • Verificação por e-mail: Um código ou link temporário é enviado para o endereço de e-mail do eleitor
  • Aplicativos autenticadores: Senhas de uso único baseadas no tempo (TOTP), geradas por aplicativos como o Google Authenticator
  • Notificações push: Solicitações de aprovação são enviadas para um dispositivo móvel registrado
  • Tokens de hardware: Dispositivos físicos que geram códigos de uso único
NemoVote suporta Single Sign-On (SSO) com Google, Microsoft e provedores SAML/OIDC personalizados — o que permite que as organizações utilizem sua infraestrutura de identidade existente, incluindo todas as políticas de MFA já implementadas.

Implementação de 2FA em processos eleitorais

A integração de 2FA no processo eleitoral exige planejamento cuidadoso:

  1. Registro de eleitores: Coletar e verificar as informações de contato do segundo fator (número de telefone, e-mail) durante o registro
  2. Testes pré-eleitorais: Permitir que os eleitores testem sua configuração de 2FA antes da abertura da eleição
  3. Processo de autenticação: Disponibilização de um processo de verificação claro e passo a passo no dia da eleição
  4. Gerenciamento de sessão: Manter a sessão autenticada durante toda a duração do processo eleitoral

Equilíbrio entre segurança e acessibilidade

Embora a 2FA aumente a segurança, pode também criar obstáculos para alguns eleitores. As organizações devem considerar os eleitores que podem não ter smartphones, são menos versados em tecnologia ou em situações onde a entrega de SMS pode ser pouco confiável. Oferecer múltiplas opções de 2FA e instruções claras ajudam a garantir que as medidas de segurança não excluam inadvertidamente eleitores elegíveis do voto acessível.

2FA e privacidade dos eleitores

O segundo fator de autenticação — especialmente números de telefone ou dados biométricos — são informações pessoais sujeitas a regulamentos de privacidade. As organizações devem garantir que os dados de 2FA sejam coletados com consentimento, usados apenas para fins de autenticação, armazenados de forma segura e excluídos após a eleição, e tratados de acordo com as exigências da GDPR.

Opções de fallback e recuperação

As organizações devem planejar para situações onde os eleitores não possam completar a 2FA, como em casos de telefones perdidos ou números alterados. Estratégias de fallback eficazes incluem códigos de backup pré-registrados, verificação alternativa através de canais de apoio aos eleitores, verificação de identidade por administradores eleitorais e métodos alternativos de autenticação temporários.

2FA em combinação com SSO

Para organizações que utilizam sistemas de gerenciamento de identidade, a combinação de 2FA com Single Sign-On (SSO) oferece uma experiência contínua, porém segura. Os eleitores se autenticam através do provedor de identidade existente de sua organização, que já aplica a 2FA, eliminando a necessidade de credenciais separadas relacionadas à eleição.

Melhores práticas para 2FA em eleições

Para implementar 2FA com eficácia em eleições online, as organizações devem escolher métodos de 2FA que se adequem à sua população de eleitores, fornecer instruções claras de configuração muito antes da eleição, oferecer várias opções de segundo fator para inclusão, estabelecer canais de suporte para eleitores com problemas de autenticação e testar minuciosamente todo o fluxo de autenticação antes da abertura da votação.