O acesso ao portal da Segurança Social Direta vai sofrer alterações significativas a partir desta quinta-feira, com a introdução obrigatória da autenticação de dois fatores para utilizadores empresariais. A medida visa aumentar a proteção dos dados pessoais e prevenir acessos não autorizados aos sistemas digitais da instituição, numa altura em que o uso de serviços públicos online se intensifica.
O novo sistema implica que, além da utilização do Número de Identificação de Segurança Social (NISS) e da respetiva palavra-passe, os utilizadores terão também de validar o acesso através de um código temporário enviado para o telemóvel ou e-mail previamente registado. A Segurança Social explica que a mudança tem como objetivo “reforçar a segurança e a proteção dos dados pessoais dos seus utilizadores”, segundo informação divulgada na própria plataforma institucional.
A partir de hoje, a autenticação de dois fatores torna-se obrigatória para empresas, embora esteja prevista uma fase de adaptação com duração de dois meses, durante a qual o sistema continuará a permitir alguma flexibilidade na transição. Para utilizadores particulares, a obrigatoriedade apenas entra em vigor a partir de 11 de março, alargando progressivamente o novo modelo de segurança ao universo dos cidadãos que utilizam o portal para consultas e gestão de processos pessoais.
Segurança digital reforçada para proteger dados sensíveis
O reforço da segurança digital surge num contexto de crescente preocupação com a proteção de informação pessoal e institucional. A plataforma da Segurança Social refere explicitamente que “com o objetivo de reforçar a segurança e a proteção dos dados pessoais dos seus utilizadores, o acesso ao Portal da Segurança Social com NISS e Palavra-Chave passará a ser efetuado através da Autenticação de Dois Fatores (2FA)”.
O sistema 2FA funciona como um mecanismo de verificação em duas etapas. Primeiro, o utilizador insere as credenciais habituais de acesso; depois, é solicitado um segundo elemento de confirmação, normalmente um código numérico com validade limitada, enviado em tempo real para um contacto registado. Esta metodologia reduz significativamente o risco de fraude digital, phishing e acessos indevidos a informação sensível relacionada com contribuições, benefícios sociais e dados financeiros.
As autoridades recomendam que os utilizadores ativem desde já a funcionalidade, mesmo antes de se tornar obrigatória, para evitar eventuais dificuldades de acesso quando as novas regras entrarem plenamente em funcionamento.
Funcionamento da autenticação de dois fatores
A autenticação de dois fatores, conhecida internacionalmente pela sigla 2FA, é um método de segurança que exige duas formas distintas de verificação de identidade. O primeiro fator corresponde normalmente à palavra-passe escolhida pelo utilizador, enquanto o segundo fator consiste num código temporário enviado por SMS ou e-mail para contactos previamente validados.
Este modelo tem vindo a ser adotado por diversas plataformas públicas e privadas, sendo considerado um padrão de segurança digital mais robusto do que a utilização exclusiva de passwords, que podem ser comprometidas através de ataques informáticos ou engenharia social.
A Segurança Social sublinha que a transição deverá ser gradual e sem interrupções significativas no serviço, desde que os utilizadores procedam previamente à atualização dos seus contactos digitais e à ativação do sistema.
Empresas primeiro, particulares depois na transição digital
O calendário de implementação estabelece duas fases distintas. Na primeira, a partir de 26 de fevereiro, a obrigatoriedade aplica-se ao universo empresarial. Posteriormente, a partir de 11 de março, a exigência será alargada aos utilizadores particulares.
Durante o período transitório, os utilizadores terão oportunidade de ativar a autenticação de dois fatores e validar os seus contactos de telemóvel e e-mail. Esta etapa é considerada essencial para garantir que os códigos de verificação são corretamente recebidos no momento de cada tentativa de acesso.
A entidade responsável aconselha os cidadãos a verificar a atualização dos seus dados de contacto antes da entrada em vigor da obrigatoriedade, de forma a evitar bloqueios de acesso ao portal e eventuais atrasos na gestão de serviços sociais.
Como ativar a nova proteção no portal
Para ativar o sistema 2FA, os utilizadores devem aceder ao Portal da Segurança Social e iniciar sessão utilizando o NISS e a palavra-passe habitual. Depois, devem seguir as instruções apresentadas na plataforma para ativar a autenticação adicional.
O processo inclui a confirmação ou atualização dos contactos de segurança, nomeadamente número de telemóvel e endereço de correio eletrónico. Caso estes dados não estejam atualizados, a Segurança Social recomenda a sua correção imediata para garantir a correta receção dos códigos de autenticação.
