São Paulo, março de 2026 – A LC SEC, empresa especializada em cibersegurança e compliance internacional, anuncia o lançamento do MFA Vault 2.0, um cofre corporativo em nuvem voltado à centralização e governança de códigos de autenticação multifator no padrão TOTP temporários gerados por aplicativos autenticadores. Para Luiz Claudio, CEO e fundador da empresa, a centralização pode reduzir em até 90% o risco de vazamento de dados por acesso indevido ao eliminar práticas informais, como compartilhamento por mensagens ou capturas de tela, e elevar o nível de controle organizacional, percentual baseado em dados do Microsoft Digital Defense Report 2024.

Disponível comercialmente desde janeiro de 2026, no modelo SaaS por assinatura mensal ou anual, com trial gratuito de sete dias, a plataforma foi criada para resolver um problema recorrente nas organizações: embora muitas empresas afirmem ter MFA ativo, os tokens permanecem em celulares pessoais, sem controle formal, rastreabilidade ou garantia de continuidade operacional. O cenário reforça a urgência da tecnologia: mais de 600 milhões de ataques de identidade são registrados diariamente e cerca de 7.000 ataques de senha são bloqueados por segundo, segundo o Microsoft Digital Defense Report 2024, e no qual 68% das violações envolvem o elemento humano, conforme o Data Breach Investigations Report 2024 (DBIR), da Verizon

Na edição de 2025 do DBIR, que examinou 22.052 incidentes e registrou 12.195 violações confirmadas, a Verizon aponta que o volume de casos segue elevado e crescente. Fundada com foco em maturidade de segurança e adequação a normas internacionais, a LC SEC desenvolveu o MFA Vault para transformar o fator de autenticação em ativo corporativo, e não individual. Segundo Luiz Claudio, a proposta é reduzir riscos invisíveis no dia a dia das equipes: “Ativar MFA é fundamental, mas não é sinônimo de governança. Quando o código fica preso ao celular de um colaborador, a empresa cria um desafio operacional e um risco silencioso. Em férias, desligamentos ou perda de dispositivo, o acesso pode travar; em auditorias, faltam evidências claras de uso”, afirma.

A governança também ganha relevância quando se observa o ambiente híbrido de trabalho. O DBIR 2025 destaca que 30% dos sistemas comprometidos por malwares do tipo infostealer estavam em dispositivos com licenças empresariais e que 46% dos sistemas com logins corporativos eram não gerenciados, misturando credenciais pessoais e profissionais, um cenário típico de BYOD e baixa padronização de controles. No aspecto financeiro, estudo da IBM estima o custo médio global de uma violação de dados em US$ 4,88 milhões em 2024 e US$ 4,44 milhões em 2025, indicando que, mesmo com avanços em detecção e resposta, o impacto econômico permanece significativo.

Compatível com qualquer serviço que utilize TOTP, o MFA Vault permite adoção sem alterações estruturais nos sistemas existentes. A solução oferece acesso via web e aplicativos Android e iOS, integração com SSO, controles de permissão por usuário e grupo, logs nativos e criptografia avançada AES-256 com proteção em trânsito por TLS. A implementação é orientada à rapidez e inclui inventário de contas críticas, definição de responsáveis, migração dos tokens para o cofre e ativação de trilhas de auditoria.

Entre os principais cenários de uso estão equipes de suporte e operação que acessam contas administrativas com MFA, times rotativos em regime de plantão e áreas de TI, segurança e compliance que precisam apresentar evidências em auditorias baseadas em frameworks como ISO 27001, SOC 2 e PCI DSS, além de requisitos de governança e privacidade como LGPD e GDPR.

Voltado especialmente a empresas de médio e grande porte, com mais de 50 colaboradores e ambientes regulados como finanças, saúde e tecnologia, o MFA Vault já conta com adoção no setor financeiro no Brasil, sob confidencialidade contratual. A expectativa da LC SEC é ampliar a presença em organizações que buscam fortalecer identidade e acesso dentro de estratégias alinhadas a modelos como Zero Trust. “Identidade é o novo perímetro. Governar o MFA é dar um passo concreto para transformar segurança em processo estruturado, auditável e sustentável para o negócio”, conclui o executivo.