Tempo de leitura: 6 minutos
Prefere ouvir este artigo no formato de audiopost? Aperte o Play acima…👆🏼
O MFA – Multi Factor Authentication (autenticação multifator) adiciona uma ou mais camadas de proteção ao processo de entrada/login nos seus sistemas, sites, apps etc. Os usuários precisarão fornecer uma verificação de identidade adicional ao acessar contas ou aplicativos, como a leitura de uma impressão digital ou a adição de um código recebido por telefone (SMS).
Como funciona do MFA?
Se você usar apenas uma senha para autenticar um usuário, isso deixará um vetor inseguro para ataque. Se a senha for fraca ou se tiver sido exposta em outro lugar, será realmente o usuário entrando com o nome de usuário e a senha ou um invasor? Quando você precisar de uma segunda forma de autenticação, a segurança será aprimorada, pois esse fator adicional não será algo fácil de ser obtido ou duplicado por um invasor.
Em outras palavras, se um fator for comprometido ou quebrado, o atacante ainda terá pelo menos mais uma barreira a ser violada antes de invadir o alvo. A maioria das implementações de autenticação multifatorial utiliza pelo menos dois fatores de autenticação. Por isso, às vezes também é referido como autenticação de dois fatores ou 2FA.
Fatores de autenticação
Algo que você sabe: Geralmente, é uma senha, um PIN, ou perguntas específicas que pedem respostas específicas.
Algo que você tem: Antes do advento dos smartphones, os usuários carregavam tokens ou cartões inteligentes. Esses dispositivos gerariam uma senha única (OTP) que poderia ser digitada ou inserida no sistema back-end. Hoje, a maioria dos usuários utiliza seu smartphone com o aplicativo autenticador como o dispositivo que gera esses códigos ou permite que eles respondam de volta a um servidor com uma senha única nos bastidores.
Eu, por exemplo, utilizo o Microsoft Authenticator e o Google Authenticator:
Algo que você é. Trata-se de impressões digitais, digitalizações de retina, reconhecimento facial, reconhecimento de voz ou comportamento de um usuário (por exemplo, com que rapidez ou digitam ou passam o dedo na tela) que podem ser usadas para identificar um usuário único.
Para obter autenticação multifatorial, pelo menos duas tecnologias diferentes de pelo menos dois grupos de tecnologia diferentes devem ser usadas para o processo de autenticação. Como resultado, o uso de um PIN associado a uma senha não seria considerado autenticação multifator, enquanto o uso de um PIN com reconhecimento facial como segundo fator seria. Também é aceitável usar mais de duas formas de autenticação. No entanto, a maioria dos usuários deseja cada vez mais autenticação sem atrito (a capacidade de ser verificada sem a necessidade de realizar a verificação).
Quais são os tipos de tecnologias de autenticação multifator?
Tokens de hardware: Dispositivos de hardware pequenos e fáceis de usar que um proprietário carrega para autorizar o acesso a um serviço de rede. Suportando autenticação forte com senhas de uso único (OTPs), esses tokens de hardware fornecem o fator de posse para autenticação de múltiplos fatores, permitindo uma segurança aprimorada para bancos e provedores de aplicativos que precisam proteger vários aplicativos com um único dispositivo.
Soft Tokens: Software ou “tokens baseados em aplicativos” geram um PIN de login de uso único. Geralmente, esses tokens são usados para autenticação multifatorial, na qual o dispositivo – neste caso, um smartphone – fornece o fator de posse.
A autenticação móvel é um processo de verificação de um usuário por telefone ou do próprio dispositivo, permitindo que os usuários acessem locais e recursos seguros de qualquer lugar com segurança aprimorada.
Autenticação biométrica: Isso inclui alavancar uma digitalização de impressões digitais ou reconhecimento de rosto para autenticar usuários com precisão e segurança, mesmo em dispositivos móveis, bem como autenticação comportamental, que fornece uma camada invisível de segurança que autentica continuamente os usuários finais pelas maneiras únicas em que eles interagem com seu computador ou dispositivo móvel via pressionamento de tecla, padrão de uso ou ainda o movimento do mouse.
Por que preciso de autenticação multifator?
Os métodos de autenticação que dependem de mais de um fator são mais difíceis de comprometer do que os métodos de fator único. Dessa forma, os métodos de autenticação multifatorial adequadamente projetados e implementados são mais confiáveis e um dissuasor mais forte para os cibercriminosos do que a autenticação desatualizada de nome de usuário / senha de usuário / senha de fator único, que são mais difíceis de defender contra violações de segurança, comprometendo a segurança dos dados. Essas violações de dados podem resultar em danos graves ao consumidor ou organização com dados perdidos / roubados, roubo de identidade e ataques de phishing etc.
Onde posso usar o MFA?
A autenticação multifatorial deve ser usada ao acessar dados confidenciais. Por exemplo:
- Quando você acessa sua conta bancária em um caixa eletrônico, usa o MFA tendo algo que sabe (o PIN) e algo que você tem (o cartão ATM).
- Ao visitar sua conta do Facebook, Google ou Microsoft a partir de um novo local ou dispositivo, você usa a autenticação multifatorial tendo algo que sabe (a senha) e algo que possui (seu telefone celular que recebe a notificação, você deve aprovar antes de permitir o login).
- Ao usar seu telefone celular, você usa a autenticação multifator por algo que você tem (o telefone) e algo que você é (sua impressão digital ou digitalização facial) ou outra tecnologia biométrica disponível no dispositivo.
A boa autenticação multifator (MFA) permite que você seja seguro e tenha a capacidade de fazê-lo sem problemas ao acessar os recursos e funções de um provedor de serviços.
Como começar a implementar a autenticação multifator?
Implante comigo o MFA do seu Microsoft 365 e torne a autenticação de todas as aplicações mais segura.
Para contratação de consultoria, capacitação, suporte e licenciamento; mande um e-mail para contato@visionsharetecnologia.com.
Ouça o episódio onde falo sobre MFA no meu podcast Café com Tecnologia:
