O que é autenticação multifator (MFA)?

O que é autenticação multifator (MFA)?

A autenticação multifator (MFA) fornece um elemento construtivo de segurança em camadas, exigindo que os usuários provem suas identidades usando dois ou mais métodos de verificação antes que possam ser autenticados. Dessa forma, se um fator for comprometido ou quebrado, o atacante ainda terá pelo menos mais uma barreira a ser violada antes de invadir o alvo. A maioria das implementações de autenticação multifatorial utiliza pelo menos dois fatores de autenticação. Por isso, às vezes também é referido como autenticação de dois fatores ou 2FA.

Como funciona a autenticação multifatorial?

A autenticação multifator (MFA) é o processo pelo qual várias tecnologias são usadas para autenticar a identidade do usuário. Por outro lado, a autenticação de fator único (ou simplesmente "autenticação") usa uma única tecnologia para provar a autenticidade do usuário. Com a autenticação multifator, os usuários devem combinar tecnologias de verificação de pelo menos três grupos ou fatores de autenticação diferentes.

Fatores de autenticação

Algo que você sabe. Geralmente, é uma senha, PIN, senha ou perguntas e suas respostas correspondentes. Para satisfazer essa tecnologia, o usuário deve inserir informações que o back-end possa corresponder àquelas que foram configuradas ou armazenadas anteriormente. 

Algo que você tem. Antes do advento dos smartphones, os usuários carregavam tokens ou cartões inteligentes. Esses dispositivos gerariam uma senha única (OTP) que poderia ser digitada ou inserida no sistema back-end. Hoje, a maioria dos usuários utiliza seu smartphone com o aplicativo autenticador como o dispositivo que gera esses códigos ou permite que eles respondam de volta a um servidor com uma senha única nos bastidores.

Algo que você é. Trata-se de impressões digitais, digitalizações de retina, reconhecimento facial, reconhecimento de voz ou comportamento de um usuário (por exemplo, com que rapidez ou rapidez, digitam ou passam o dedo na tela) que podem ser usadas para identificar um usuário único. 

Para obter autenticação multifatorial, pelo menos duas tecnologias diferentes de pelo menos dois grupos de tecnologia diferentes devem ser usadas para o processo de autenticação. Como resultado, o uso de um PIN associado a uma senha não seria considerado autenticação multifator, enquanto o uso de um PIN com reconhecimento facial como segundo fator seria. Também é aceitável usar mais de duas formas de autenticação. No entanto, a maioria dos usuários deseja cada vez mais autenticação sem atrito (a capacidade de ser verificada sem a necessidade de realizar a verificação).

Quais são os tipos de tecnologias de autenticação multifator?

Tokens de hardware: Dispositivos de hardware pequenos e fáceis de usar que um proprietário carrega para autorizar o acesso a um serviço de rede. Suportando autenticação forte com senhas de uso único (OTPs), esses tokens de hardware fornecem o fator de posse para autenticação de múltiplos fatores, permitindo uma segurança aprimorada para bancos e provedores de aplicativos que precisam proteger vários aplicativos com um único dispositivo.

Tokens suaves: Software ou "tokens baseados em aplicativos" geram um PIN de login de uso único. Geralmente, esses tokens são usados para autenticação multifatorial, na qual o dispositivo - neste caso, um smartphone - fornece o fator de posse. 

Autenticação móvel: A autenticação móvel é um processo de verificação de um usuário por telefone ou do próprio dispositivo, permitindo que os usuários acessem locais e recursos seguros de qualquer lugar com segurança aprimorada.

Autenticação biométrica: Isso inclui alavancar uma digitalização de impressões digitais ou reconhecimento de rosto para autenticar usuários com precisão e segurança, mesmo em dispositivos móveis, bem como autenticação comportamental, que fornece uma camada invisível de segurança que autentica continuamente os usuários finais pelas maneiras únicas em que eles interagem com seu computador ou dispositivo móvel via pressionamento de tecla, padrão de furto, movimento do mouse e muito mais.

Por que preciso de autenticação multifator?

Os métodos de autenticação que dependem de mais de um fator são mais difíceis de comprometer do que os métodos de fator único. Dessa forma, os métodos de autenticação multifatorial adequadamente projetados e implementados são mais confiáveis e um dissuasor mais forte para os cibercriminosos do que a autenticação desatualizada de nome de usuário / senha de usuário / senha de fator único, que são mais difíceis de defender contra violações de segurança, comprometendo a segurança dos dados. Essas violações de dados podem resultar em danos graves ao consumidor ou organização com dados perdidos / roubados, roubo de identidade e ataques de phishing etc.

A autenticação multifator exige que os usuários provem suas identidades usando dois ou mais métodos de verificação antes que possam ser autenticados. Dessa forma, se um fator for comprometido, o atacante ainda terá pelo menos mais uma barreira a ser violada antes de invadir o alvo.

Onde posso usar o MFA?

A autenticação multifatorial deve ser usada ao acessar dados confidenciais. Por exemplo: 

  • Quando você acessa sua conta bancária em um caixa eletrônico, usa o MFA tendo algo que sabe (o PIN) e algo que você tem (o cartão ATM). 
  • Ao visitar sua conta do Facebook, Google ou Microsoft a partir de um novo local ou dispositivo, você usa a autenticação multifatorial tendo algo que sabe (a senha) e algo que possui (seu telefone celular que recebe a notificação, você deve aprovar antes de permitir o login). 
  • Ao usar seu telefone celular, você usa a autenticação multifator por algo que você tem (o telefone) e algo que você é (sua impressão digital ou digitalização facial) ou outra tecnologia biométrica disponível no dispositivo. 

A boa autenticação multifator (MFA) permite que você seja seguro e tenha a capacidade de fazê-lo sem problemas ao acessar os recursos e funções de um provedor de serviços.

Como inicio a autenticação multifator?

As soluções de autenticação multifatorial do OneSpan Sign foram projetadas desde o início para proteger contas e transações, oferecendo dois ou três fatores de segurança, atendendo à demanda do usuário por um processo simples de entrada. A OneSpan investiu tempo e recursos consideráveis para criar soluções fáceis de usar, escaláveis e confiáveis que oferecem autenticação forte usando uma variedade de opções fáceis de verificação - como códigos QR em cores e Bluetooth.