Ciência e Tecnologia

O que é autenticação multifator? exemplos de MFA

Foto de Strong Strongagosto 17, 2023
0 7 minutos de leitura

O que é autenticação multifator?

A autenticação multifator (MFA) é um método de verificação do usuário que requer duas ou mais peças de identificação para permitir o acesso a contas ou recursos da empresa. Os fatores que o MFA usa para autenticação se enquadram em diferentes categorias e geralmente envolvem:

  • Algo que o usuário saiba (como uma senha ou PIN).
  • Algo que eles tenham (por exemplo, aplicativos de autenticação ou contas de e-mail).
  • Algo que eles são (como uma impressão digital ou digitalização facial).

Com vários fatores para autenticar usuários, o MFA cria um mecanismo de segurança em camadas que reduz o risco de acesso não autorizado. Mesmo que um agente de ameaça comprometa o primeiro elemento de verificação (uma senha), é improvável que ele consiga atender aos requisitos de autenticação restantes e obter acesso à conta.

Muitas empresas também perceberam os benefícios de usar um sistema de autenticação que se ajusta dinamicamente aos fatores de risco envolvidos, chamado MFA adaptável. Ele usa informações contextuais e padrões de comportamento do usuário para determinar o nível de risco associado à conexão e quais fatores de autenticação aplicar.

As informações contextuais usadas pela autenticação adaptativa podem incluir o seguinte:

Artigos relacionados
  • O local de onde o usuário tenta se conectar.
  • Dispositivos usados ​​para o login.
  • Hora do dia em que o usuário tenta se conectar.
  • Se o usuário estiver se conectando por meio de uma rede privada ou pública.
  • Número de tentativas de login com falha.

A Adaptive MFA solicita um método de verificação específico comparando o contexto no qual o usuário tenta se conectar e as circunstâncias regulares para a conexão. Se a tentativa de conexão parecer muito arriscada, o sistema pode não permitir que o usuário faça login ou solicite informações adicionais.

Como funciona a autenticação multifator?

A autenticação multifator solicita que o usuário forneça informações específicas para atender a pelo menos dois prompts que diferem em sua natureza. Esses prompts se enquadram em diferentes categorias: o primeiro é normalmente uma senha que o usuário cria, seguida, por exemplo, por uma solicitação para fornecer uma senha de uso único (OTP) enviada por SMS ou digitalização de impressão digital. Provar a identidade do usuário por várias evidências diminui as chances de agentes de ameaças se passarem pelo usuário e obterem acesso a recursos privados ou da empresa.

Vamos analisar como o MFA funciona desde seus estágios iniciais.

  1. Quando o usuário se registra para uma conta no MFA, ele deve criar um nome de usuário e senha e fornecer qualquer outro tipo de item de autenticação possível, por exemplo, seu número de telefone, endereço de e-mail ou impressão digital.
  2. Sempre que os usuários quiserem acessar contas online ou dados protegidos por MFA, eles devem fornecer seu nome de usuário, senha e prompt de verificação adicional definido nos estágios iniciais de criação de sua conta. Pode ser um código de autenticação enviado por SMS, escaneamento facial ou impressão digital.
  3. Depois de realizadas todas as etapas de verificação, o usuário obtém acesso ao sistema.

Por que a autenticação multifator é importante?

A autenticação multifator é importante porque adiciona outra camada de proteção e reduz as chances de entidades não autorizadas obterem acesso a dados confidenciais. À medida que mais informações são armazenadas em várias plataformas baseadas em nuvem, protegê-las com apenas uma senha não é mais prático. Por um lado, os usuários podem criar senhas fracas que os hackers podem quebrar facilmente durante ataques de força bruta ou invasão de malware. Perder sua senha para hackers pode levar a consequências ainda mais graves se você usar a mesma senha em várias contas, comprometendo todas elas. Enquanto isso, um fator MFA adicional pode ajudar a bloquear o acesso não autorizado às suas contas, mesmo quando sua senha foi roubada.

Benefícios da autenticação multifator

A MFA pode beneficiar empresas e indivíduos, fornecendo uma abordagem em camadas para acesso e segurança. Vejamos suas principais vantagens:

  • Segurança melhorada. Empregando vários fatores de autenticação, o MFA pode proteger contas mesmo se a primeira camada de verificação — uma senha — for violada ou perdida. É uma ferramenta eficaz para reduzir os possíveis danos de ataques de phishing: mesmo que um golpista engane o usuário para revelar sua senha, as camadas de autenticação secundária restringirão o acesso do golpista à conta. A MFA minimiza os riscos associados a senhas comprometidas, erro humano ou ataques cibernéticos direcionados a informações confidenciais.
  • Flexibilidade e compatibilidade. A MFA fornece vários métodos de verificação do usuário que variam em natureza, como códigos de autenticação ou dados biométricos. As empresas podem escolher quais métodos de autenticação MFA melhor atendem às suas necessidades e ativos e o que é mais conveniente para seus usuários. As organizações também podem implementar o MFA em vários aplicativos e pontos de acesso, garantindo uma ampla variedade de recursos.
  • Confiança do cliente. O uso de MFA pode aumentar a confiança e o apelo do cliente porque seu método de verificação coloca menos ênfase em senhas e mais em outras formas de autenticação. Isso torna o sistema MFA mais tolerante ao erro humano.

Principais tipos de métodos de autenticação multifator

Os métodos de autenticação MFA podem ser classificados dependendo de quais recursos o usuário usa para acessar a conta. Vamos dar uma olhada nos métodos de autenticação mais comuns.

Conhecimento

O fator conhecimento refere-se a informações que somente o usuário saberia, sendo seus exemplos:

  • Senha ou um PIN criado pelo usuário.
  • Pergunta de segurança , como o nome do animal de estimação ou de um parente do usuário.

Depois que o usuário coloca essa informação no sistema MFA, ele é direcionado para as etapas de autenticação a seguir.

Posse

O método de autenticação diz respeito à posse de um item, identificando-se os usuários por algo que possuem. Estes podem incluir:

  • Dispositivos físicos , como telefones celulares, tablets ou chaveiros de hardware.
  • Ativos digitais , incluindo contas de e-mail ou serviço de SMS.
  • Aplicativos de autenticação , como Google Authenticator ou Authy, que geram códigos únicos baseados em tempo (TOTPs).

No momento da autenticação, o usuário recebe um código temporário para inserir em um aplicativo MFA ou uma notificação push que precisa confirmar. Depois que o usuário realiza o prompt, ele é autorizado a entrar na conta ou recebe outra solicitação de verificação.

Inerência

O fator de inerência indica algo que o usuário é. aqui estão alguns exemplos:

  • Impressão digital ou varredura do olho.
  • Reconhecimento de voz ou facial.
  • Dinâmica de pressionamento de tecla , incluindo velocidade de digitação ou uso específico do dispositivo.

A MFA tem de recolher e armazenar os dados biométricos do utilizador aquando do registo para utilizar este modo de autenticação. Os fatores biométricos são únicos e sempre atrelados ao usuário, o que torna essa categoria de inerência uma das barreiras mais substanciais para entrar na conta.

Localização

O fator de localização depende da localização física do usuário, incluindo:

  • Geolocalização onde o usuário se encontra no momento do login.
  • Endereço IP do dispositivo pelo qual o usuário está tentando se conectar.

O método de autenticação de localização usa coordenadas de GPS e parâmetros de rede para determinar se a localização do usuário não parece incomum. Os parâmetros de localização geralmente são executados em segundo plano. Se o sistema MFA suspeitar de atividade incomum, ele pode impedir que os usuários acessem a conta ou solicitar etapas adicionais de verificação.

Tempo

O fator de tempo rastreia quando o usuário está tentando fazer login. Ele determina se o usuário pode acessar a conta com base em:

  • O período de tempo específico durante o qual o usuário tem permissão para acessar os recursos.

Se o usuário tentar fazer login no sistema em horários estranhos, por exemplo, no meio da noite, o MFA poderá bloquear sua tentativa de conexão ou solicitar verificação adicional.

A autenticação multifator tem alguma desvantagem?

Embora o MFA seja uma ótima ferramenta para aumentar a segurança das contas dos usuários e dos recursos das empresas, ele apresenta algumas desvantagens. Aqui estão as desvantagens do MFA a serem consideradas:

  • Bloqueios. Se o usuário perder ou danificar seu telefone ou outro hardware para verificar sua identidade, o MFA bloqueará seu acesso à conta. Isso pode causar atrasos significativos e exigir ajuda externa para recuperar o acesso à conta.
  • Maior tempo de login. Atender à solicitação do MFA pode levar algum tempo, especialmente se o sistema identificar sua conexão como arriscada.
  • Dependente de terceiros. Algumas etapas de verificação podem exigir a instalação de aplicativos adicionais para enviar aos usuários um TOTP ou notificações push, ocupando espaço em seus dispositivos.
  • Vulnerável a ataques direcionados. Embora o MFA seja um sistema eficaz contra ataques cibernéticos automatizados, ele é menos resistente a hackers com alvos específicos. Os agentes de ameaças podem explorar os comportamentos do usuário ou usar esquemas de phishing elaborados para convencer os usuários a colaborar ao acessar contas restritas.

Como a autenticação multifator difere da autenticação de dois fatores?

MFA e autenticação de dois fatores (2FA) são métodos de verificação que exigem que os usuários provem sua identidade várias vezes antes de terem permissão para acessar a conta. A principal distinção entre os dois está no número de etapas de autenticação exigidas pelo sistema.

A 2FA requer duas formas distintas de identificação, que normalmente envolvem o fator conhecimento (senha) em combinação com o fator posse (dispositivo móvel) ou inerência (dados biométricos). Por exemplo, ao usar 2FA, você será solicitado a fornecer uma senha e inserir o código enviado a você por SMS ou usar sua impressão digital.

Enquanto isso, o MFA pode solicitar dois ou mais métodos de identificação que acompanham a senha. Por exemplo, quando o usuário é solicitado a aceitar notificações push enviadas para seu dispositivo móvel, o sistema MFA também pode verificar o local de onde o usuário está tentando se conectar e avaliar o risco.

O 2FA é um subconjunto do MFA, com o MFA fornecendo soluções mais flexíveis e robustas que ajudam a determinar se a conexão com a conta é legítima.

Conclusão

O MFA pode fornecer uma camada robusta de segurança que vai além dos sistemas de acesso tradicionais baseados em senha. A tecnologia MFA usa métodos de autenticação personalizados e baseados em circunstâncias em tempo real, tornando muito mais desafiador para os agentes de ameaças comprometerem as contas. Esse recurso ajuda a reduzir significativamente o risco de acesso não autorizado a contas e recursos com apenas uma compensação mínima em possíveis inconvenientes para o usuário.

Etiquetas
Foto de Strong Strongagosto 17, 2023
0 7 minutos de leitura
Mostrar mais
Foto de Strong

Strong

Artigos relacionados

Abandonei o ChatGPT por esta alternativa superior: 3 motivos

agosto 5, 2024

Etapas essenciais para melhorar a postura de segurança do seu negócio

setembro 25, 2022

Ex-administrador fura rede de ex-empregador para tentar recuperar emprego com aumento

outubro 1, 2022

Polícia do Reino Unido prende adolescente suspeito em investigação de ataque cibernético no MGM Resorts • st

julho 19, 2024

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo