|
O que é e qual a sua importância?
|
|
O objetivo da autenticação multifator é criar uma defesa em camadas de duas ou mais credenciais independentes: o que sabe (password), o que possui (token de segurança) e o que é (verificação biométrica). A exigência de vários fatores para autenticar um utilizador torna mais difícil para uma pessoa não autorizada obter acesso a computadores, dispositivos móveis, locais físicos, redes ou bancos de dados; cada camada sucessiva deve ajudar a proteger onde outras camadas podem ser fracas.
|
|
|
|
Existem três categorias de credenciais: algo que conhece, que tem ou que é. Para obter acesso, as suas credenciais devem vir de pelo menos duas categorias diferentes. Um dos métodos mais comuns é fazer o login utilizando o seu nome de utilizador e senha. Em seguida, um código único será gerado e enviado para o seu telefone ou e-mail, que deverá inserir dentro do prazo estipulado. Este código único é o segundo fator.
Aqui estão alguns exemplos em cada categoria:
|
|
|
|
Algo que o utilizador sabe:
|
|
 |
Password / frase secreta
|
|
Número do PIN
|
|
|
Algo que o utilizador tem:
|
|
|
Token de segurança ou aplicativo
|
|
Texto de verificação, chamada, e-mail
|
|
Cartão inteligente
|
|
|
|
|
Impressão digital
|
|
Reconhecimento facial
|
|
Reconhecimento de voz
|
|
|
Se fosse possível desenvolver um único método de autenticação que fosse 100% preciso e não pudesse ser hackeado, não precisaríamos de autenticação multifator. Mas as passwords podem ser vistas, ouvidas, adivinhadas ou contornadas; um token pode ser perdido ou roubado; e um indivíduo idêntico ou usando uma fotografia pode até funcionar para enganar os sistemas de reconhecimento biológico. É por isso que a autenticação multifator é atualmente muito importante para a segurança das contas.
O conceito de segurança utilizando autenticação multifator é que, embora possa haver uma fraqueza num fator de autenticação - por exemplo, uma password ou PIN roubado - a existência de um segundo ou terceiro fator compensaria para fornecer a autorização adequada para acesso.
|
|
|
|
A autenticação multifator deve ser utilizada para adicionar uma camada adicional de segurança em sites que contenham informações confidenciais ou sempre que a segurança reforçada seja desejável. A autenticação multifator torna mais difícil para pessoas não autorizadas fazerem login como o titular da conta.
|
|
|
|
A Autenticação Multifactor (MFA) pode ajudar a prevenir alguns dos tipos de ciberataques mais comuns e bem-sucedidos, incluindo:
|
|
|
|
Phishing
|
|
|
Spear phishing
|
|
|
Keyloggers
|
|
|
Credential stuffing
|
|
|
Brute force and reverse brute force attacks
|
|
|
Man-in-the-middle (MITM) attacks
|
|
|
O MFA é considerado o "padrão dourado" da segurança da conta, mas não é inteiramente perfeito. Há que ter em conta o fator humano como sempre. Por exemplo, se for vítima de um ataque de phishing e for direcionado para uma página que não percebeu ser falsa, e inseriu o seu nome de utilizador e senha, não há nada que impeça o phisher de ligar imediatamente essa informação à conta real. Isto fará com que a conta real solicite a sua segunda forma de autenticação, e se responder terá dado ao phisher acesso à sua conta. É por isso que é muito importante estar atento a ataques de phishing e outras formas de engenharia social.
|
|
|
|
Quando feito corretamente, o MFA é uma das formas de segurança mais simples e menos dispendiosas que uma empresa pode implementar. Tendo em conta os riscos de cibersegurança desenfreados no panorama digital de hoje, não há nenhuma razão para que as empresas e os indivíduos não aproveitem esta solução. Se investir nas ferramentas mais atualizadas, na formação das pessoas, na infraestrutura de segurança em várias camadas, irá longe na proteção da sua informação.
|
|
|
|
|
