† ZK SAS 19 anos entregando soluções

Autenticação multifator

October 25, 2022
Autenticação multifator

A autenticação multifator (MFA) é um método que requer autenticação eletrônica de dois ou mais fatores, como uma senha ou impressão digital, para que um usuário acesse um aplicativo, site, e-mail, etc.

O principal objetivo deste método de autenticação é impedir o acesso não autorizado às nossas contas caso a senha tenha sido exposta, da mesma forma que evitamos o acesso a um local físico, outro dispositivo de computação, um banco de dados, entre outros. Caso o atacante comprometa algum fator, ele encontrará outra barreira que deverá ser quebrada para atingir seu objetivo.

Estes são os fatores de autenticação que existem:

Algo que é conhecido (fator de conhecimento): Refere-se a uma senha, PIN ou frase, um conjunto de perguntas de segurança e respostas que só a pessoa conhece. Funciona da forma que o usuário final deve inserir corretamente as informações que correspondem a cada detalhe que foi armazenado anteriormente.

Algo que você possui (fator posse): Refere-se a um smartphone ou uma chave USB segura.

Algo que é (fator de inerência): são os dados biométricos de um indivíduo, como impressão digital, varredura de retina, reconhecimento facial, reconhecimento de voz e muito mais.

Em algum lugar você está: Está relacionado à localização física. Alguns métodos que detectam a localização de um usuário podem ser por meio de IP (Internet Protocol), seu endereço de controle de acesso à mídia (MAC) ou a geolocalização de seu telefone ou dispositivo móvel.

Algo que se faz (hábitos e comportamentos): Embora seja um dos menos utilizados devido ao pouco conhecimento, este tipo de autenticação inclui: a rapidez com que você escreve, movimentos do mouse, dinâmica de digitação, dinâmica de assinatura, gestos e toques, padrões de fala e mais.

É assim que funciona:

Suponha que você faça login em uma conta profissional, escolar, universitária ou pessoal, você terá que inserir seus dados como nome de usuário e senha. Se isso é tudo que eles pedem, qualquer pessoa com e-mail e senha pode acessar nossas contas de qualquer lugar.

Mas se você tiver a autenticação multifator habilitada, seria diferente, pois ao inserir seu nome de usuário e senha, será solicitado que você insira seu segundo fator para verificar sua identidade.

Multifator
Autenticação multifator



Ressalta-se que se alguém tentar fazer login como nós, irá digitar nome de usuário e senha e quando você solicitar este segundo fator, ele permanecerá lá. A menos que tenham nosso smartphone, não terão como digitar esse código ou chave de autenticação.


Referências

https://www.onespan.com

https://support.microsoft.com

https://www.computerweekly.com

https://aws.amazon.com

https://www.miteksystems.com

Send us a WhatsApp message