De acordo com Verizon, 81% das violações ocorrem devido à segurança de senha insatisfatória. Assim como os métodos de roubo de credenciais evoluíram, a definição de senha segura teve que evoluir rapidamente para acompanhar o ritmo dos agentes maliciosos.
Depois que uma senha é roubada, os hackers podem usar essas credenciais para fazer login em aplicativos e sistemas de negócios, contornar outros controles de acesso e causar sérios estragos.
Neste contexto, surge a autenticação multifator como uma opção de segurança contra invasores. Essa abordagem reduz o efeito cascata de credenciais comprometidas, já que apenas o nome de usuário e a senha são insuficientes para completar o acesso.
A autenticação multifator (MFA - multi-factor authentication) é um método de verificação de identidade que adiciona uma camada extra de segurança à validação do usuário.
Dessa forma, é possível ter mais provas para atestar se um usuário é realmente quem diz ser, antes de permitir que ele acesse algum aplicativo, dados da empresa ou uma conta online, por exemplo.
É por isso que quase todos os serviços online - bancos, redes sociais, compras - adicionaram uma maneira de suas contas serem mais seguras.
Quanto mais puderem oferecer segurança nas transações online, melhor. E isso vale para qualquer empresa.
Existem três tipos:
Informação que apenas o titular do cadastro/serviço sabe. Exemplo: uma senha, um PIN memorizado, perguntas de segurança (com respostas que somente o usuário sabe).
Para que um fator de conhecimento seja usado para autenticação multifator, é preciso que o usuário final insira as informações de forma correta e que elas correspondam ao que foi armazenado no aplicativo online.
Informação que utiliza algum recurso que o usuário tem. Exemplo: chave OTP (one time password), que é aquela senha temporária gerada por aplicativo de autenticação que instalado no smartphone.
Antes de haver essa solução, os muitos usuários utilizam chaves USB, tokens e smartcards para gerar senhas únicas e acessar os aplicativos online.
Elementos únicos, que fazem parte de você (fatores biométricos). Exemplo: varreduras de retina, impressões digitais, reconhecimento de voz e facial e até mesmo comportamentos (como a forma com que a pessoa desliza uma tela ou a velocidade com que digita).
Há diferentes tipos de sistemas de autenticação multifator.
Veja:
Conheça o Authfy e proteja-se contra as ameaças no mundo digital!
O Authfy possui facilidade para conectar diferentes provedores de risco e de múltiplos fatores de autenticação (MFA), possibilitando a coexistência de provedores de MFA distintos.
Ele também suporta a integração de métodos out-of-band, como notificação por push e senhas de uso único (OTP, HOTP e TOTP: one-time password), entregues por e-mail, texto ou voz para autenticação e biometria.
Acompanhe
nossas redes
Últimos Posts
R. Dr. Rafael de Barros, 209 - 12° andar
Paraíso - São Paulo/SP | Cep 04003-041