o que é a autenticação multi-Factor (MFA)?
autenticação multi-fator (MFA) é um método de autenticação que requer que o Usuário forneça dois ou mais fatores de verificação para obter acesso a um recurso, como uma aplicação, uma conta online ou uma VPN. O AMF é um componente essencial de uma política forte de gestão de identidade e acesso (IAM)., Em vez de pedir apenas um nome de usuário e senha, o MFA requer um ou mais fatores adicionais de verificação, o que diminui a probabilidade de um ataque cibernético bem sucedido.
por que o MFA é importante?
o principal benefício do MFA é que ele irá melhorar a segurança da sua organização, exigindo que seus usuários se identifiquem por mais do que um nome de usuário e senha. Embora importante, os nomes de usuário e senhas são vulneráveis a ataques de Força bruta e podem ser roubados por terceiros., Impor o uso de um fator MFA como uma impressão digital ou chave de hardware físico significa aumentar a confiança de que sua organização vai ficar a salvo de criminosos cibernéticos.como funciona o AMF?
MFA funciona exigindo informações adicionais de verificação (fatores). Um dos fatores MFA mais comuns que os usuários encontram são senhas de uma só vez (OTP). OTPs são aqueles códigos de 4-8 dígitos que você muitas vezes recebe via e-mail, SMS ou algum tipo de aplicativo móvel. Com OTPs um novo código é gerado periodicamente ou cada vez que um pedido de autenticação é enviado., O código é gerado com base em um valor de semente que é atribuído ao usuário quando eles se registram pela primeira vez e algum outro fator que poderia simplesmente ser um contador que é aumentado ou um valor de tempo.,xt ou e-mail
Inerência
- Impressões digitais, reconhecimento facial, voz, retina ou íris de digitalização ou outros tipos de Biometria
- análise Comportamental
Outros Tipos de Multi-Factor Authentication
Como MFA integra a aprendizagem de máquina e inteligência artificial (AI), métodos de autenticação que se tornam mais sofisticados, incluindo:
Localização-base
Local-com base MFA geralmente olha para um endereço IP do usuário e, se possível, a sua localização geográfica., Esta informação pode ser usada para simplesmente bloquear o acesso de um usuário se a sua informação de localização não coincide com o que é especificado em uma lista branca ou ele pode ser usado como uma forma adicional de autenticação, além de outros fatores, como uma senha ou OTP para confirmar que a identidade do usuário.
autenticação adaptativa ou autenticação baseada no risco
outro subconjunto da MFA é a autenticação adaptativa também referida como autenticação baseada no risco., Autenticação adaptativa analisa fatores adicionais, considerando o contexto e comportamento ao autenticar e muitas vezes usa esses valores para atribuir um nível de risco associado com a tentativa de login. Por exemplo:
- de onde está o usuário ao tentar acessar informações?quando está a tentar aceder à informação da empresa? Durante as horas normais ou fora de horas?que tipo de dispositivo é utilizado? É a mesma usada ontem?
- A ligação é feita através de uma rede privada ou de uma rede pública?,
o nível de risco é calculado com base na forma como estas perguntas são respondidas e pode ser usado para determinar se um usuário será ou não solicitado para um fator de autenticação adicional ou se eles serão ou não autorizados a entrar. Assim, outro termo usado para descrever este tipo de autenticação é a autenticação baseada no risco.
com autenticação adaptativa no lugar, um usuário se conectando a partir de um café tarde da noite, uma atividade que normalmente não fazem, pode ser necessário para digitar um código enviado para o telefone do usuário, além de fornecer o seu nome de usuário e senha., Ao passo que, quando eles entram no escritório todos os dias às 9 da manhã, eles são simplesmente instados a fornecer o seu nome de usuário e senha.
cibercriminosos passam as suas vidas a tentar roubar as suas informações e uma estratégia eficaz e Aplicada da MFA é a sua primeira linha de defesa contra eles. Um plano de segurança de dados eficaz irá economizar tempo e dinheiro de sua organização no futuro.
Qual é a diferença entre o MFA e a autenticação de dois factores (2FA)?
MFA é muitas vezes usado indistintamente com autenticação de dois fatores (2FA)., O 2FA é basicamente um subconjunto do AMF, uma vez que o 2FA restringe o número de fatores que são necessários a apenas dois fatores, enquanto o AMF pode ser dois ou mais.
What is MFA in Cloud Computing
With the advent of Cloud Computing, MFA has become even more necessary. À medida que as empresas movem seus sistemas para a nuvem, elas não podem mais confiar em que um usuário esteja fisicamente na mesma rede que um sistema como um fator de segurança. É necessário criar segurança adicional para garantir que aqueles que acedem aos sistemas não sejam maus intervenientes., Como os usuários estão acessando esses sistemas a qualquer momento e a partir de qualquer lugar MFA pode ajudar a garantir que eles são quem eles dizem que são, pedindo por fatores de autenticação adicionais que são mais difíceis para os hackers de imitar ou usar métodos de Força bruta para quebrar.
MFA para o Office 365
muitos sistemas baseados em nuvem fornecem suas próprias ofertas MFA como AWS ou Microsoft Office 365 produto. O Office 365 por omissão usa o Azure Active Directory (AD) como seu sistema de autenticação. E há algumas limitações., Por exemplo, você só tem quatro opções básicas quando se trata de que tipo de fator de autenticação adicional eles podem usar: Microsoft Autenticator, SMS, Voz e Token Oauth. Você também pode ter que gastar mais em licenciamento, dependendo dos tipos de opções que você deseja disponíveis e se você quer ou não controlar exatamente quais usuários terão que usar MFA.
Identity as a Service (IDaaS) solutions like OneLogin offer many more MFA authentication methods when it comes to authentication factors and they integrate more easily with applications outside of the Microsoft ecosystem.
