O que é Autenticação Multifator (MFA)? Tipos e Benefícios

Considere quanto da sua vida acontece em um computador ou dispositivo móvel.

Você verifica seu e-mail, faz login em suas contas de mídia social e insere seu número de cartão de crédito após algumas compras online. Toda vez que compartilhamos dados sensíveis, como senhas e informações bancárias online, torna-se cada vez mais importante encontrar maneiras de fortalecer nossos esforços de cibersegurança online.

Cada uma de nossas contas digitais está em risco de violação, por isso é crucial adicionar um nível extra de proteção com software de autenticação multifator (MFA).

Camadas adicionais de segurança no processo de login proporcionam tranquilidade de que suas informações pessoais permanecerão protegidas e fora das mãos erradas.

MFA vs. 2FA

A autenticação multifator e a autenticação de dois fatores são ambas medidas de segurança que fornecem uma camada adicional de proteção às suas contas online além de apenas um nome de usuário e senha. Enquanto a MFA combina qualquer número de fatores de autenticação para verificar a identidade online de alguém, o tipo mais comum é o 2FA.

2FA ou verificação em duas etapas exige duas formas de verificação antes de conceder acesso a uma conta ou sistema. Implementações típicas incluem receber um código via SMS, usar um aplicativo móvel como o Google Authenticator, autenticação por voz ou empregar tokens de hardware. Embora mais seguro do que uma única senha, o 2FA ainda pode ser vulnerável a certos ataques, como troca de SIM ou phishing.

A MFA vai além do 2FA adicionando camadas adicionais de segurança. Um processo de autenticação em duas etapas falhado ou comportamento suspeito do usuário pode acioná-la. A MFA geralmente combina diferentes fatores, como uma senha, uma varredura biométrica e uma pergunta de segurança. Esse tipo de medidas de segurança adicionais pode ser necessário ao acessar arquivos mais importantes ou dados sensíveis, como registros de saúde ou financeiros.

Importância da autenticação multifator

Hoje, a MFA é considerada um recurso essencial em várias categorias de software IAM, incluindo:

• Software de login único
• Software de gerenciamento de acesso privilegiado (PAM)
• Software de gerenciamento de identidade e acesso na nuvem (CIAM)
• Serviços de diretório na nuvem
• Ferramentas de governança de identidade e controle de acesso

Essas soluções IAM integram a MFA para reforçar a segurança, minimizar os riscos de acesso não autorizado e cumprir vários requisitos regulatórios.

Embora alguns sintam que esse processo é um pequeno incômodo, ou que leva muito tempo para configurar, vale a pena a longo prazo ter um nível mais alto de segurança. Todos os dias ouvimos falar de contas e registros sendo comprometidos em todo o mundo. A MFA pode ajudar a prevenir isso.

O objetivo final da MFA é criar uma linha de defesa entre suas informações e hackers. A MFA torna muito mais difícil para pessoas não autorizadas obterem acesso. Embora possam saber sua senha, não serão capazes de recriar um segundo fator de autenticação (sua impressão digital, um código de texto, uma resposta a uma pergunta de segurança).

No passado, os sistemas de MFA implementavam apenas uma autenticação de dois fatores, mas com o número crescente de ciberataques, as pessoas estão recorrendo ao uso de dois ou mais fatores para camadas adicionais de proteção. Embora não possamos prevenir todos os crimes online, tomar medidas simples como usar 2FA ou MFA pode reduzir massivamente a chance de hacking.

Se a MFA estiver disponível, você deve usá-la – especialmente quando se trata de suas informações mais sensíveis, como suas contas financeiras, registros de saúde e seu endereço de e-mail principal.

Como funciona a autenticação multifator?

É importante notar que existem dois tipos principais de autenticação multifator.

• MFA de Aplicação: O processo de autenticação que é ativado quando um usuário tenta obter acesso a um ou mais aplicativos.
• MFA de Dispositivo: O processo de autenticação que ativa imediatamente a MFA no ponto de login em um sistema.

Embora sejam processos separados, a MFA é basicamente a mesma para ambos os tipos. Quando um usuário tenta obter acesso a algo (telefone, laptop, servidor, etc.), ele se depara com a autenticação multifator e é forçado a inserir dois ou mais fatores de autenticação. Se os fatores forem considerados corretos por um provedor de identidade central (IdP), eles terão acesso concedido.

Um dos fatores de autenticação mais solicitados é o seu número de telefone. Normalmente, com a MFA, você insere seu nome de usuário e senha ao fazer login e, em seguida, um código único que é enviado por mensagem de texto.

Isso prova que você se lembra tanto do seu nome de usuário quanto da sua senha, mas também que você está em posse do seu smartphone, que está "registrado" como um dispositivo para receber esses tipos de códigos.

Métodos de autenticação multifator

Um fator de autenticação é uma categoria de credenciais para verificação de identidade. Quando esses fatores são usados na MFA, cada fator adicional aumenta a certeza de que a pessoa que tenta acessar a conta é quem ou o que declarou ser.

Suas credenciais se enquadram em três categorias diferentes:

• Conhecimento: Algo que apenas o usuário sabe, como sua senha ou número PIN.

• Posse: Algo que apenas o usuário possui, como um smartphone ou um token de hardware.
• Inerência: Algo que é apenas daquele usuário, como sua impressão digital ou sua voz.

Por exemplo, ao fazer login em um aplicativo bancário em um smartphone, o aplicativo envia ao usuário um código para digitar antes que ele possa acessar sua conta. Este método de MFA se enquadra na categoria "algo que você sabe", pois é um número PIN que o usuário deve inserir antes de poder se conectar totalmente à sua conta bancária online.

O aplicativo Discover Card dá um passo adiante ao pedir "algo que você é" ao fazer login – uma impressão digital.

Ou, pense em quando você vai ao posto de gasolina para encher o tanque. Depois de passar seu cartão de crédito, a máquina na bomba pede que você insira seu código postal. Isso se enquadraria em "algo que você sabe" e é um tipo mais antigo de MFA.

Autenticação adaptativa

Fatores de autenticação mais atuais consideram o contexto do comportamento de login.

Por exemplo, o sistema pode reconhecer que um hacker está se conectando de um local estranho a milhares de quilômetros de distância, ou perceber que um novo dispositivo está tentando acessar sua conta. O sistema também observa a hora em que você tenta fazer login e o tipo de rede que está acessando. Se algum desses fatores parecer fora do comum, a autenticação adaptativa será acionada.

A autenticação adaptativa aproveita a inteligência artificial e o aprendizado de máquina para notar qualquer login estranho em sua conta. Qualquer comportamento atípico (fazer login de um novo local ou em horários estranhos) fará com que o sistema envie verificações adicionais, como identificação facial ou códigos de e-mail.

Com o tempo, a autenticação adaptativa aprenderá os padrões do usuário e eventualmente deixará de exigir que ele verifique sua identidade se começar a frequentar um novo local ou usar um novo dispositivo cada vez mais.

Tipos de autenticação multifator

Você pode usar apenas dois ou três tipos de autenticação multifator ao acessar contas online, mas sabia que existem vários tipos diferentes?

Códigos de e-mail

Esses códigos serão enviados ao usuário solicitando acesso por e-mail. Receber um código por e-mail é um dos tipos mais comuns de MFA e pode ser uma boa opção se seu telefone estiver perdido, roubado ou simplesmente em outro cômodo.

Tokens de texto

Um token de texto é idêntico a um código de e-mail, apenas por um meio de comunicação diferente. Receber tokens de texto é uma opção fácil de implementar e pode ser usada por praticamente qualquer pessoa.

Depois de inserir seu nome de usuário e senha, uma senha única (OTP) na forma de um número PIN será enviada para seu telefone. O número atua como o segundo fator de autenticação e é inserido na próxima página/tela.

Verificação biométrica

A verificação biométrica pode ser qualquer coisa, desde identificação de impressão digital até reconhecimento facial. Usuários com dispositivos inteligentes ou computadores podem aproveitar essa tecnologia para fortalecer ainda mais sua proteção online.

Usar a verificação biométrica geralmente é menos complicado do que uma senha única e pode tornar a MFA uma brisa em vez de um fardo.

Tokens de hardware

Enquanto os três tipos anteriores de MFA foram virtuais, um token de hardware é físico. Este token é considerado um dos métodos mais seguros de MFA, mas pode ser mais caro.

Muitas empresas oferecem tokens de hardware para seus usuários de maior valor para mantê-los como clientes. Normalmente, um token de hardware é a melhor opção para proteger coisas como suas informações bancárias, de seguro e de investimento.

Os usuários inserem o token no dispositivo ou computador para acessar informações. Se quiserem acessar informações em um dispositivo móvel, podem precisar de um "dongle" USB ou USB-C.

A única desvantagem? Você tem que acompanhar onde o token está, e se você o perder ou esquecer em casa, não poderá acessar suas contas.

Perguntas de segurança

Provavelmente você já se deparou com perguntas de segurança ao configurar sua conta bancária ou portal escolar. Perguntas de segurança são estáticas e são consideradas um tipo de autenticação baseada em conhecimento (KBA). Ao configurar uma conta, você pode ser solicitado a definir uma pergunta de segurança.

Alguns exemplos de perguntas de segurança são:

• Qual era o nome do seu primeiro animal de estimação?
• Em que rua você cresceu?
• Qual é o nome de solteira da sua mãe?
• Qual era seu apelido de infância?

Ao acessar sua conta, você insere seu nome de usuário e senha e, em seguida, é solicitado a fornecer uma resposta à pergunta de segurança. Versões mais fortes de KBA (chamadas de KBA dinâmico) são geradas em tempo real com base em registros como transações recentes e histórico de crédito.

Embora as perguntas de segurança sejam uma forma comum de autenticação multifator, elas podem ser facilmente comprometidas. Se alguém fizer uma investigação online suficiente através de suas contas de mídia social, pode ser capaz de juntar algumas das respostas às suas perguntas.

Outros exemplos de autenticação multifator podem incluir:

• Escaneamento de retina ou íris
• Códigos de aplicativos de smartphone de uso único
• Análise comportamental
• Dispositivos USB, crachás, outros dispositivos físicos

Quanto mais tipos de autenticação multifator você tiver implementado, mais seguro seus dados sensíveis se tornam. Mesmo que um hacker tenha acesso a dois de três tipos, ainda assim não poderá prosseguir e seu processo de MFA terá sido bem-sucedido.

Segurança da MFA

Quão segura é a autenticação multifator? A segurança depende, em última análise, da dedicação. Se você estiver disposto a dedicar tempo para inserir vários fatores de autenticação para acessar sua conta, pode perder um minuto do seu dia, mas estará mais protegido a longo prazo.

Além disso, senhas mais complicadas (especialmente uma variedade de senhas complicadas) são sua melhor aposta quando se trata de segurança de conta. Se você está procurando fortalecer seu processo de MFA, pode fazer qualquer uma das seguintes ações:

• Peça ao seu banco para implementar autenticação multifator.
• Tente evitar autenticar sua identidade por meio de verificação social, pois estão mais em risco de serem hackeadas.
• Faça sua pesquisa sobre quais métodos de MFA funcionarão melhor para você.

Alcançar 100% de segurança nunca acontecerá, mas se você for proativo com sua segurança online, mesmo os hackers mais inteligentes não conseguirão roubar suas informações pessoais.

Benefícios da autenticação multifator

Hoje em dia, as pessoas esperam que a autenticação multifator faça parte de qualquer configuração de conta. Ela foi integrada à experiência moderna de atendimento ao cliente e agora é o padrão para segurança online básica.

As pessoas adoram a MFA porque:

• Ela fornece um nível mais alto de proteção do que apenas um nome de usuário e senha.
• Os usuários podem se sentir mais valorizados por empresas que usam MFA.
• A MFA pode se conectar com software de login único e oferecer aos usuários um processo de login mais simplificado e seguro.

No final do dia, está se tornando cada vez mais perigoso manter informações confidenciais online ou na nuvem. O surgimento da autenticação multifator aliviou as mentes de clientes e empresas e fortaleceu significativamente a proteção geral contra usuários não autorizados.

Dois é melhor que um

E três é ainda melhor... pelo menos quando se trata de seus esforços de segurança. Mais e mais sites, serviços e aplicativos estão aproveitando a autenticação de dois, ou até três, fatores como uma camada adicional de proteção.

Da próxima vez que você se inscrever em uma conta, certifique-se de dedicar alguns minutos extras para configurar a MFA e proteger todos os seus dados sensíveis.

Quer saber mais sobre hacking? Descubra como funciona o spear phishing e como você pode se proteger de ser um alvo fácil.

Este artigo foi publicado originalmente em 2020. Foi atualizado com novas informações.