Confira a seguir o que significa Autenticação Multifator. Além disso, acesse uma definição completa, entenda como funciona e o que é Autenticação Multifator.
O que significa Autenticação Multifator?
A Autenticação Multifator (MFA) é um mecanismo de segurança no qual o acesso a um recurso digital ou físico requer mais de um procedimento de validação.
A MFA desempenha um papel importante na confiança zero , uma estratégia de segurança cibernética centrada em dados que pressupõe que nenhum usuário final, dispositivo de computação, serviço web ou conexão de rede esteja livre de pretensões — mesmo quando uma solicitação de acesso se origina dentro do perímetro de rede da própria organização .
Os usuários finais saberão quando um provedor usa MFA porque serão solicitados a fornecer pelo menos duas peças de identificação ao fazer login em serviços ou aplicativos.
Por exemplo, o usuário pode primeiro ser solicitado a fornecer um nome de usuário e uma senha — e então ser obrigado a inserir um PIN gerado aleatoriamente e sensível ao tempo, enviado em uma mensagem de texto ou fornecido por um aplicativo de autenticação móvel.
Techopedia explica Autenticação Multifator
O MFA dificulta o acesso de invasores a um sistema de computação com credenciais de login obtidas por força bruta , ataques de dicionário ou phishing.
Uma abordagem em camadas para autenticação requer aprovação para dois ou mais fatores de autenticação distintos.
Fatores de autenticação comumente usados são algo que você sabe, algo que você tem e algo que você é. Algumas abordagens para MFA também incluem reconhecimento de localização .
A autenticação MFA oferece suporte à segurança física, lógica e biométrica.
- Segurança física — Valida e autentica um usuário com base em sua localização e posse de um token de segurança autorizado.
- Segurança lógica: valida e autentica um usuário com base no conhecimento de uma senha autorizada ou número de identificação pessoal (PIN).
- Segurança biométrica: valida e autentica com base nas características físicas do usuário, incluindo impressão facial, impressões digitais, escaneamento de retina e voz.