A autenticação multifator (MFA) é, hoje, o recurso de segurança mais básico contra um dos ataques hackers mais comuns: a fraude de takeover (o famoso roubo de credenciais). Neste artigo, veja como funciona um sistema de MFA e porque ele é tão importante na atualidade.

O que é autenticação multifator?

Antes de falar sobre autenticação multifator, é preciso que você entenda, primeiro, o que são fatores de autenticação.

Esses fatores de validação podem ser definidos como informações que provam que um usuário é, de fato, quem diz ser. O mais comum é o famoso sistema de login e senha.

A autenticação multifator (do inglês multi factor authentication ou MFA) se trata de um mecanismo de verificação de identidade que se baseia em mais de uma dessa condição. Ou seja, para logar em uma plataforma, por exemplo, seria necessário uma senha e um segundo código.

O objetivo de adotar um procedimento desse é minimizar o risco de que o acesso de usuários seja ilegítimo.

Como funciona a autenticação multifator?

Para acessar a sua conta do trabalho, provavelmente você tem um login e uma senha, correto? Se essas foram as únicas informações necessárias para entrar no seu perfil, qualquer pessoa que as tiver em mãos pode se passar por você.

Com a autenticação multifator habilitada, essa verificação ganha mais algumas camadas, sendo necessário utilizar outros elementos para logar, o que eleva a proteção e a segurança dos sistemas.

Dentro de uma política de MFA, podem existir até três tipos de fatores de autenticação diferentes.

Métodos de autenticação multifator

Você provavelmente já se deparou com alguma situação em que precisou utilizar um código que recebeu no celular para finalizar o login em um sistema, não é? Essa situação se enquadra no fator de autenticação algo que você tem. Além deles existem outros dois.

• algo que você possui: coisas que o usuário tem, como os dispositivos em que recebe códigos, tokens, mensagens enviados por e-mail ou SMS, crachás e cartões;

• algo que você é: coisas que provam que o usuário é quem diz ser, como biometria, reconhecimento facial e análise comportamental;

• algo que você sabe: são coisas que somente o usuário tem conhecimento, como senha, PIN e respostas específicas para perguntas pessoais, por exemplo.

Por que adotar um sistema de MFA?

Um sistema de autenticação multifatorial está na base de uma política de gerenciamento de identidades e acessos (IAM) de sucesso. É a MFA que garante que o usuário que está entrando no seu sistema é ele mesmo. Se essa etapa falhar, que é a primeira, toda a segurança será comprometida até o fim do processo.

Por este motivo, vale a pena investir em um sistema de Identity as a Service (IDaaS).

Neste outro artigo, entenda como funciona o IDaaS e porque você deveria adotar.