A autenticação multifatorial é eficaz? é perfilada pela BTW Media porque evidências publicadas a vinculam à infraestrutura da internet, governança, dependências operacionais ou visibilidade de mercado.
A autenticação multifatorial é eficaz? é rastreada como uma instituição de infraestrutura de internet dentro do ecossistema de infraestrutura de internet.
Os sinais de fontes públicas suportam monitoramento de médio impacto para visibilidade da infraestrutura e análise de dependências.
Várias fontes públicas
- A MFA é considerada um dos métodos mais fortes de autenticação. Embora não seja infalível, a MFA é uma das etapas mais eficazes que as organizações podem adotar para reduzir drasticamente o risco de uma violação.
- A autenticação multifatorial (MFA) reduz o risco de ocorrência de violações de segurança e mantém os dados seguros.
- Com a implantação e o gerenciamento simples da MFA, bem como sua integração com uma ampla gama de aplicações, as equipes ficam liberadas e podem concentrar esse tempo em tarefas mais estratégicas.
Autenticação multifatorial, ou MFA, protege suas aplicações usando uma segunda fonte de validação antes de conceder acesso aos usuários. Exemplos comuns de autenticação multifatorial incluem dispositivos pessoais, como um telefone ou token, ou localizações geográficas ou de rede. A MFA permite que as organizações verifiquem as identidades dos usuários antes que eles possam acessar sistemas críticos.
À medida que as organizações digitalizam as operações e assumem maior responsabilidade pelo armazenamento de dados dos clientes, os riscos e a necessidade de segurança aumentam. Como os invasores há muito exploram os dados de login dos usuários para acessar sistemas críticos, a verificação da identidade do usuário tornou-se essencial.
A autenticação baseada apenas em nomes de usuário e senhas não é confiável e é complicada, pois os usuários podem ter dificuldade em armazená-las, lembrá-las e gerenciá-las em várias contas, e muitos reutilizam senhas entre serviços e criam senhas sem complexidade. As senhas também oferecem segurança fraca porque é fácil adquiri-las por meio de hackers, phishing e malware.
Como funciona a autenticação multifatorial?
A MFA exige meios de verificação que usuários não autorizados não terão. Como as senhas são uma evidência pública limitada para verificar a identidade, a MFA requer várias peças de evidência para verificar a identidade. A variante mais comum da MFA é a autenticação de dois fatores (2FA). A teoria é que, mesmo que os agentes de ameaça possam se passar por um usuário com uma peça de evidência, eles não conseguirão fornecer duas ou mais.
A autenticação multifatorial adequada usa fatores de pelo menos duas categorias diferentes. Usar dois da mesma categoria não cumpre o objetivo da MFA. Apesar do uso generalizado da combinação senha/pergunta de segurança, ambos os fatores são da categoria de conhecimento — e não se qualificam como MFA. Uma senha e um código temporário se qualificam porque o código é um fator de posse, verificando a propriedade de uma conta de e-mail específica ou dispositivo móvel.
Leia também:Quem é Marissa Mayer? A CEO da Sunshine foi a primeira engenheira do Google antes de focar em IA
Benefícios da MFA
Aumenta a segurança
Os hackers são impedidos de usar dispositivos, senhas roubadas ou outras informações discretas para acessar sua rede, exigindo que os usuários forneçam várias credenciais antes de poder acessar as contas. De acordo com uma pesquisa recente da Ping Identity, a autenticação multifatorial é considerada por profissionais de segurança e TI como a melhor medida de segurança a ser implementada para proteger dados on-premises e em nuvens públicas.
Reduz o risco de senhas comprometidas
Embora as senhas sejam a forma mais comum de autenticação, elas são as menos seguras. As pessoas podem reutilizar ou compartilhar senhas, que também podem ser roubadas ou adivinhadas, levando à exposição para titulares de contas e administradores de sistemas.
Solução de segurança personalizável
Com as várias opções disponíveis para cada fator de autenticação, as empresas podem adaptar a experiência do usuário para atender aos seus requisitos específicos. Em seus smartphones, os usuários podem, por exemplo, ter acesso a scanners de impressão digital, mas não a reconhecimento de retina ou voz. Certos casos de uso podem precisar de apenas dois fatores de autenticação, enquanto outros podem precisar de todos os três.
Compatível com single sign-on (SSO)
As aplicações podem incorporar a MFA e integrá-la com o logon único. Não é mais necessário que os usuários gerem várias senhas distintas ou tomem a decisão perigosa de usar a mesma senha em várias aplicações para fazer login. Quando usada em conjunto com o SSO, a MFA reduz o atrito e autentica os usuários, economizando tempo e aumentando a produtividade.
Escalável para bases de usuários em mudança
É fácil personalizar a autenticação multifatorial para atender às necessidades do seu negócio. Todos os usuários, incluindo parceiros, clientes e funcionários, podem configurar a MFA. Quando usada em conjunto com a autenticação multifatorial (MFA), o logon único elimina a necessidade de várias senhas, agiliza o processo de login, melhora a experiência do usuário e reduz o volume de chamadas para os departamentos de TI que buscam ajuda com senhas.
Leia também:Demis Hassabis: Cofundador da DeepMind foi um prodígio do xadrez na infância e depois pioneiro da IA
Conformidade regulatória
A MFA pode ser exigida por regulamentos regionais ou do setor. Por exemplo, para impedir que usuários não autorizados acessem sistemas de processamento de pagamentos, o Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI-DSS) exige a implementação da MFA em cenários específicos. Além disso, auxilia no cumprimento dos rigorosos padrões de autenticação de clientes estabelecidos pela Diretiva de Serviços de Pagamento 2 (PSD2) da UE. Além disso, a MFA facilita a conformidade com a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) para prestadores de serviços de saúde.
Permite a mobilidade empresarial
A pandemia acelerou a transformação digital e forçou muitas organizações a considerar opções de trabalho remoto. A produtividade aumenta quando os trabalhadores podem acessar rapidamente e com segurança os recursos de que precisam usando dispositivos móveis. Ao manter a segurança da rede e dos dados, usar a MFA para fazer login em aplicações de negócios — especialmente quando combinada com SSO — oferece aos funcionários a flexibilidade e o acesso ininterrupto de que precisam.
Adaptável a diferentes casos de uso
Maior segurança é necessária em algumas circunstâncias, como ao realizar transações de alto valor e acessar dados confidenciais de redes e dispositivos não identificados. A MFA adaptativa avalia o risco utilizando dados contextuais e comportamentais, incluindo endereço IP, geolocalização e tempo decorrido desde a última autenticação. Fatores de autenticação podem ser adicionados conforme necessário para obter um nível mais alto de garantia sobre a identidade do usuário se o endereço IP for considerado arriscado (por exemplo, cafeteria ou rede anônima) ou se outras bandeiras vermelhas forem observadas.
A coisa mais importante que a maioria das empresas pode fazer para impedir incidentes de segurança cibernética é implementar a autenticação multifatorial. Como agências e infraestruturas estão sendo alvos com mais frequência, os governos estão levando a segurança cibernética mais a sério, mesmo em setores onde a MFA atualmente não é necessária para conformidade regulatória. Adquirir uma solução de MFA é uma abordagem prática para proteger seus recursos e evitar o acesso ilegal aos seus dados.
Em resumo
- Nome: A autenticação multifatorial é eficaz?
- Base:
- Foco do perfil:
O que faz
- Registros públicos apoiam o monitoramento de seu papel, serviços e relacionamentos-chave.
Por que isso importa
- Os sinais de fontes públicas suportam monitoramento de médio impacto para visibilidade da infraestrutura e análise de dependências.
- Criticidade operacional: Médio
- Horizonte temporal: Próximo trimestre
O que assistir
- O monitoramento foca na continuidade verificada do serviço, nas mudanças de governança e nos sinais de relacionamento.
Acompanhe atualizações verificadas de fontes, mudanças de função e evidências públicas atuais.
Os sinais de fontes públicas suportam monitoramento de médio impacto para visibilidade da infraestrutura e análise de dependências.
A relevância de longo prazo depende de mudanças verificadas nas operações, políticas e relacionamentos.
Briefing para Membros
Contexto de Perfil mais Aprofundado
Faça login com o nível de associação correto para desbloquear o briefing completo e as notas de origem.
Apenas para Strategic Circle
Strategic Circle
Aberto a todos os leitores. Desbloqueie Briefings de Perfil após se inscrever e fazer login.
Junte-se ao Strategic CircleSomente para Leadership Alliance
Leadership Alliance
Para proprietários e gestores qualificados de ativos de IP; faça login para desbloquear os briefings da Leadership Alliance.
Junte-se ao Leadership Alliance
