A autenticação multifator é perfilada pela BTW Media porque evidências publicadas a vinculam à infraestrutura da internet, governança, dependências operacionais ou visibilidade de mercado.
A autenticação multifator é rastreada como uma instituição de infraestrutura de internet dentro do ecossistema de infraestrutura de internet.
Várias fontes públicas
- A autenticação multifator (MFA) é um método de segurança que exige que os usuários forneçam dois ou mais fatores de verificação para obter acesso a um sistema ou aplicativo.
- Esses fatores geralmente incluem algo que o usuário sabe (como uma senha), algo que o usuário tem (como um smartphone ou token de segurança) e algo que o usuário é (como uma impressão digital ou reconhecimento facial).
- A MFA adiciona uma camada extra de segurança para impedir acessos não autorizados, pois mesmo que um fator seja comprometido, o invasor ainda precisaria burlar métodos de autenticação adicionais.
A autenticação multifator (MFA) é um processo de autenticação que exige que os usuários apresentem dois ou mais fatores de verificação para acessar um recurso, como um aplicativo ou conta online. Ela é um aspecto fundamental das estratégias robustas de gerenciamento de identidade e acesso (IAM).
O que é autenticação multifator?
Aautenticação multifatoré uma abordagem em camadas para proteger dados e aplicativos, em que um sistema exige que o usuário apresente uma combinação de duas ou mais credenciais para verificar sua identidade no login. A MFA aumenta a segurança porque, mesmo que uma credencial seja comprometida, usuários não autorizados não conseguirão atender ao segundo requisito de autenticação e não poderão acessar o espaço físico, dispositivo computacional, rede ou banco de dados visados.
Os fatores de autenticação normalmente se enquadram em três categorias.
A primeira categoria é algo que o usuário sabe. Isso inclui credenciais tradicionais, como senhas, PINs ou perguntas de segurança. Os usuários precisam inserir essas informações para verificar sua identidade.
A segunda é algo que o usuário tem. Envolve a posse de um dispositivo físico ou token, como um smartphone, token de segurança ou cartão inteligente. O usuário deve apresentar ou autenticar esse item para prosseguir.
A terceira é algo que o usuário é. Isso abrange identificadores biométricos, como impressões digitais, reconhecimento facial ou escaneamento de íris. Essas características biológicas únicas são usadas para verificar a identidade do usuário.
Leia também:Como proteger a “internet das coisas”?
Como funciona a autenticação multifator?
O processo de autenticação começa quando um usuário tenta acessar um sistema, aplicativo ou serviço online fornecendo seu nome de usuário ou identificador. Após fornecer o nome de usuário ou identificador, o usuário é solicitado a inserir o primeiro fator de autenticação. O primeiro fator normalmente envolve algo que o usuário sabe, como uma senha, PIN, frase secreta ou respostas a perguntas de segurança. Esse fator de autenticação inicial serve como a primeira camada de segurança, verificando se o usuário possui as credenciais corretas para acessar o sistema.
Após a verificação bem-sucedida do primeiro fator, o usuário é solicitado a fornecer um segundo fator de autenticação. O segundo fator adiciona uma camada extra de segurança, exigindo que o usuário apresente algo que tem ou algo que é. Esse fator adicional pode assumir várias formas, incluindo um código de acesso único (OTP), métodos de autenticação biométrica ou a posse de um dispositivo físico ou token. O usuário deve apresentar ou autenticar esse segundo fator com sucesso para prosseguir com o processo de login.
Se ambos os fatores de autenticação forem validados com sucesso, o acesso ao sistema ou aplicativo é concedido. O usuário então faz login de forma segura no sistema, onde pode realizar ações autorizadas ou acessar recursos protegidos. No entanto, se qualquer um dos fatores de autenticação falhar na verificação da identidade do usuário, o acesso é negado e tentativas adicionais de autenticação podem ser exigidas.
Leia também:O que é gerenciamento de riscos de cibersegurança?
Tipos comuns de autenticação multifator
A autenticação baseada em conhecimento se baseia em algo que o usuário sabe, como uma senha, PIN ou pergunta de segurança. Os usuários são solicitados a inserir suas credenciais durante o processo de login para verificar sua identidade. A autenticação baseada em conhecimento é um dos métodos mais tradicionais, mas é suscetível a vulnerabilidades como roubo de senhas e ataques de phishing.
A autenticação baseada em posse envolve algo que o usuário tem, como um smartphone, token de segurança ou cartão inteligente. Os usuários precisam possuir um dispositivo físico ou token para autenticar sua identidade. Métodos comuns incluem códigos de acesso único (OTPs) enviados por SMS ou gerados por aplicativos de autenticação, bem como tokens de hardware que geram códigos únicos para cada tentativa de login.
A autenticação biométrica usa características biológicas únicas do usuário, como impressões digitais, traços faciais ou padrões de íris, para verificar a identidade. Os usuários são solicitados a fornecer dados biométricos por meio de dispositivos como leitores de impressão digital, sistemas de reconhecimento facial ou escâneres de íris.
A autenticação baseada em localização verifica a identidade do usuário com base em sua localização física. Esse método utiliza dados de geolocalização do dispositivo do usuário para confirmar sua presença em um local específico.
Leia também:O que é o servidor de identidade WSO2?
A autenticação baseada em tempo valida a identidade do usuário com base no horário da tentativa de autenticação. Os usuários devem fornecer um código ou token sensível ao tempo que é válido apenas por um período específico, geralmente alguns minutos. A autenticação baseada em tempo adiciona uma camada extra de segurança, garantindo que os códigos de autenticação sejam válidos apenas por um tempo limitado, reduzindo o risco de interceptação e acesso não autorizado.
A autenticação comportamental analisa o comportamento e os padrões do usuário para verificar sua identidade. Esse método avalia fatores como velocidade de digitação, movimentos do mouse e padrões de uso do dispositivo para criar um perfil comportamental único para cada usuário. A autenticação comportamental oferece recursos de autenticação contínua, adaptando-se a mudanças no comportamento do usuário ao longo do tempo para detectar atividades suspeitas e tentativas de acesso não autorizadas.
Briefing de Sinal
- Sinal: O que é autenticação multifator?
- Região: Global
- Classe de Mercado: Tendências globais de serviços em nuvem
Presença Operacional
- As fontes publicadas devem identificar as partes afetadas, a abrangência operacional e a exposição de mercado antes que este mapa de tendências seja considerado completo.
Contexto de Mercado
- Relevância operacional: Médio
- Horizonte temporal: Próximo trimestre
O que assistir
- Fique atento a declarações oficiais, atualizações regulatórias, exposição de clientes ou parceiros e divulgações de acompanhamento.
Briefing para Membros
Contexto de Tendência Aprofundado
Faça login com o nível de associação correto para desbloquear o briefing completo e as notas de origem.
Apenas para Strategic Circle
Strategic Circle
Aberto a todos os leitores. Desbloqueie Briefings de tendências após se inscrever e fazer login.
Junte-se ao Strategic CircleSomente para Leadership Alliance
Leadership Alliance
Para operadores, investidores e equipes de políticas que precisam de evidências de relacionamento, caminhos de falha e notas de origem. Faça login para desbloquear.
Junte-se ao Leadership Alliance
