Você já ouviu falar da autenticação de dois fatores ( 2FA ) e seus muitos benefícios, mas e a autenticação multifator (MFA)? A MFA pode ir além de um simples aplicativo de texto ou autenticação e pode até acontecer sem você saber.
Índice
MFA pode envolver 2FA
A autenticação de dois fatores é um subconjunto da autenticação multifator. Portanto, a definição central de ambos é essencialmente a mesma. MFA significa simplesmente que um recurso (como seu computador ou conta online) é protegido por mais de um tipo de credencial.
O raciocínio por trás da MFA é que há uma redução exponencial nas chances de alguém comprometer todos os fatores de autenticação necessários, especialmente se eles forem de natureza muito diferente.
O tipo mais comum de MFA é a autenticação de dois fatores com uma senha e um código enviado por SMS ou por um aplicativo de autenticação dedicado , mas diferentes serviços combinam e combinam fatores conforme necessário.
Tipos de MFA
Os fatores de autenticação podem ser amplamente classificados em conhecimento, posses e atributos únicos inerentes.
Os fatores que você conhece incluem senhas, PINs, respostas a perguntas de segurança e assim por diante. Estes são frequentemente os mais vulneráveis a serem comprometidos porque podem ser roubados ou, em alguns casos, adivinhados por força bruta.
Os fatores de autenticação que você possui são objetos como chaves, cartões RFID e dispositivos como computadores e smartphones. Para comprometer esse fator, você precisa roubar o objeto ou fazer uma cópia perfeita dele sem que o proprietário perceba.
Fatores inerentes são coisas que são exclusivas para você, mas não podem ser alteradas. Esses são principalmente fatores biométricos, como impressões digitais ou padrões de íris, mas também podem incluir correspondência de voz , reconhecimento facial e muitas outras opções semelhantes.
Fatores de autenticação ocultos
Existem também fatores de autenticação que você nem conhece, mas são usados silenciosamente para verificar seu acesso. Por exemplo, a localização GPS do seu telefone, o endereço MAC do seu adaptador de rede ou a impressão digital do seu navegador . Você pode nunca saber que isso está sendo verificado, mas quando um usuário não autorizado sem esse fator oculto tentar obter acesso, ele será bloqueado.
Autenticação baseada em risco
Falando em fatores de autenticação ocultos, isso está relacionado à autenticação baseada em risco. Esta é uma prática em que você normalmente só precisa de 2FA ou mesmo um fator para acessar seus recursos, mas se algo fora do comum acontecer, fatores adicionais são necessários.
Talvez você esteja em um país diferente ou tentando fazer login de um computador que nunca usou antes. O sistema de autenticação detecta violações de seus padrões usuais e age pedindo mais provas de que você é realmente quem diz ser.
De quantos fatores você precisa?
Se você estiver usando a 2FA para proteger suas contas online ou outros recursos, deveria usar a MFA com mais de dois fatores? Como vimos, você já pode se beneficiar da MFA sem saber. No entanto, existem alguns casos em que você pode considerar adicionar mais fatores ou alterar fatores, se possível.
Se você estiver usando códigos de verificação baseados em SMS, considere mudar para um aplicativo autenticador se o serviço oferecer um. Graças à capacidade de um hacker de clonar cartões SIM , o SMS não é o segundo fator mais seguro .
Lembre-se de que, embora a adição de mais fatores aumente significativamente o nível de segurança do controle de acesso, também traz mais trabalho para você. Além disso, se você perder alguns de seus fatores, poderá ser significativamente incomodado.
Como tal, recomendamos que o usuário médio atenha-se ao 2FA com alguns fatores de backup caso você seja bloqueado ou precise ter proteção extra em cenários de alto risco. Alguns gerenciadores de senhas podem ajudá-lo com isso, e você deve usar um de qualquer maneira.
