[ad_1]
Você já ouviu falar da autenticação de dois fatores (2FA) e seus muitos benefícios, mas e a autenticação multifator (MFA)? A MFA pode ir além de uma simples mensagem de texto ou aplicativo autenticador e pode até acontecer sem você saber.
MFA pode envolver 2FA
A autenticação de dois fatores é um subconjunto da autenticação multifator. Portanto, a definição central de ambos é essencialmente a mesma. MFA significa simplesmente que um recurso (como seu computador ou conta online) está protegido por mais de um tipo de credencial.
O raciocínio por trás da MFA é que há uma redução exponencial nas chances de alguém comprometer todos os fatores de autenticação necessários, especialmente se forem de natureza muito diferente.
O tipo mais comum de MFA é a autenticação de dois fatores com uma senha e um código enviados por mensagens de texto SMS ou por meio de um aplicativo autenticador dedicado, mas diferentes serviços combinam e combinam fatores conforme necessário.
Tipos de MFA
Os fatores de autenticação podem ser amplamente classificados em conhecimento, posses e atributos únicos inerentes.
fatores que você saber incluem senhas, PINs, respostas a perguntas de segurança, etc. Esses geralmente são os mais vulneráveis a serem comprometidos porque podem ser roubados ou, em alguns casos, adivinhados por força bruta.
Fatores de autenticação que você ter são objetos como chaves, cartões RFID e dispositivos como computadores e smartphones. Para comprometer esse fator, você deve roubar o item ou fazer uma cópia perfeita sem que o proprietário perceba.
Inerente Fatores são coisas que são únicas para você, mas não podem ser alteradas. Esses são principalmente fatores biométricos, como suas impressões digitais ou padrões de íris, mas também podem incluir correspondência de voz, reconhecimento facial e muitas outras opções semelhantes.
Fatores de autenticação ocultos
Existem também fatores de autenticação que você nem conhece, mas são usados silenciosamente para verificar seu acesso. Por exemplo, a localização GPS do seu telefone, o endereço MAC do seu adaptador de rede ou a impressão digital do seu navegador. Você pode nunca saber que isso está sendo verificado, mas quando um usuário não autorizado sem esse fator oculto tentar obter acesso, ele será bloqueado.
Autenticação baseada em risco
Falando em fatores de autenticação ocultos, isso está relacionado à autenticação baseada em risco. Esta é uma prática em que você normalmente só precisa de 2FA ou mesmo de um fator para acessar seus recursos, mas se algo fora do comum acontecer, fatores adicionais são necessários.
Talvez você esteja em um país diferente ou tentando fazer login de um computador que nunca usou antes. O sistema de autenticação detecta violações de seus padrões usuais e age solicitando mais provas de que você realmente é quem diz ser.
De quantos fatores você precisa?
Se você atualmente usa 2FA para proteger suas contas online ou outros recursos, deve usar mais de dois fatores de MFA? Como vimos, você já pode se beneficiar da MFA sem saber. No entanto, existem alguns casos em que você pode considerar adicionar mais fatores ou alterar fatores, se possível.
Se você estiver usando códigos de verificação baseados em SMS, considere mudar para um aplicativo autenticador se o serviço oferecer um. Graças à capacidade de um hacker de clonar cartões SIM, o SMS não é o segundo fator mais seguro.
Lembre-se de que, embora a adição de mais fatores aumente significativamente o nível de segurança do seu controle de acesso, também aumenta o trabalho. Além disso, se você perder alguns de seus pontos, poderá ter muitos inconvenientes.
Como tal, recomendamos que o usuário médio atenha-se ao 2FA com alguns fatores de fallback caso você esteja bloqueado ou precise de proteção extra em cenários de alto risco. Alguns gerenciadores de senhas podem ajudá-lo com isso, e você deve usar um de qualquer maneira.
[ad_2]
