A Importância do MFA

Publicado

Por

Wanderson da Silva Marchi

A autenticação multifator (MFA) é um processo de login com múltiplas etapas de verificação que obriga o usuário a inserir informações além de uma simples senha. Por exemplo, juntamente com a senha, os usuários podem ser solicitados a inserir um código enviado para seu e-mail, responder a uma pergunta secreta, verificar uma impressão digital ou aprovar o acesso por meio de uma notificação no celular (push), entre outros métodos. Exemplos de aplicativos que oferecem MFA são o Okta Verify, Microsoft Authenticator, Google Authenticator, etc.

Quais os benefícios da autenticação multifator?

  1. Redução dos riscos de segurança, aumentando as etapas de verificação;
  2. Camada adicional de proteção para suas credenciais, impedindo acessos indevidos em casos de vazamento de senhas ou perda de dispositivos, entre outros cenários;
  3. Habilitação de iniciativas digitais de negócio, trazendo maior segurança para clientes e parceiros;
  4. A autenticação multifator é utilizada para proteger dados organizacionais e de usuários, permitindo que todos realizem interações e transações online de forma segura;
  5. Em caso de comprometimento de uma senha do sistema, uma segunda forma de autenticação pode ajudar a impedir o acesso não autorizado à conta. Aqui temos espaço para um próximo post para falarmos sobre “passwordless”.

Temos alguns exemplos de serviços e aplicações em que devemos utilizar o MFA para garantir maior segurança de nossos dados e credenciais de acesso:

Exemplos Corporativos:

* Identity Providers (Ex: Azure AD, Okta, Sailpoint)
* VPNs
* E-mail corporativo (Ex: Google Mail, Office 365)

Exemplos Pessoais:

* Contas Bancárias
* Redes Sociais (Ex: WhatsApp, Instagram, Facebook)
* Aplicações de uso diário (Ex: Uber, E-mails)

A adoção do MFA fortalece a segurança do ambiente corporativo e também de seus dados pessoais, reduzindo riscos e protegendo informações sensíveis. Lembre-se de utilizar essa medida de segurança em todos os serviços em que estiver disponível e manter-se atualizado sobre as melhores práticas de proteção de dados e credenciais.

Wanderson da Silva Marchi

Líder técnico e de equipes de IAM trabalhando desde 2012 com Segurança da Informação em disciplinas de Identity and Access Management (IAM) e Customer Identity Access Management (CIAM). Especialidades: Identity and Access Management (IAM), Customer Identity Access Management (CIAM), Okta, Azure AD, Privileged Access Management (PAM), Multifactor Authentication (MFA), LDAP, Identity Protocols (SAML, OpenID, Oauth2, SCIM), integrações API, Office 365 (Exchange, Skype Server), Microsoft Active Directory (AD), Windows PowerShell.

Linkedin: https://www.linkedin.com/in/wanderson-da-silva-marchi-24760b2b/

IAM Identity & Access Management

Aviso Legal: As informações apresentadas nos eventos e lives são apenas para fins educacionais. Não incentivamos nem apoiamos o uso destas técnicas para qualquer atividade ilegal. O objetivo é promover a conscientização e a melhoria das práticas de segurança cibernética. O uso inadequado das informações apresentadas é estritamente proibido e pode resultar em consequências legais.

IAM Tech Day

IAM TECH DAY

Início

Eventos

Artigos

Contato

COMUNIDADE

Canal YouTube

Newsletter

Comunidade LinkedIn

Twitter

OUTROS

Patrocine

Política de privacidade

Termos de uso

Call For Papers

© Copyright IAM Tech Day • Todos os direitos reservados • Design by