- Começar
- Casas
- Empresas
- Projeto
- jogos
- Pasta
- Tabela de soluções
- Contato
- Blog ZK
- Nossa empresa
A autenticação multifator (MFA) é um método que requer autenticação eletrônica de dois ou mais fatores, como uma senha ou impressão digital, para que um usuário acesse um aplicativo, site, e-mail, etc.
O principal objetivo deste método de autenticação é impedir o acesso não autorizado às nossas contas caso a senha tenha sido exposta, da mesma forma que evitamos o acesso a um local físico, outro dispositivo de computação, um banco de dados, entre outros. Caso o atacante comprometa algum fator, ele encontrará outra barreira que deverá ser quebrada para atingir seu objetivo.
Estes são os fatores de autenticação que existem:
Algo que é conhecido (fator de conhecimento): Refere-se a uma senha, PIN ou frase, um conjunto de perguntas de segurança e respostas que só a pessoa conhece. Funciona da forma que o usuário final deve inserir corretamente as informações que correspondem a cada detalhe que foi armazenado anteriormente.
Algo que você possui (fator posse): Refere-se a um smartphone ou uma chave USB segura.
Algo que é (fator de inerência): são os dados biométricos de um indivíduo, como impressão digital, varredura de retina, reconhecimento facial, reconhecimento de voz e muito mais.
Em algum lugar você está: Está relacionado à localização física. Alguns métodos que detectam a localização de um usuário podem ser por meio de IP (Internet Protocol), seu endereço de controle de acesso à mídia (MAC) ou a geolocalização de seu telefone ou dispositivo móvel.
Algo que se faz (hábitos e comportamentos): Embora seja um dos menos utilizados devido ao pouco conhecimento, este tipo de autenticação inclui: a rapidez com que você escreve, movimentos do mouse, dinâmica de digitação, dinâmica de assinatura, gestos e toques, padrões de fala e mais.
É assim que funciona:
Suponha que você faça login em uma conta profissional, escolar, universitária ou pessoal, você terá que inserir seus dados como nome de usuário e senha. Se isso é tudo que eles pedem, qualquer pessoa com e-mail e senha pode acessar nossas contas de qualquer lugar.
Mas se você tiver a autenticação multifator habilitada, seria diferente, pois ao inserir seu nome de usuário e senha, será solicitado que você insira seu segundo fator para verificar sua identidade.
Ressalta-se que se alguém tentar fazer login como nós, irá digitar nome de usuário e senha e quando você solicitar este segundo fator, ele permanecerá lá. A menos que tenham nosso smartphone, não terão como digitar esse código ou chave de autenticação.
Referências