A autenticação multifatorial (MFA) é um processo de segurança que requer mais de um método de autenticação para verificar a identidade de um usuário antes de conceder acesso a um recurso. Em vez de confiar em um único fator, como uma senha, o MFA adiciona camadas de verificação. Cada fator representa uma categoria diferente de métodos de autenticação. Esses fatores normalmente se enquadram nas seguintes categorias:
*
algo que você sabe: Geralmente, é uma senha, pino ou senha - informações - apenas o usuário deve saber.
*
algo que você tem: Este pode ser um aplicativo gerador de smartphone, símbolo de segurança, cartão inteligente ou de senha única (OTP). É uma posse física que apenas o usuário possui.
*
algo que você é: Isso se refere a dados biométricos, como impressão digital, reconhecimento facial, digitalização da íris ou reconhecimento de voz. É uma característica biológica única.
*
em algum lugar que você está: Isso usa sua localização como fator de verificação, geralmente através do GPS ou do endereço IP. Esse fator é menos comumente usado como método de autenticação primária devido a preocupações com privacidade e precisão, mas pode fazer parte de uma estratégia mais ampla de MFA.
como funciona: O MFA exige que os usuários se autentiquem com sucesso usando pelo menos dois desses fatores. Por exemplo, um usuário pode precisar:
* Digite a senha deles (algo que você conhece)
* Digite um código único de um aplicativo autenticador no telefone (algo que você tem)
Essa combinação torna significativamente mais difícil para os invasores obter acesso não autorizado, mesmo que eles consigam obter um dos fatores (por exemplo, uma senha roubada). Se eles tiverem apenas um fator, não poderão concluir o processo de autenticação.
Benefícios do MFA: *
Segurança aprimorada: Reduz significativamente o risco de acesso não autorizado.
*
Proteção melhorada contra ataques de phishing: Mesmo que um usuário caia em um golpe de phishing, o MFA impede que o invasor acesse a conta.
*
conformidade com os padrões de segurança: Muitas indústrias têm regulamentos que exigem MFA para dados sensíveis.
*
Maior confiança e confiança: Usuários e organizações podem se sentir mais seguros, sabendo que várias camadas de proteção estão em vigor.
Em suma, o MFA adiciona camadas de segurança, dificultando muito os invasores de comprometer as contas, mesmo que tenham roubado uma senha ou outras credenciais.