O que é autenticação multi-factor?
A autenticação multi-factor (MFA) é um método de verificação de logon onde são necessários pelo menos dois factores de prova diferentes. AMF é também referido como 2FA, que significa autenticação de dois factores. A AMF ajuda a manter a protecção dos seus dados (e-mail, contas financeiras, registos de saúde, etc.) ou activos, adicionando uma camada extra de segurança.
Quais são os tipos de autenticação multi-factor?
Existem geralmente três tipos reconhecidos de autenticação:
- Type 1 – Something You Know – inclui senhas, PINs, combinações, palavras-código, ou apertos de mão secretos. Qualquer coisa que você possa lembrar e depois digitar, digamos, fazer, executar ou lembrar quando necessário se enquadra nesta categoria.
- Tipo 2 – Something You Have – inclui todos os itens que são objetos físicos, tais como chaves, smart phones, smart cards, drives USB e dispositivos token. (Um dispositivo token produz um PIN baseado no tempo ou pode calcular uma resposta a partir de um número de desafio emitido pelo servidor).
- Tipo 3 – Something You Are – inclui qualquer parte do corpo humano que pode ser oferecida para verificação, como impressões digitais, digitalização da palma da mão, reconhecimento facial, digitalização da retina, digitalização da íris e verificação de voz.
Ao combinar dois ou três fatores dessas três categorias, é criada uma autenticação multi-fator. A autenticação multi-factor é preferível, uma vez que é muito mais difícil para um intruso ultrapassar. Com apenas uma senha, um invasor só tem que ter uma única habilidade de ataque e travar um único ataque bem sucedido para se fazer passar pela vítima. Com a autenticação de vários fatores, o ataque deve ter várias habilidades de ataque e travar vários ataques bem sucedidos simultaneamente para se fazer passar pela vítima. Isto é extremamente difícil e, portanto, uma solução de logon mais resiliente.
Os serviços e contas online oferecem autenticação multi-factor verdadeira, e o número está a crescer. Um excelente exemplo de uma autenticação multi-factor que suporta o serviço on-line é o do PayPal. Atualmente, eles oferecem pelo menos duas opções diferentes de multi-fator. Uma opção envolve um dispositivo do tamanho de um cartão de crédito que produz, sob demanda, um PIN de seis dígitos de uso único. A segunda opção envia uma mensagem de texto SMS para o seu celular com um PIN de seis dígitos. Em ambos os casos, o PIN é usado junto com seu nome e senha para obter acesso à sua conta PayPal.
Excerpted from the Global Knowledge white paper Multi-Step Authentication and Why Should I Use It.
Related Online Security Courses
Cybersecurity Foundations
Security+ Prep Course
IINS – Implementing Cisco IOS Network Security 3.0