Os métodos de autenticação que dependem de mais de um fator são mais difíceis de comprometer do que os métodos de fator único. Consequentemente, os métodos de autenticação multifactor adequadamente concebidos e implementados são mais fiáveis e mais eficazes para dissuadir a fraude do que a autenticação por nome de utilizador e palavra-passe de fator único, agora obsoleta.

O que é a autenticação multi-fator?

A autenticação multifactor fornece um bloco de construção de segurança em camadas, exigindo que os utilizadores provem as suas identidades utilizando dois ou mais métodos de verificação antes de se poderem autenticar. Desta forma, se um fator estiver comprometido ou comprometido, o atacante ainda tem pelo menos mais uma barreira para ultrapassar antes de atingir o alvo.

Porque é que preciso de uma autenticação multifactor?

Os métodos de autenticação que dependem de mais de um fator são mais difíceis de comprometer do que os métodos de fator único. Consequentemente, os métodos de autenticação multifactor adequadamente concebidos e implementados são mais fiáveis e proporcionam um maior efeito dissuasor do que a autenticação de um único fator, nome de utilizador/palavra-passe.

A autenticação multifactor exige que os utilizadores provem as suas identidades utilizando dois ou mais métodos de verificação antes de se poderem autenticar. Desta forma, se um fator for comprometido, o atacante ainda tem pelo menos mais uma barreira para ultrapassar antes de entrar no alvo.

Como funciona a autenticação multi-fator?

A autenticação multifactor é o processo através do qual são utilizadas várias tecnologias para provar a autenticidade do utilizador. Em contrapartida, a autenticação de fator único (ou simplesmente “autenticação”) utiliza uma única tecnologia para provar a autenticidade do utilizador. Com a autenticação multifactor, os utilizadores devem combinar tecnologias de verificação de, pelo menos, três grupos diferentes. Estes grupos são:

  • Algo que tu sabes. Trata-se normalmente de uma palavra-passe, um PIN, uma frase-chave ou perguntas e respectivas respostas. Para satisfazer esta tecnologia, o utilizador deve introduzir informações que o backend possa comparar com o que foi previamente configurado ou armazenado.
  • Algo que tens. Antes do aparecimento dos smartphones, os utilizadores transportavam fichas ou cartões inteligentes. Estes dispositivos geram um código de utilização única que pode ser escrito ou introduzido no sistema backend. Atualmente, a maioria dos utilizadores utiliza o seu smartphone como o dispositivo que gera estes códigos ou que lhes permite responder a um servidor com um código de utilização única por detrás dos ecrãs.
  • Algo que tu és. Pode ser utilizado para identificar um único utilizador através de impressões digitais, digitalizações de retina, reconhecimento facial, reconhecimento de voz ou do seu comportamento (por exemplo, a intensidade ou rapidez com que escreve ou passa o dedo num ecrã).

Devem ser utilizadas, pelo menos, duas tecnologias diferentes de, pelo menos, dois grupos de tecnologias diferentes para obter a autenticação multifactor. Consequentemente, a utilização de um PIN juntamente com uma palavra-passe não seria considerada uma autenticação multifactor, ao passo que a utilização de um PIN com reconhecimento facial o seria. Também é aceitável utilizar mais de duas formas de autenticação. No entanto, a maioria dos utilizadores quer cada vez mais uma autenticação sem fricção (a capacidade de ser verificado sem necessidade de verificação).

Onde posso utilizar a MFA (autenticação multifactor)?

A autenticação multi-fator deve ser utilizada quando se acede a dados sensíveis, tais como:

  • Quando acede à sua conta bancária numa caixa multibanco, utiliza a autenticação multifactor, tendo algo que sabe (o PIN) e algo que tem (o cartão multibanco).
  • Quando visitas a tua conta do Facebook a partir de um novo local ou dispositivo, utilizas a autenticação multifactor, tendo algo que sabes (a palavra-passe) e algo que tens (o teu telemóvel, que recebe a notificação que tem de aprovar antes de te permitir iniciar sessão).
  • Quando utiliza o seu telemóvel, utiliza a autenticação multifactor através de algo que tem (o telemóvel) e algo que é (a sua impressão digital ou digitalização facial) ou outra tecnologia biométrica disponível no dispositivo.

Uma boa autenticação multi-fator permite-lhe estar seguro e ter a capacidade de o fazer sem problemas quando acede às características e funções de um fornecedor de serviços.

Quais são os tipos de tecnologias multifactor?

  • Tokens de hardware: pequenos dispositivos de hardware, fáceis de utilizar, que um proprietário transporta para autorizar o acesso a um serviço de rede. Ao suportar uma autenticação forte com palavras-passe de uso único (OTP), estes tokens de hardware fornecem o fator de posse para a autenticação multi-fator, ao mesmo tempo que oferecem uma segurança reforçada aos bancos e fornecedores de aplicações que necessitam de proteger várias aplicações com um único dispositivo.
  • Soft tokens: O software ou os “tokens baseados em aplicações” geram um PIN de início de sessão de utilização única. Muitas vezes, estes tokens são utilizados para a autenticação multifactor, em que o dispositivo, neste caso um smartphone, fornece o fator de posse.
  • Autenticação móvel: A autenticação móvel é o processo de verificação de um utilizador através do seu telefone ou da verificação do próprio dispositivo, permitindo que os utilizadores iniciem sessão em locais e recursos seguros a partir de qualquer lugar com segurança reforçada.
  • Autenticação biométrica: Isto inclui a utilização da leitura de impressões digitais ou do reconhecimento facial para autenticar os utilizadores de forma precisa e segura, mesmo em dispositivos móveis; bem como a autenticação comportamental, que proporciona uma camada invisível de segurança que autentica continuamente os utilizadores finais através das formas únicas como interagem com o seu computador ou dispositivo móvel, através de toques nas teclas, padrões de passagem, movimentos do rato, etc.

Como posso começar a utilizar a autenticação multi-fator?

As soluções de autenticação multi-fator da O OneSpan Sign foi concebido desde o início para proteger contas e transacções, oferecendo segurança de dois ou três factores, ao mesmo tempo que satisfaz a procura dos utilizadores por um processo de registo simples. A OneSpan investiu tempo e recursos consideráveis para criar soluções fáceis de utilizar, escaláveis e fiáveis que oferecem uma autenticação forte através de uma gama de opções de verificação fáceis, como códigos QR a cores e Bluetooth.

Conteúdo extraído de
OneSpan
.