MFA(autenticação de fator múltiplo) é muito diferente de autenticação de duplo fator ou autenticação de dois fatores.
MFA é frequentemente confundido com a autenticação de dois fatores (2FA). O 2FA é basicamente uma parte de MFA, pois o 2FA restringe o número de fatores necessários a apenas dois fatores, enquanto o MFA pode ser dois ou mais.
A autenticação multifator (MFA) é um método de autenticação que exige que o usuário forneça dois ou mais métodos de autenticação(dois ou mais fatores de verificação) para obter acesso a um programa, serviço, aplicativo, uma conta online ou uma VPN.
Em vez de apenas solicitar somente um nome de usuário e senha, a MFA exige um ou mais fatores de verificação adicionais, o que diminui a probabilidade de um ataque cibernético bem-sucedido.
Somente usar nome de usuário e senha nos faz vulneráveis a ataques de força bruta e podem ser roubados por terceiros.
O que É Ataque de Força Bruta em Informática?
Usar um fator de MFA, como uma impressão digital ou chave de hardware físico, significa maior confiança de que sua organização ficará protegida contra criminosos cibernéticos.
Três tipos principais de métodos de autenticação MFA
A maioria das metodologias de autenticação MFA é baseada em um dos três tipos de informações adicionais:
- Conhecimento: Coisas que você sabe, como uma senha ou PIN. Exemplos: Senhas, respostas a perguntas de segurança pessoal e OTPs.
- Posse: Coisas que você tem, como um crachá ou smartphone. Exemplos: OTPs generated by smartphone apps, OTPs enviados por mensagem de texto ou e-mail ou ainda Tokens e certificados de software
- Inerência: Coisas relacionadas estritamente a você, como uma biometria como impressões digitais ou reconhecimento de voz ou facial. Exemplos: Impressões digitais, reconhecimento facial, digitalização de voz, retina ou íris ou outros dados biométricos e Análise comportamental.
fonte: onelogin
Comments on “Termos e Dicas: O que é MFA(Multi-Factor Authentication)”