Autenticação multifatorial (MFA)
O que é MFA?
A autenticação multifatorial (MFA) é um método de segurança que adiciona uma camada extra de proteção durante o processo de login. Ela exige que os usuários forneçam múltiplas credenciais para estabelecer sua identidade digital.
Existem dois tipos principais de autenticação:
- SFA/1FA (Autenticação de Fator Único): Este é o método de login inicial, normalmente exigindo um nome de usuário/email/telefone e senha.
- MFA/2FA (Autenticação Multifatorial/Autenticação de Dois Fatores): A MFA exige pelo menos dois métodos de verificação diferentes para acessar sua conta, fortalecendo efetivamente sua defesa contra acessos não autorizados.
Os fatores de autenticação são as medidas que verificam sua identidade. Existem vários fatores categorizados por atributos para escolher:
| Tipos | O que significa | Fatores de verificação (suportados pelo Logto) |
|---|---|---|
| Conhecimento | Algo que você sabe | Senha, Código de verificação por email e Códigos de backup |
| Posse | Algo que você tem | Código de verificação por SMS, OTP de aplicativo autenticador, OTP de hardware (Chave de segurança) |
| Inerência | Algo que você é | Biometria como impressões digitais, ID facial |
Em um fluxo de MFA, a segunda etapa de autenticação deve empregar um tipo de atributo diferente (Conhecimento/Posse/Inerência) do primeiro. Por exemplo, usar "Senha (Conhecimento)" como o primeiro fator e "OTP de aplicativo autenticador (Posse)" como o segundo fator pode mitigar efetivamente vários vetores de ataque.
Por que precisamos de MFA?
A MFA é uma medida de segurança vital, particularmente para serviços B2B e B2E. Ela é amplamente adotada no cenário digital atual por vários motivos:
- Hackeamento de contas: O acesso não autorizado a contas continua sendo uma ameaça significativa à segurança. No entanto, a MFA oferece forte proteção, bloqueando efetivamente 99,9% dos hackeamentos de contas, especialmente aqueles decorrentes de violações de senha. Ela serve como um aprimoramento de segurança econômico, complementado por estratégias como logins sem senha, políticas de senha robustas, gerenciadores de senha e medidas de proteção contra ataques.
- Adoção de SaaS: Muitas empresas estão cada vez mais implementando a MFA para proteger seus funcionários e garantir a segurança de dados e ativos sensíveis da empresa. De acordo com uma pesquisa da LastPass, 57% das empresas globais agora utilizam MFA, refletindo um aumento de 12% em relação ao ano anterior.
- Conformidade regulatória: A MFA ajuda as organizações a manterem conformidade com regulamentos de proteção de dados, como GDPR e NIST, garantindo assim a segurança dos dados dos usuários.
Suporte do Logto
O Logto simplifica o processo de ativação da MFA com um botão de alternância de um clique, eliminando a necessidade de configurações complexas. Comece com nosso guia rápido sobre habilitar fatores de verificação.
Fatores de MFA suportados
- OTP de aplicativo autenticador: Use uma senha única baseada em tempo (TOTP) gerada por um aplicativo autenticador como Google Authenticator ou Authy.
- Passwkeys (WebAuthn): Use uma chave de segurança ou autenticação biométrica para uma experiência sem senha.
- Códigos de backup: Gere códigos de backup de uso único para acesso de emergência.