Pular para o conteúdo principal

Autenticação multifatorial (MFA)

O que é MFA?

A autenticação multifatorial (MFA) é um método de segurança que adiciona uma camada extra de proteção durante o processo de login. Ela exige que os usuários forneçam múltiplas credenciais para estabelecer sua identidade digital.

Existem dois tipos principais de autenticação:

  • SFA/1FA (Autenticação de fator único / Single-Factor Authentication): Este é o método inicial de login, normalmente exigindo um nome de usuário / email / telefone e senha ou login social.
  • MFA/2FA (Autenticação multifatorial / Autenticação de dois fatores / Multi-Factor Authentication / Two-Factor Authentication): A MFA exige pelo menos dois métodos de verificação diferentes para acessar sua conta, fortalecendo efetivamente sua defesa contra acessos não autorizados.

Os fatores de autenticação são as medidas que verificam sua identidade. Existem vários fatores categorizados por atributos para escolher:

TiposO que significaFatores de verificação (suportados pelo Logto)
Conhecimento (Knowledge)Algo que você sabeSenha, código de verificação por email e códigos de backup
Posse (Possession)Algo que você possuiCódigo de verificação por SMS, OTP de aplicativo autenticador, OTP de hardware (chave de segurança)
Inerência (Inherence)Algo que você éBiometria como impressões digitais, reconhecimento facial

Em um fluxo de MFA, a segunda etapa de autenticação deve empregar um tipo de atributo diferente (Conhecimento / Posse / Inerência) do primeiro. Por exemplo, usar "Senha (Conhecimento)" como o primeiro fator e "OTP de aplicativo autenticador (Posse)" como o segundo fator pode mitigar efetivamente vários vetores de ataque.

Por que precisamos de MFA?

A MFA é uma medida de segurança vital, especialmente para serviços B2B e B2E. Ela é amplamente adotada no cenário digital atual por vários motivos:

  • Invasão de contas: O acesso não autorizado a contas continua sendo uma ameaça significativa à segurança. No entanto, a MFA oferece forte proteção, bloqueando efetivamente 99,9% das invasões de contas, especialmente aquelas decorrentes de vazamentos de senha. Ela serve como um aprimoramento de segurança econômico, complementado por estratégias como logins sem senha, políticas de senha robustas, gerenciadores de senhas e medidas de proteção contra ataques.
  • Adoção de SaaS: Muitas empresas estão implementando cada vez mais a MFA para proteger seus funcionários e garantir a segurança de dados e ativos sensíveis da empresa. Segundo uma pesquisa da LastPass, 57% das empresas globais agora utilizam MFA, refletindo um aumento de 12% em relação ao ano anterior.
  • Conformidade regulatória: A MFA auxilia as organizações a manterem a conformidade com regulamentações de proteção de dados como GDPR e NIST, garantindo assim a segurança dos dados dos usuários.

Suporte do Logto

O Logto simplifica o processo de ativação da MFA com um botão de alternância, eliminando a necessidade de configurações complexas. Comece com nosso guia rápido sobre habilitar fatores de verificação.

Fatores de MFA suportados:

  • Passkeys (WebAuthn): Use uma chave de segurança ou autenticação biométrica para uma experiência sem senha.
  • OTP de aplicativo autenticador: Use uma senha única baseada em tempo (TOTP) gerada por um aplicativo autenticador como Google Authenticator ou Authy.
  • Verificação por SMS: Use mensagens SMS para enviar códigos únicos (códigos de verificação) para autenticação.
  • Verificação por email: Use mensagens de email para enviar códigos únicos (códigos de verificação) para autenticação.
  • Códigos de backup: Gere códigos de backup de uso único para acesso emergencial.