O que é autenticação multifator

Rickey Greenholt
O que é autenticação multifator
Autenticação multifatorial também conhecida como MFA ou 2FA significa que você precisa de mais de uma credenciais para obter acesso aos seus recursos de TI, como seus aplicativos, sistemas, arquivos ou redes. Nome de usuário e senha como credenciais de segurança têm maior probabilidade de ficar vulnerável a ataques de força bruta e podem ser invadidos ou quebrados por hackers. Podemos adicionar segurança extra aos nossos recursos usando autenticação multifator. O MFA aprimora a segurança do sistema por usuários autorizados usando mais de uma credenciais. Se um hacker invadir sua senha, ele não poderá entrar no seu sistema, a menos e até que ele forneça credenciais secundárias geradas por um dispositivo de autenticação multifatorial. A autenticação multifatores envolve fatores de autenticação para autorizar um usuário junto com um nome de usuário e senha. Esse fator de autenticação pode ser um hardware, um programa de software, um local onde você está, uma janela de horário específica ou algo que você pode se lembrar exatamente como seu nome de usuário e senha. Alguns dos programas de autenticação multifatores compatíveis que você pode usar depois de instalá-los no seu celular estão listados abaixo.
  • Authy
  • Google Authenticator
  • LetPass Authenticator
  • Duo
  • Okta verifique
  • OTP grátis

Alguns outros autenticadores, que não estão listados acima, também podem ser compatíveis.

Diferença entre MFA e 2FA

Então, qual é a diferença entre 2FA e MFA? Protegendo seus dados de tal maneira que serão acessíveis quando você fornecer credenciais extras além do seu nome de usuário e senha. Você obtém acesso aos seus dados se e somente se você provar sua identidade usando credenciais separadas geradas por diferentes métodos.

2FA é um subconjunto de MFA. Na autenticação de 2 fatores, é necessário um usuário para fornecer exatamente duas credenciais de autenticação, uma delas sendo uma senha simples e outra sendo um token de autenticação gerado por qualquer dispositivo 2FA.

Fatores de autenticação em MFA

Fatores de autenticação são métodos diferentes para usar a autenticação multifatorial para tornar seus recursos mais seguros. A seguir, são apresentadas algumas categorias que podem ser usadas como fatores de autenticação de vários fatores.

  • Conhecimento: Fator de autenticação pode ser algo que um usuário conhece ou memoriza como seu nome de usuário e senha. As perguntas de segurança são o melhor exemplo de conhecimento como um fator de autenticação.
  • Posse: O fator de autenticação pode ser algo que um usuário é o proprietário de. Por exemplo, um código enviado aos seus smartphones ou qualquer outro dispositivo de hardware.
  • Inerência: O fator de herança também conhecido como identificador biométrico é uma categoria que envolve algo que é inerente a um usuário como uma impressão digital, retina ou voz, etc.
  • Tempo: O fator de autenticação pode ser uma janela de tempo durante a qual um usuário pode provar sua identidade. Por exemplo, você pode definir uma janela de tempo específica para acessar seu sistema e, exceto esse período de tempo, ninguém poderá acessar o sistema.
  • Localização: Esse tipo de fator de autenticação envolve a localização física do usuário. Nesse caso, você define seu sistema para determinar sua localização física e seu sistema só pode ser acessado a partir de um local específico.

Como funciona a autenticação multifator

Nesta seção, discutiremos como todos os fatores de autenticação funcionam listados acima.

Fator de conhecimento:

O fator de conhecimento é como um nome de usuário e senha que um usuário precisa se lembrar e fornecer para acessar seus recursos de TI. Definir uma pergunta de segurança ou credenciais secundárias para seus recursos podem tornar a segurança de seus recursos mais fortes, pois qualquer um não poderá mais acessar seus recursos sem fornecer essas credenciais extras, mesmo que tenham seu nome de usuário e senha. Perder essa credencial secundária pode levar a perder seus recursos permanentemente.

Fator de posse:

Nesse caso, um usuário possui um dispositivo de hardware de terceiros ou um programa de software instalado em seu smartphone para gerar uma credencial secundária. Sempre que você tentar acessar seu sistema, ele solicitará a credencial secundária e você terá que fornecer essa credencial secundária gerada por um módulo de terceiros que você possui, para acessar seu sistema. SMS Authentication Token e Token de autenticação por e -mail são diferentes tipos de autenticação usando o fator de posse. Qualquer pessoa que tenha acesso ao seu dispositivo MFA pode acessar seu sistema para que você tenha que cuidar do dispositivo MFA.

Fator de inereção:

Nesta categoria, você usa algo inerente a você, como uma credencial secundária. Usando exames de impressão digital, reconhecimento de voz, varreduras de retina ou íris, varreduras faciais e outras identificações biométricas como credenciais secundárias são os melhores exemplos do fator de inereção. É o melhor método para proteger seus recursos usando autenticação multifator.

Fator de tempo:

Você também pode usar o tempo como um fator de autenticação para proteger seus recursos de TI. Nesse cenário, especificamos uma janela de tempo específica durante a qual podemos acessar nossos recursos. Fora dessa janela de tempo específica, seus recursos não estarão mais acessíveis. Esse tipo de fator é útil quando você precisa acessar seus recursos durante um tempo específico apenas. Se você precisar acessar seus recursos aleatoriamente, esse fator não será adequado.

Fator de localização:

Para tornar seu aplicativo e outros recursos de TI mais seguros, você também pode usar a autenticação multifatorial baseada em localização. Nesse tipo de autenticação, você pode bloquear ou dar acesso a diferentes usuários de diferentes locais de rede. Esse tipo de autenticação pode ser usado para bloquear o acesso de diferentes regiões ou países de onde você sabe que o tráfego não deve vir. Esse tipo de fator de autenticação às vezes pode ser quebrado facilmente alterando os endereços IP, para que esse tipo de autenticação possa falhar.

Conclusão

Com o aumento da indústria de TI, economizar dados do usuário com segurança é um grande desafio para as organizações. Onde os administradores de rede estão tentando tornar suas redes mais seguras, novos algoritmos também estão sendo projetados para salvar credenciais do usuário com segurança. Às vezes, nomes de usuário e senhas tradicionais não são suficientes para bloquear o acesso desnecessário aos seus dados. Os hackers encontram um caminho para um banco de dados e tomam credenciais do usuário e podem reduzir a confiança de um usuário na maneira tradicional de garantir as credenciais do usuário. Então, aqui vem a autenticação multifator. Adicionar autenticação multifator.

Powershell
Como usar o cmdlet de objeto de classificação em PowerShell
O cmdlet Sorning-Object é responsável por classificar os objetos com base em suas propriedades. Pode...
Bryant Rowe Sr.
AWS
O que é uma instância e como usá -lo no EC2?
Uma instância é uma máquina virtual localizada na nuvem que pode custar para seu uso. O serviço EC2 ...
Pedro Macejkovic
C Programação
Livros e guias para a linguagem C
Existem 6 livros e guias úteis para aprender a linguagem C. Siga este artigo para aprender em detalh...
Tommie Konopelski
Pitão
Python Stringio
Carl Hintz DDS
Pitão
Converter string para definir python
Ed Treutel IV
Pitão
Pandas Read_CSV multiprocessamento
Carl Hintz DDS
html
Como usar a propriedade CSS Flex-Grow?
Ed Treutel IV
php
Como buscar a lista de fuso horário do PHP
Pedro Macejkovic
Docker
Quais são as etapas para implantar uma imagem nginx usando o docker?
Evan Mueller
AWS
Como o EC2 é diferente do Elastic Beanstalk?
Marlon Bernhard
Powershell
Como usar o comando Get-Service em PowerShell
Orlando Green
Powershell
Como usar o cmdlet de movimento em PowerShell?
Pedro Macejkovic
AWS
Qual é a diferença entre a AWS Aurora e Mysql?
Tommie Konopelski