A Autenticação Multi-fator ou também conhecida como AMF é uma tecnologia de segurança que requer o uso de diferentes métodos de autenticação de categoria que são independentes de credenciais, a fim de verificar a identidade dos usuários quando eles fazem login ou realizam alguma outra transação.
O AMF pode combinar duas ou até mais credenciais que são independentes uma da outra, que a maioria dos usuários conhece como senha ou chave.
Este posto também está disponível em:
O principal objetivo do AMF é ser capaz de criar uma defesa em camadas para dificultar a entrada de uma pessoa não autorizada em um site, seja ele um local físico, um dispositivo de computação, uma rede ou um banco de dados.
Quando um fator é comprometido ou quebrado, quem quer que esteja atacando terá uma ou mais barreiras que terá que quebrar para atingir com sucesso seu alvo.
Anteriormente, todos os sistemas AMF confiavam geralmente na autenticação de dois factores. Já em tempos recentes, muitos fornecedores estão usando a tag multifator para poder descobrir qualquer esquema de autenticação que seja necessário.
O login com IDs e senhas de usuários tem uma falha importante, pois estas senhas podem ser facilmente observadas, o que pode ser comprometedor e, se for uma grande organização, pode custar milhões de dólares.
Todos os ataques por força bruta também são ameaças reais, pois muitos criminosos podem usar ferramentas automatizadas de cracking de senhas para adivinhar diferentes combinações de nomes de usuários e senhas até que consigam encontrar as combinações corretas.
Se a conta for bloqueada após um certo número de tentativas de inserir a senha errada ao fazer o login, isso ajudará um pouco a organização, pois os hackers têm vários métodos para acessar o sistema.
É por isso que a AMF é muito importante, pois nos ajudará a reduzir todos os riscos de segurança.
O factor de identificação é uma categoria de credencial que é utilizada para verificar eficazmente a identidade.
Ao utilizar o AMF, cada fator adicional é aumentar a segurança de que alguma entidade pode se envolver em alguma comunicação ou solicitar acesso a um sistema para saber que ela é a pessoa que afirma ser.
Portanto, quando múltiplas formas de autenticação são utilizadas, isso ajudará a dificultar o trabalho dos hackers.
As 3 categorias ou fatores de autenticação mais comuns são descritos como algo que as pessoas já conhecem ou o fator conhecimento, algo que você já possui ou o fator posse e finalmente algo que você sabe que é ou o fator herança.
O AMF funciona quando dois ou mais factores das categorias que já mencionámos são combinados.
Esta autenticação é baseada no conhecimento, que exige que o usuário responda a uma pergunta pessoal de segurança. Todas as tecnologias de fator de conhecimento quase sempre incluem senhas, números de identificação pessoal ou PINs de quatro dígitos e senhas de uso único.
Todos os cenários de usuário incluirão o seguinte:
Passar um cartão de débito e depois inserir o PIN na caixa do supermercado.
Ter de descarregar um cliente de rede privada virtual com um certificado digital válido para aceder a uma VPN antes de poder aceder a qualquer rede.
Dar informações como o nome da mãe ou o endereço anterior da pessoa a fim de acessar o sistema.
Todos os usuários têm que ter algo específico em sua posse para entrar em sua conta, como um crachá, um fob de chave, uma pulseira ou algum assinante de cartão de módulo de identidade conhecido como SIM de telefone.
Para poder autenticar em um celular em um smartphone, na maioria das vezes você vai fornecer o fator de posse juntamente com um aplicativo OTP. Estas tecnologias de factor de posse incluem o seguinte:
Os tokens de segurança, são pequenos dispositivos de hardware que podem armazenar todas as informações pessoais de um usuário e são usados para autenticar eletronicamente a identidade da pessoa.
Este tipo de dispositivo pode ser um cartão inteligente, um chip embutido em algum objeto ou uma tag sem fio.
A aplicação do token de segurança que é baseada em software irá gerar um PIN de login que é de uso único.
Estes são usados para autenticação móvel, onde o dispositivo irá fornecer a autenticação do factor de posse.
Isto é usado com qualquer característica biológica que o usuário possa ter que logar. Todas as tecnologias de herança vão incluir os seguintes métodos para verificar biometricamente:
Todos os componentes do dispositivo biométrico incluirão um banco de dados, um leitor e um software para converter todos os dados biométricos digitalizados em um formato digital padronizado e comparar os pontos de correspondência dos dados a serem observados com os dados que já foram armazenados.
A resposta à pergunta “Você precisa de AMF para todos os sites? Mas sim, você precisa usar o AMF para autenticar todas as contas valiosas, ou seja, aquelas que você não quer que sejam comprometidas.
Muitos usuários da Internet podem ter acesso a centenas de sites, mas nem todas as páginas que encontramos lá têm a mesma importância que outras. Um exemplo seria uma conta de e-mail que foi criada apenas para ir a um site pela primeira vez.
Portanto, se quisermos implementar o AMF, devemos fazê-lo em sites que usamos frequentemente e que podem ter muita informação valiosa para nós.
