O que é autenticação multifator (MFA)?

Provavelmente você já deve ter ouvido falar na autenticação de dois fatores (2FA), um mecanismo de segurança muito utilizado hoje em diversos sistemas de acesso. Entretanto, saiba que há uma tecnologia que propõe trazer uma segurança ainda maior que a 2FA, a autenticação multifator (MFA).

A MFA vai além da utilização de um simples aplicativo de texto ou autenticação. Inclusive, ela pode estar sendo usada sem que você saiba.

A autenticação multifator (MFA) pode utilizar a 2FA

Como a autenticação multifator (MFA) é definida como uma forma de proteção que utiliza a proteção por mais de um tipo de credencial, é possível que a 2FA seja utilizada. Ou seja, a autenticação de dois fatores pode ser um subconjunto da MFA.

O objetivo do desenvolvimento da MFA é reduzir exponencialmente as chances de um agente malicioso comprometer todos os fatores de autenticação necessários. Para isso, geralmente são utilizados fatores de autenticação de naturezas diferentes.

O mais comum de se ver na MFA é a utilização da autenticação de dois fatores com uma senha, além de um código enviado por SMS ou um app de autenticação dedicado. Entretanto, ainda é possível utilizar diferentes serviços em conjunto para combinar fatores.

MFA e seus tipos

Geralmente, os fatores que você conhece são os mais comuns de serem utilizados são senhas, PINs, respostas a perguntas de segurança, entre outros. Entretanto, geralmente eles são os mais vulneráveis, pois podem ser roubados ou simplesmente adivinhados por tentativa e erro através de programas.

Fatores de autenticação que estão em sua posse são objetos como chaves, cartões RFID e dispositivos como computadores e celulares. Para conseguir comprometer esse tipo de fator, é necessário roubar o objeto ou realizar uma cópia perfeita do mesmo sem que o dono perceba, pois caso isso ocorra, há meios para bloquear o uso.

Fatores inerentes são coisas exclusivas suas e não podem ser alteradas. Neste caso, são fatores biométricos como, por exemplo, impressões digitais ou padrão de íris. Entretanto, pode-se incluir também correspondência de voz, reconhecimento facial e outras opções semelhantes.

Fatores de autenticação ocultos

Há formas de proteção que nem o usuário sabe que são utilizadas. Existem fatores utilizados para autenticar que as empresas utilizam para verificar seu acesso. Exemplo: localização do seu celular, endereço MAC do seu dispositivo de rede ou impressão digital do seu navegador. Embora você não saiba do uso destes mecanismos, se alguém que não é autorizado tentar obter acesso a sua conta, ele será bloqueado.

Autenticação baseada em risco

Há fatores de autenticação que são acionados quando se detecta um potencial risco de um acesso não autorizado à conta. Por exemplo, se você viajar para um país diferente ou tentar fazer login de um computador que nunca utilizou antes, o sistema de autenticação irá detectar violações de seus padrões usuais e cobrará provas de que você é realmente quem diz ser.

Quantos fatores são necessários para se ter uma boa segurança?

Caso você já esteja utilizando a 2FA para proteger suas contas, dependendo da importância das informações que podem ser acessadas, pode não ser uma boa ideia utilizar somente esse mecanismo de segurança. Neste caso, é interessante utilizar um aplicativo autenticador ao invés de utilizar códigos de verificação enviados via SMS. O motivo disso é que há criminosos que estão clonando cartões SIM de celulares para acessar todas as informações da vítima que estão ligadas ao número de telefone.

É interessante também manter alguns fatores de backup caso você seja bloqueado como, por exemplo, senhas únicas de desbloqueio para a conta.

Gerenciadores de senhas para aumentar a segurança

Confira abaixo exemplos de gerenciadores de senhas para aumentar o nível de segurança do acesso as suas contas: