Com a crescente ameaça de ataques externos destinados a comprometer contas privilegiadas, a Autenticação Multifator (MFA) fornece uma camada crítica de segurança para reduzir significativamente as chances de uma violação de segurança.
A MFA garante que apenas usuários e administradores autorizados possam obter acesso a contas de missão crítica, computadores e outros recursos confidenciais, mesmo no caso de um invasor obter acesso a uma senha.
O que é Autenticação Multifator (MFA)
Enquanto a Sophos destaca os benefícios de se ter uma senha forte, ela também recomenda enfaticamente que se combine senhas fortes junto com o MFA, pois é uma ferramenta importante que diminui drasticamente o risco de fraude de identidade.
Quando uma máquina é comprometida, existe a possibilidade de informações confidenciais, como senhas, serem vazadas. Isso também introduz o risco adicional de hackers acessarem contas privilegiadas e expor toda a rede a ataques.
O MFA atenua essa ameaça fornecendo uma camada adicional de proteção, pois os usuários só podem se autenticar depois de fornecer com êxito, dois ou mais elementos de autenticação, evitando assim os possíveis hackers.
O funcionamento do MFA se baseia além da utilização de nome de usuário e senha, uma segunda autenticação com o envio de um código ou senha para o e-mail ou dispositivo móvel do cliente, garantindo assim a confiabilidade de que quem está acessando é o proprietário daquele dispositivo/informação.
Quais os tipos de Autenticação Multifator
Existem diferentes tipos de sistemas MFA, mas os métodos geralmente incluem a senha do usuário, juntamente com o fator adicional de:
- SMS / mensagem de texto.
- Soft Tokens.
- Aplicativos do autenticador.
- Verificação de login.
- Tokens de Hardware.
Antes de explicarmos todos os tipos que citamos acima, é importante ressaltar que a autenticação multifator aplica-se aos seguintes produtos Sophos:
- Sophos Central.
- Sophos XG Firewall.
- Sophos UTM.
SMS
Os usuários são solicitados a inserir um código numérico adicional após a primeira autenticação com seu nome de usuário e senha. Esse código é enviado para o dispositivo móvel como uma mensagem de texto (SMS).
Soft Tokens
Baseado em software, geralmente implementada através do uso de aplicativos de dispositivos móveis (Smartphones, Tablets).
Aplicativos do Autenticador
Os aplicativos do autenticador executam o mesmo tipo de serviço que o SMS, mas, em vez de os códigos de login serem enviados por meio de texto, eles são gerados localmente no smartphone ou no tablet do usuário. Esse tipo de autenticação depende de algoritmos criptográficos para senhas de uso único baseadas em tempo (TOTP).
Verificação de login
Em vez de os usuários serem solicitados a inserir um código, uma solicitação de notificação de login será enviada ao dispositivo móvel. Os usuários só poderão fazer login com sucesso depois de aprovar essa solicitação.
Benefícios para ambos os métodos incluem:
- Este método não depende de um SMS sendo fornecido pelo provedor de celular do usuário.
- Consolidação – um aplicativo autenticador pode funcionar para várias contas.
Tokens de Hardware
Esse fator é semelhante, pois solicita que os usuários forneçam um código de login. No entanto, o código é gerado em um dispositivo físico dedicado, separado do computador, telefone ou tablet do usuário.
Os benefícios incluem:
- Não depende de entrega de SMS ou exige um telefone ou tablet.
- Dispositivo de segurança independente garante que ele não pode ser comprometido de maneiras que outros dispositivos conectados são.
Benefícios da Autenticação Multifator
Os benefícios incluem:
- O código numérico é diferente a cada vez, portanto, uma violação de senha não é suficiente para um invasor.
- O fator de autenticação está vinculado a um número de telefone do usuário, que não pode ser alterado por malware em seus computadores.
- Aumento da agilidade na utilização.
- Aumento da segurança na autenticação de usuários.
Uso simplificado para o usuário.
Conclusão
Nos dias atuais, principalmente em ambiente corporativo, é de extrema importância ficarmos por dentro de todas as camadas de proteção que estão disponíveis no mercado. Afinal, suas informações são os bens mais valiosos que sua empresa possui.
A Tripla possui profissionais capacitados e certificados Sophos, que podem auxiliar sua empresa no aumento da segurança utilizando equipamentos que possuem a Autenticação Multifator. Fale com um dos nossos consultores especialistas, teremos o maior prazer em ajudar!
E claro, antes de finalizar esse post, gostaria de deixar quatro dicas para uma melhor segurança de dados em sua empresa. Clique aqui e confira!
Fonte: Sophos
[wp-review id=”14524″]