Mais de 10 casos de uso da autenticação multifator (MFA)
Nossa pesquisa sobre soluções de autenticação multifator (MFA) mostra que o software líder de mercado é eficaz em autenticação adaptativa, autenticação biométrica (impressão digital/reconhecimento facial) e notificações push. Para destacar como empresas como Salesforce, Microsoft e Mastercard utilizam esses métodos, apresentamos mais de 10 casos de uso reais de MFA :
Caso de uso | Exemplo da vida real |
|---|---|
BlueSnap: Autenticação multifator (MFA) para processamento de pagamentos globais. | |
Salesforce: MFA para acesso à plataforma CRM | |
Cisco: Duo além da MFA para acesso de terceiros | |
Microsoft: MFA para logins RDP do Azure/Windows | |
Bank of America: Autenticação multifator para dispositivos não reconhecidos | |
Mastercard: 3D Secure 2.0 para transações | |
Google Nuvem: MFA para acessar recursos na nuvem | |
GitHub: torna obrigatória a autenticação multifator para todos os desenvolvedores. | |
Cerner: MFA para acesso a dados de saúde do paciente | |
Freeths LLP: Controle de acesso biométrico para funcionários de escritórios de advocacia |
Saiba mais: Preços e planos de autenticação multifator (MFA) e as 10 principais ferramentas de MFA de código aberto .
1. Acesso a recursos corporativos via VPN
A implementação da autenticação multifator (MFA) para acesso VPN aumenta a segurança em ambientes de trabalho remotos e híbridos, impedindo o acesso não autorizado a recursos corporativos. As organizações geralmente protegem suas VPNs com fatores de MFA, como senhas de uso único e tokens de segurança físicos.
Exemplo da vida real:
BlueSnap aprimora a segurança da VPN com autenticação multifator (MFA).
A BlueSnap, empresa global de pagamentos online, implementou a autenticação multifator (MFA) da Silverfort em sua VPN e outros sistemas sensíveis. A implementação utilizou políticas de MFA adaptativas que avaliavam o contexto de login, a confiabilidade do dispositivo, a localização geográfica e o nível de risco antes de conceder acesso, aplicando autenticação em várias camadas tanto para funcionários quanto para parceiros externos que acessavam os sistemas de processamento de pagamentos. 1
2. Acessando o software proprietário
A autenticação multifator (MFA) impede que usuários não autorizados acessem softwares que contenham informações confidenciais ou sistemas sensíveis. Para acessar um sistema de software proprietário, o usuário pode ser solicitado a inserir uma senha e uma segunda forma de autenticação, como um token de segurança ou dados biométricos.
Exemplo da vida real:
Salesforce utiliza MFA em todas as suas plataformas de CRM.
O sistema Salesforce exige autenticação multifator (MFA) para todos os usuários que acessam o sistema, especialmente aqueles que acessam informações confidenciais de clientes ou que realizam atividades de alto risco, como modificar configurações ou visualizar dados financeiros. Os usuários precisam inserir sua senha e verificar sua identidade por meio de um segundo fator, como uma senha de uso único (OTP) enviada para seu dispositivo móvel ou por meio de um aplicativo autenticador (por exemplo, o Google Authenticator ). 2
3. Garantir o acesso de fornecedores terceirizados
Mais de 80% das organizações pesquisadas concedem a terceiros amplo acesso de leitura em seu ambiente. 3 Quando fornecedores ou contratados precisam acessar os sistemas ou dados da empresa, a MFA garante que somente terceiros autorizados possam acessar recursos confidenciais.
Exemplo da vida real:
A Cisco protege o acesso de fornecedores terceirizados.
A Cisco, uma empresa global de tecnologia com mais de 100.000 usuários e 170.000 dispositivos, implementou o Duo Beyond para estabelecer a autenticação de fornecedores terceirizados antes de conceder acesso aos aplicativos.
Como a Cisco garantiu o acesso de fornecedores terceirizados:
- Autenticação multifator (MFA): os fornecedores são autenticados por meio de notificações push em dispositivos móveis, biometria (Touch ID) ou senhas, reduzindo os riscos de acesso não autorizado.
- Verificações de integridade do dispositivo: Os dispositivos dos fornecedores precisavam atender aos padrões de segurança (por exemplo, sistema operacional atualizado, bloqueio de tela, antivírus) antes de acessar os aplicativos.
- Monitoramento da integridade do dispositivo: o recurso "monitor de confiança" do Duo Beyond detectou tentativas e solicitações de login anormais do fornecedor. 4
4. Protegendo o acesso remoto à área de trabalho (RDP)
Organizações com equipes remotas utilizam o Protocolo de Área de Trabalho Remota (RDP) . Esse protocolo facilita a troca segura de informações entre máquinas conectadas remotamente por meio de um canal de comunicação criptografado. No entanto, cibercriminosos frequentemente exploram credenciais RDP fracas ou roubadas para lançar ataques de phishing .
A autenticação multifator (MFA) adiciona uma camada crítica de segurança, garantindo que apenas usuários autorizados possam fazer login, mesmo que as senhas sejam comprometidas. O acesso RDP exige verificação por MFA através de um aplicativo autenticador, SMS OTP ou chave de segurança, prevenindo tentativas de phishing e preenchimento de credenciais.
Exemplo da vida real:
Microsoft habilita a autenticação multifator (MFA) para acesso remoto à área de trabalho (RDP).
Microsoft habilita a autenticação multifator (MFA) para logins do Azure e do Windows RDP para impedir o acesso não autorizado. 5
5. Acessando uma conta bancária
Ao acessar uma conta bancária, a autenticação multifator (MFA) verifica se somente o titular da conta tem acesso. Para entrar em uma conta bancária, o usuário precisa inserir uma senha e fornecer uma segunda verificação, como um código único enviado para o celular ou uma leitura biométrica. Isso impede o acesso não autorizado a informações financeiras importantes e protege contra fraudes.
Exemplo da vida real:
O Bank of America utiliza autenticação multifator (MFA) para proteger contas bancárias.
Quando um Banco da América Caso o usuário tente acessar o sistema a partir de um dispositivo ou local não reconhecido, o banco poderá exigir etapas adicionais de verificação (como um código de segurança enviado por SMS ou e-mail) para garantir que se trata de um usuário legítimo. 6
6. Utilizando um cartão de crédito online
Em uma transação online, o cliente normalmente fornece os dados do seu cartão de crédito (número do cartão, data de validade, CVV), mas a autenticação multifator (MFA) exige uma etapa adicional de verificação.
Exemplo da vida real:
A Mastercard utiliza verificação de identidade (3D Secure 2.0).
A Mastercard e outras operadoras de pagamento, como a Visa, utilizam uma tecnologia chamada 3D Secure (3DS) para transações online com cartão de crédito. Com o 3D Secure, quando o titular do cartão tenta fazer uma compra online, ele precisa autenticar a transação com um segundo fator de segurança.
Por exemplo, eles podem receber um código OTP por SMS ou e-mail, ou precisam aprovar o pagamento pelo aplicativo móvel do banco (via notificação push). 7
7. Garantir o acesso seguro aos serviços em nuvem
A autenticação multifator (MFA) é usada para proteger o acesso a plataformas em nuvem, prevenindo acessos não autorizados e protegendo dados sensíveis. A maioria das plataformas em nuvem populares inclui a autenticação multifator como um recurso de segurança essencial.
Exemplo da vida real:
Google A Cloud oferece MFA como parte de seu modelo de segurança.
A Nuvem Google exige que os usuários forneçam dois ou mais fatores de autenticação (como uma senha e um código enviado para seu dispositivo móvel) para acessar recursos na nuvem. Isso se aplica a administradores e usuários comuns que acessam serviços da Nuvem Google, como o GCP (Plataforma de Nuvem Google), o Google Drive e outros serviços que contêm dados confidenciais. 8
8. Garantir o acesso seguro dos desenvolvedores aos repositórios de código (GitHub, GitLab)
Desenvolvedores e organizações dependem de plataformas como GitHub e GitLab para armazenar e colaborar em código-fonte. Para aumentar a segurança, os desenvolvedores geralmente precisam usar métodos de autenticação multifator (MFA), como:
- Aplicativos de autenticação (Google Authenticator, Microsoft Authenticator)
- códigos SMS
- Chaves de segurança de hardware (YubiKey)
Exemplo da vida real:
O GitHub exige que os desenvolvedores usem autenticação multifator (MFA).
Em 2023, o GitHub passou a exigir que todos os usuários que contribuem com código no GitHub.com habilitassem uma ou mais formas de autenticação de dois fatores (2FA). 9
9. Garantir o acesso a dados sensíveis de saúde (PHI)
Os prestadores de serviços e organizações de saúde lidam com informações sensíveis de pacientes (PHI, na sigla em inglês) e estão sujeitos a normas de conformidade como a HIPAA. A autenticação multifator (MFA, na sigla em inglês) é necessária para prevenir o acesso não autorizado a registros de saúde, proteger os dados dos pacientes e atender aos requisitos de conformidade regulamentar.
Exemplo da vida real:
Exemplo da vida real: Oracle Saúde (antiga Cerner)
A Oracle Health (anteriormente Cerner, renomeada após a aquisição pela Oracle por US$ 28,3 bilhões em junho de 2022) utiliza autenticação multifator (MFA) para proteger o acesso de médicos e funcionários aos dados dos pacientes em seus sistemas de registro eletrônico de saúde (EHR). Os usuários se autenticam com uma senha e um segundo fator, um código de verificação única (OTP) ou biometria, ao acessar os registros. 10
10. Acesso a bases de dados jurídicas
Profissionais da área jurídica e agentes da lei que acessam bancos de dados contendo informações sensíveis devem usar a autenticação multifator (MFA) para garantir que apenas indivíduos autorizados possam visualizar dados confidenciais ou sigilosos.
Por exemplo, advogados que acessam um banco de dados jurídico (como LexisNexis ou Westlaw) usam a autenticação multifator (MFA) para proteger seu processo de login. Eles inserem sua senha (primeiro fator) e, em seguida, autenticam-se usando uma leitura de impressão digital ou uma notificação push.
Exemplo da vida real:
Escritório de advocacia utiliza autenticação multifator (MFA) para aprimorar a segurança de acesso.
A Freeths LLP, uma firma de advocacia do Reino Unido, integrou os cartões de controle de acesso biométricos ativados por impressão digital da S-Key ao seu sistema de controle de acesso existente, implementando efetivamente a autenticação multifatorial (MFA). 11
11. Protegendo carteiras de criptomoedas e blockchain
Por padrão, carteiras de criptomoedas e plataformas de negociação como a Ndax ou plataformas similares implementam a autenticação de dois fatores (2FA) como medida de segurança padrão.
Além disso, o processo de Conheça Seu Cliente (KYC, na sigla em inglês), uma exigência legal para corretoras centralizadas, adiciona medidas de segurança de autenticação multifator (MFA) que vinculam os dados do usuário para acessar a conta; na maioria dos casos, a verificação por e-mail e telefone é obrigatória.
- Plataformas de câmbio como Binance e Coinbase exigem autenticação multifator (MFA) para proteger o acesso à conta e os saques.
- Os usuários geralmente utilizam um aplicativo de autenticação, um token de hardware (por exemplo, um YubiKey) ou autenticação biométrica (por exemplo, impressão digital).
- Algumas carteiras exigem autenticação com múltiplas assinaturas , onde as transações precisam da aprovação de vários dispositivos/contas antes de serem executadas.
Exemplo da vida real:
A TrueCode Capital implementa autenticação multifator (MFA) para proteger carteiras blockchain.
A TrueCode Capital implementou a autenticação multifator (MFA) baseada em YubiKey para prevenir ataques de phishing e acessos não autorizados. 12
12. Garantir a conformidade com as exigências do IRS relativas à autenticação multifator (MFA)
O IRS exige autenticação multifatorial para profissionais da área tributária. A mudança, que entrou em vigor em junho de 2023, exige a MFA para aprimorar a segurança da conta, exigindo mais do que um nome de usuário e senha para autenticar a identidade ao acessar qualquer sistema, aplicativo ou dispositivo.
A autenticação multifator (MFA) deve ser usada para proteger as informações do cliente no computador ou na rede de um profissional de impostos e para acessar as informações do cliente salvas no software de preparação de impostos. 13
Exemplos de autenticação multifator (MFA)
Em nossa pesquisa, destacamos como empresas como Apple, PayPal e Google alavancam Vários exemplos de MFA .
Identificação baseada no conhecimento do usuário: Os usuários precisam fornecer informações que somente eles devem conhecer. Alguns exemplos comuns são:
- Senhas
- Perguntas de segurança
- Autenticação baseada em conhecimento
Identificação por meio de algo que o usuário possui: Os usuários precisam demonstrar a posse física de um objeto para autenticar sua identidade. Alguns exemplos típicos dessa forma de autenticação são:
- Cartões inteligentes
- Dispositivos móveis
Identificação baseada na identidade do usuário: Essa autenticação multifatorial verifica a identidade de um indivíduo por meio de características biológicas únicas. Alguns usos típicos dessa forma de autenticação são:
- Reconhecimento de impressões digitais
- reconhecimento facial
Identificação por localização e horário: Essa autenticação é usada para verificar se o acesso a um sistema ou rede é permitido apenas em locais autorizados e em horários específicos. Alguns exemplos típicos dessa forma de autenticação são:
- Geolocalização
- Restrições de horário: (por exemplo, o acesso pode ser restrito entre as 9h e as 17h)
- Senhas de uso único baseadas em tempo (TOTPs): (por exemplo, o usuário deve fornecer uma senha de uso único criada com base na hora atual)
Quem usa autenticação multifator (MFA)?
A autenticação multifator é uma prática de segurança cibernética que exige que os usuários enviem dois ou mais tipos de verificação antes de obterem acesso a uma conta.
- A maioria das pessoas usa suas impressões digitais ou reconhecimento facial para verificar sua identidade antes de desbloquear o dispositivo. Alguns aplicativos de smartphone também podem usar dados biométricos em conjunto com um PIN ou senha para fornecer autenticação multifator (MFA) dentro do aplicativo.
- A maioria das organizações corporativas, especialmente aquelas que lidam com dados sensíveis ou possuem uma grande infraestrutura digital (como bancos online, aplicativos financeiros e organizações de saúde ), utiliza autenticação multifatorial para verificar a identidade dos titulares das contas antes de conceder acesso ou autorizar operações de alto risco.
Perguntas frequentes
Com base em nossa pesquisa sobre os casos de uso da autenticação multifator (MFA), aqui estão as melhores práticas para implementar uma autenticação multifator robusta:
Utilize métodos de MFA mais robustos: combine fatores de autenticação de baixo nível, como autenticação via SMS, com métodos mais seguros, como aplicativos autenticadores (por exemplo, Google Authenticator), tokens de hardware (por exemplo, YubiKey) ou biometria (impressão digital, reconhecimento facial).
Implemente MFA adaptativa e baseada em risco : Utilize medidas adaptativas para ajustar a segurança com base em fatores como comportamento do usuário, confiabilidade do dispositivo e localização. Por exemplo, se um usuário fizer login a partir de um novo local ou dispositivo, o sistema poderá solicitar verificação adicional.
Integre verificações de integridade do dispositivo : Garanta que os dispositivos atendam aos padrões de segurança (por exemplo, sistema operacional atualizado, antivírus) antes de conceder acesso. Use ferramentas de segurança para monitorar a integridade do dispositivo e bloquear dispositivos de risco.
Reforce as políticas de autenticação de usuários : Utilize o controle de acesso baseado em funções (RBAC) para restringir o acesso a dados confidenciais apenas a usuários autorizados.
Leitura complementar
- As 10 principais soluções de autenticação multifator (MFA)
- As 10 principais ferramentas RBAC de código aberto com base nas estrelas do GitHub
Links de referência
Seja o primeiro a comentar
Seu endereço de e-mail não será publicado. Todos os campos são obrigatórios.