MFA (Autenticação Multifator)

O que é MFA (Autenticação Multifator)?

MFA, ou Autenticação Multifator, é um método de autenticação de segurança que usa múltiplos fatores para aumentar a segurança. O termo "MFA" é derivado das primeiras letras de "Autenticação Multifator".

O MFA combina dois ou mais dos três fatores de autenticação: "informações de conhecimento", "informações de posse" e "informações biométricas". Quando a autenticação usa dois fatores dessas categorias, ela é comumente chamada de autenticação de dois fatores (2FA).

• As informações de conhecimento incluem credenciais conhecidas apenas pelo usuário, como senhas, códigos PIN ou perguntas secretas (por exemplo, autenticação de senha tradicional).
• Informações de posse referem-se a itens de propriedade exclusiva do usuário, como celulares ou tokens de hardware.
• As informações biométricas incluem características biológicas, como impressões digitais, veias, reconhecimento facial, voz ou outras características físicas.

Ao utilizar múltiplos fatores, o MFA cria autenticação em camadas, fortalecendo significativamente a segurança.

Objetivo e benefícios do MFA

O MFA surgiu para abordar as limitações da autenticação de senha tradicional. Mesmo senhas fortes ainda podem ser exploradas por meio de vazamentos, permitindo acesso não autorizado. Além disso, muitos usuários usam senhas difíceis de adivinhar, aumentando a vulnerabilidade a invasões.

Nos tempos modernos, onde as técnicas de hacking são cada vez mais sofisticadas, a necessidade de MFA continua a crescer. O MFA oferece maior segurança em comparação à autenticação de senha tradicional, protegendo contra riscos como acesso não autorizado e ataques.

Desvantagens do MFA

A principal desvantagem do MFA é a inconveniência para os usuários durante os processos de login em serviços ou servidores.

Por exemplo, na autenticação de dois fatores comumente usada, os usuários devem digitar uma senha e, em seguida, inserir um código de verificação antes de fazer login. Isso acrescenta mais tempo e esforço em comparação aos logins que exigem somente senha. Em alguns casos, os códigos de verificação são enviados para dispositivos separados, causando inconvenientes se os dispositivos não estiverem prontamente disponíveis.

Os sistemas MFA devem equilibrar a segurança com a conveniência do usuário para garantir uma experiência de autenticação perfeita.

Exemplos de uso do MFA

• Saques em caixas eletrônicos:
  Para sacar dinheiro em um caixa eletrônico, o usuário insere um cartão e digita um PIN. O cartão de dinheiro representa informações de posse e o PIN representa informações de conhecimento, o que o torna um exemplo de MFA.

• Login na Web com verificação por SMS:
  A verificação por SMS envolve o uso de mensagens curtas como um fator de autenticação adicional. Por exemplo, para fazer login em um serviço web, pode ser necessário inserir uma senha (informações de conhecimento) seguida de um código enviado via SMS para o celular do usuário (informações de posse).

• Autenticação de impressão digital em laptops:
  Instituições públicas e empresas frequentemente adicionam autenticação de impressão digital à autenticação de senha para proteger informações confidenciais em laptops. Nesse cenário, a senha é uma informação de conhecimento, enquanto a impressão digital é uma informação biométrica.

O MFA já é amplamente adotado em muitos setores e instituições para aumentar a segurança.