Autenticação multifator (MFA)
O que é Autenticação multifator (MFA)?
Autenticação multifator (MFA)Método de autenticação que exige dois ou mais fatores independentes — geralmente de categorias diferentes — antes de conceder acesso.
A autenticação multifator (MFA) aumenta a garantia combinando fatores de pelo menos duas das três categorias: conhecimento (palavra-passe, PIN), posse (chave de segurança, smartphone, smart card) e inerência (impressão digital, rosto, voz). Mesmo que um fator seja roubado ou capturado por phishing, os restantes devem bloquear o atacante. A MFA resistente a phishing baseada em FIDO2/WebAuthn ou smart cards é claramente preferível aos OTP por SMS ou e-mail, vulneráveis a SIM swap, comprometimento do servidor e phishing em tempo real através de proxies inversos. Hoje a MFA é um controlo base em NIST SP 800-63B, PCI DSS e na maioria dos requisitos de ciberseguro, e é um dos controlos mais eficazes contra a tomada de contas.
● Exemplos
- 01
Entrar com palavra-passe e um toque numa chave FIDO2.
- 02
Uma consola de administração exigindo um token hardware após login com Windows Hello.
● Perguntas frequentes
O que é Autenticação multifator (MFA)?
Método de autenticação que exige dois ou mais fatores independentes — geralmente de categorias diferentes — antes de conceder acesso. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Autenticação multifator (MFA)?
Método de autenticação que exige dois ou mais fatores independentes — geralmente de categorias diferentes — antes de conceder acesso.
Como se defender contra Autenticação multifator (MFA)?
As defesas contra Autenticação multifator (MFA) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Autenticação multifator (MFA)?
Nomes alternativos comuns: MFA, Autenticação forte.