Identidade e acesso
Autenticação multifator (MFA)
Também conhecido como: MFA, Autenticação forte
Definição
Método de autenticação que exige dois ou mais fatores independentes — geralmente de categorias diferentes — antes de conceder acesso.
A autenticação multifator (MFA) aumenta a garantia combinando fatores de pelo menos duas das três categorias: conhecimento (palavra-passe, PIN), posse (chave de segurança, smartphone, smart card) e inerência (impressão digital, rosto, voz). Mesmo que um fator seja roubado ou capturado por phishing, os restantes devem bloquear o atacante. A MFA resistente a phishing baseada em FIDO2/WebAuthn ou smart cards é claramente preferível aos OTP por SMS ou e-mail, vulneráveis a SIM swap, comprometimento do servidor e phishing em tempo real através de proxies inversos. Hoje a MFA é um controlo base em NIST SP 800-63B, PCI DSS e na maioria dos requisitos de ciberseguro, e é um dos controlos mais eficazes contra a tomada de contas.
Exemplos
- Entrar com palavra-passe e um toque numa chave FIDO2.
- Uma consola de administração exigindo um token hardware após login com Windows Hello.
Termos relacionados
Autenticação em dois fatores (2FA)
Forma específica de MFA que exige exatamente dois fatores — habitualmente uma palavra-passe e um segundo fator — para verificar a identidade.
Autenticação
Processo de verificar que uma entidade — utilizador, dispositivo ou serviço — é realmente quem afirma ser antes de conceder acesso.
Passkey
Passkey — definition coming soon.
FIDO2
FIDO2 — definition coming soon.
WebAuthn
WebAuthn — definition coming soon.
Palavra-passe de uso único (OTP)
Código numérico curto válido para uma única tentativa de início de sessão ou uma janela de tempo curta, normalmente usado como segundo fator.