Ajuda on-line ESET

Selecionar tópico

Autenticação multifator

A autenticação multifator (MFA) é um método usado para verificar a identidade de um usuário. Durante o processo de autenticação, um usuário deve inserir corretamente pelo menos dois dos três fatores (prova) para verificar sua identidade. Por exemplo:

Uma senha de login e PIN.

Um telefone celular e um leitor/token RFID.

Uma impressão digital, voz ou FaceID.

Outros fatores de autenticação também podem ser a localização do usuário (por exemplo, endereço IP e coordenadas GPS) e a hora em que o usuário faz login no sistema. Adicionar fatores adicionais ao processo de verificação de identidade do usuário aumenta muito a segurança das contas de usuário.

Outros tipos de autenticação

A autenticação de fator único (também conhecida como SFA) é o método mais simples e mais amplamente usado de verificação de identidade. Ele usa apenas uma evidência (chamada de fator) para verificar se o usuário é quem diz ser. Um exemplo é inserir um nome de usuário e senha ao fazer login em qualquer conta de usuário.

A autenticação de dois fatores (também conhecida como 2FA) é um subconjunto da autenticação multifator. No 2FA, o usuário comprova sua identidade com duas evidências: nome de usuário/senha e telefone celular, código SMS ou notificação push. Um exemplo de autenticação de dois fatores pode ser sacar dinheiro de um caixa eletrônico, em que uma prova de identidade é a propriedade do cartão de pagamento e a outra é o conhecimento do PIN do cartão.

A autenticação em duas etapas é um método em que o usuário fornece prova de identidade que não conhece com antecedência. Normalmente, ele só pode ser usado uma vez - OTP (senha de uso único), por exemplo, um código de um SMS ou um autenticador de terceiros (TPA). Um exemplo de autenticação em duas etapas é fazer login ou aprovar pedidos em serviços bancários on-line. Depois de preencher o nome e a senha, o usuário deve preencher um código SMS único que recebe em seu celular ou confirmar seu login diretamente no aplicativo móvel do banco (clicando na chamada notificação push).