Autenticação Multifator: Centro Nacional de CiberSegurança lança guia

19 Dez 2024 · Internet 4 Comentários

O Centro Nacional de Cibersegurança lançou recentemente um referencial prático e estruturado para ajudar organizações na adoção de soluções de autenticação multifator, equilibrando segurança, eficiência operacional, custos e usabilidade.

Autenticação Multifator: guia ajuda a implementar...

O Guia para a Seleção de Soluções de Autenticação Multifator é um referencial que tem como objetivo definir uma abordagem estruturada e adaptada às necessidades específicas de cada organização no processo de adoção de mecanismos de autenticação multifator. O esquema apresentado para o processo de seleção destes mecanismos é dividido em três fases distintas:

1) Contexto Organizacional;
2) Categorização de Serviços;
3) Mapeamento de Mecanismos de Autenticação.

Esta sequência proporciona uma orientação clara e prática para a adoção eficaz de soluções de autenticação multifator, que permita equilibrar segurança com eficiência operacional, custos e usabilidade.

A autenticação é um processo que envolve a verificação de identidade através de um conjunto de critérios únicos, como, por exemplo, uma combinação de nome de utilizador e palavra-passe, tokens de autorização, cartão de identificação e/ou dados biométricos. A autenticação poderá ser baseada em três tipos de fatores distintos:

Fator de Conhecimento
- algo que se sabe, como por exemplo palavras-passe e PINs.
Fator de Posse
- algo que se possui, como por exemplo hardware tokens, cartão inteligente e cartão de memória.
Fator Inerente
- algo que a pessoa é e pode ser identificável através do recurso a dados biométricos, como por exemplo leitura facial, impressão digital e dinâmica de escrita

A autenticação multifator implica combinar dois ou mais fatores de autenticação no acesso a uma conta, considerando que isso poderá mitigar, de forma significativa, o risco de comprometimento de sistemas e adicionar um nível de segurança às suas contas. É esta combinação de mecanismos que se designa por autenticação multifator. Este método é projetado para mitigar várias vulnerabilidades associadas à autenticação tradicional baseada apenas num único fator, geralmente a palavra-passe.

Guia MFA

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Pedro Pinto

Tags: Autenticação Multifator MFA

Comentários4

trolha333 says:

19 de Dezembro de 2024 às 14:43

e se obrigar a algo que te identifique na rede, tal como um telemóvel que tem um número ou conta associada a ti, perdes completamente a privacidade e é assim que se tem feito o controlo!
mas o outro marmanjo que comentou no outro artigo acha que é só teorias da conspiração!

Responder
- Fernando P says:
  
  19 de Dezembro de 2024 às 15:35
  
  Telefone do trabalho não é um telefone pessoal , logo pode e deve ser identificado e controlado na rede, aliás era o que faltava alguém ligar um telemóvel ou qualquer outro equipamento móvel a uma rede empresarial sem qualquer tipo de controlo.
  
  Responder
  - trolha333 says:
    
    19 de Dezembro de 2024 às 15:51
    
    há cada vez mais a realidade de “bring your own device” e nem todas as organizações são ou devem ser do tipo que tu achas que devem ser!
    E cum caneco!!!! Foste do “ter privacidade” para o “sem qualquer tipo de controlo” mais rápido que um p$>>% de feijoada!
    
    Responder
    - Fernando P says:
      
      19 de Dezembro de 2024 às 16:56
      
      Tretas. “bring your own device” sem controlo, jamais. Nenhuma grande empresa permite uma coisa dessas.
      
      Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.