O Centro Nacional de Cibersegurança lançou recentemente um referencial prático e estruturado para ajudar organizações na adoção de soluções de autenticação multifator, equilibrando segurança, eficiência operacional, custos e usabilidade.
Autenticação Multifator: guia ajuda a implementar…
O Guia para a Seleção de Soluções de Autenticação Multifator é um referencial que tem como objetivo definir uma abordagem estruturada e adaptada às necessidades específicas de cada organização no processo de adoção de mecanismos de autenticação multifator. O esquema apresentado para o processo de seleção destes mecanismos é dividido em três fases distintas:
- 1) Contexto Organizacional;
- 2) Categorização de Serviços;
- 3) Mapeamento de Mecanismos de Autenticação.
Esta sequência proporciona uma orientação clara e prática para a adoção eficaz de soluções de autenticação multifator, que permita equilibrar segurança com eficiência operacional, custos e usabilidade.
A autenticação é um processo que envolve a verificação de identidade através de um conjunto de critérios únicos, como, por exemplo, uma combinação de nome de utilizador e palavra-passe, tokens de autorização, cartão de identificação e/ou dados biométricos. A autenticação poderá ser baseada em três tipos de fatores distintos:
- Fator de Conhecimento
- algo que se sabe, como por exemplo palavras-passe e PINs.
- Fator de Posse
- algo que se possui, como por exemplo hardware tokens, cartão inteligente e cartão de memória.
- Fator Inerente
- algo que a pessoa é e pode ser identificável através do recurso a dados biométricos, como por exemplo leitura facial, impressão digital e dinâmica de escrita
A autenticação multifator implica combinar dois ou mais fatores de autenticação no acesso a uma conta, considerando que isso poderá mitigar, de forma significativa, o risco de comprometimento de sistemas e adicionar um nível de segurança às suas contas. É esta combinação de mecanismos que se designa por autenticação multifator. Este método é projetado para mitigar várias vulnerabilidades associadas à autenticação tradicional baseada apenas num único fator, geralmente a palavra-passe.