Autenticação multifator (MFA)
Saiba tudo sobre a Autenticação multifator (MFA) e como você pode começar a usá-la agora mesmo em sua aplicação.
O que é a Autenticação multifator?
A Autenticação multifator (MFA) é um método de identificação de usuários apresentando dois ou mais estágios de autenticação separados. A Autenticação de 2 fatores (2FA) é o tipo de MFA mais usado.
Normalmente, a autenticação multifator requer uma combinação de algo que o usuário conhece, algo que o usuário possui e, às vezes, algo que o usuário é.
- Fatores de conhecimento, como senhas, PINs ou perguntas secretas.
- Fatores de posse, como cartão de acesso, telefone ou chave de hardware.
- Fatores inerentes, que são informações biométricas como impressão digital, rosto ou voz do usuário.
Por que a autenticação multifator é necessária?
A Autenticação multifator é importante para fornecer segurança aprimorada aos seus sistemas críticos. Isso impedirá que invasores que tenham apenas um desses fatores acessem as suas contas, por exemplo, se sua senha for roubada, você terá outra camada de proteção.
As camadas extras de MFA podem ser acionadas em situações anormais ou específicas, como login de um dispositivo, local ou período de tempo diferente.
Opções de autenticação multifator
Algumas das opções multifatoriais mais utilizadas são:
- Senha de uso único com limite de tempo (TOTP): Gera uma senha única usando uma chave secreta compartilhada e a hora atual. Essas senhas são de curta duração (entre 30 a 60 segundos) e exigem que os relógios do servidor e do dispositivo estejam sincronizados. Por exemplo, Google Authenticator.
- Verificação por SMS: Esse método usa algo que está sempre com o usuário, o celular. Assim, quando o usuário tentar efetuar login, será enviado um SMS para o número de telefone cadastrado com um código único que será utilizado para validar a identidade. Um exemplo disso é o Duo.
- Token de hardware: São pequenos dispositivos que podem estar conectados (como dongles USB) ou desconectados (dispositivos com tela integrada). Eles têm a mesma chave secreta compartilhada do servidor e a usam para gerar a senha. Por exemplo, Yubikey.
Fácil implementação com a Auth0
Usando a Auth0, você pode implementar a MFA em minutos! Você pode usar os provedores prontos para uso ou integrar facilmente qualquer provedor diferente usando a extensibilidade da Auth0. Para implementar rapidamente a MFA, siga as seguintes etapas:
- No painel de gerenciamento da Auth0, clique na opção Autenticação multifator (Multifactor Auth).
- Ative o botão Habilitar Autenticação multifator (Enable Multifactor Auth) para habilitar o recurso.
- Selecione um dos provedores integrados (Google Authenticator, Duo ou outros) ou conecte o seu próprio provedor escrevendo algumas linhas de código na plataforma Auth0 extensível.
- Personalize o provedor. Basta substituir o espaço reservado com sua ID DO CLIENTE e está tudo certo!
Mas as possibilidades não param por aí, você pode até criar suas próprias regras sobre quando a MFA será acionada.
Autenticação multifator adaptável e sensível ao contexto
A autenticação multifator adaptável e sensível ao contexto permite aplicar a MFA ou camadas adicionais de autenticação com base em diferentes condições, como: localização geográfica, hora do dia/semana, tipo de rede, domínios personalizados ou determinados IPs, ou qualquer condição arbitrária que possa ser expressa em código na plataforma Auth0.
Por padrão, a autenticação multifator é solicitada apenas uma vez por mês, mas você pode exigir que seja solicitada sempre que o usuário fizer login, ou até mesmo definir suas próprias regras para acionar a MFA.
Você pode definir regras como ao acessar aplicações de missão crítica de fora da intranet da sua empresa, ao acessar de um dispositivo diferente ou de um novo local.
Provedores de MFA personalizados
Se você estiver usando um provedor MFA diferente ou quiser criar o seu próprio, poderá usar o protocolo de redirecionamento (redirect)
na Auth0.
Para usar um provedor MFA personalizado, você pode interromper a transação de autenticação e redirecionar o usuário para uma URL arbitrária onde um fator de autenticação adicional pode ocorrer. Depois que isso for concluído (com êxito ou não), a transação poderá ser retomada na Auth0 para processamento adicional. O código a seguir mostra como é simples fazer isso.
function(user, context, callback) {
if (condition() && context.protocol !== 'redirect') {
context.redirect = {
url: 'https://your_custom_mfa'
};
}
if (context.protocol === 'redirect') {
//TODO: handle the result of the MFA step
}
callback(null, user, context);
}
Conformidade com os padrões
Estamos em conformidade com HIPAA e SOC2, o que garante que cumprimos todas as práticas recomendadas de gestão de identidades. Além disso, se você precisar de uma camada extra de segurança, poderá ativar políticas avançadas como autenticação multifator, políticas de senha, proteção contra método de força bruta e muito mais com apenas um clique!
Inscreva-se gratuitamente
Comece a construir e proteja suas aplicações com a plataforma de identidade Auth0 hoje mesmo.