O que são serviços de MFA (autenticação multifator)?

Embora os serviços de MFA representem uma melhoria significativa em relação aos protocolos de login que exigem apenas nomes de usuário e senhas, a MFA tradicional não é infalível. Serviços de MFA que usam o padrão FIDO2 são menos propensos a serem invadidos, mas também são mais complexos de usar e gerenciar. É por isso que a Akamai oferece serviços de MFA que fornecem segurança superior e uma experiência de usuário sem atritos.

Oitenta por cento das violações de dados relacionadas a hackers envolvem credenciais de usuário roubadas ou higiene de senhas insatisfatória, o que torna essencial uma tecnologia de autenticação superior para a segurança da empresa. As abordagens padrão para a autenticação acompanham níveis de risco significativamente diferentes. Portanto, é fundamental entender as diferenças antes de investir em soluções de autenticação.

Alto risco: autenticação de nome de usuário e senha

Quando as organizações dependem exclusivamente de nomes de usuário e senhas para verificar as identidades de usuários, elas ficam altamente vulneráveis a ataques. Os dados de login podem ser facilmente roubados, adivinhados ou coletados. Os agentes mal-intencionados podem tranquilamente contornar esse nível de segurança por meio de acesso direto se tiverem as credenciais de funcionários ou por meio de preenchimento de credencial se souberem os nomes de usuário. Para agravar o problema, muitos funcionários usam as mesmas senhas em contas pessoais. Se essas credenciais pessoais forem comprometidas, os invasores usarão as senhas roubadas para atacar contas corporativas.

De médio a alto risco: serviços de MFA padrão

A funcionalidade de MFA melhora a segurança da empresa, exigindo um segundo nível de autenticação para verificar um usuário. O segundo fator pode ser algo que o usuário sabe, como um PIN, algo que ele tem, como um dispositivo ou uma senha de uso único, ou algo que ele é. Este último fator pode depender de dados biométricos, como ID facial ou impressão digital. Embora a tecnologia de MFA reduza significativamente o risco de uma violação, os hackers ainda podem obter acesso aos sistemas por meio de phishing, engenharia social, proxies transparentes, troca de SIM e outras técnicas.

Baixo risco: serviços de MFA baseados em FIDO2

A segurança de autenticação mais eficaz é fornecida pelos serviços de MFA criados com base em FIDO2, o mais forte método de autenticação baseado em padrões disponível. Essa tecnologia usa credenciais de login criptográficas para autenticar os usuários e oferece suporte à eventual evolução para a autenticação totalmente sem senha. Ao proteger as credenciais de login contra ataques de phishing ou engenharia social, as soluções baseadas em FIDO2 resolvem as vulnerabilidades de segurança dos serviços de MFA tradicionais.

A desvantagem da tecnologia de MFA de FIDO2 é que ela requer chaves físicas de segurança FIDO2 para cada usuário, adicionando custos e complexidade consideráveis ao processo de autenticação. É por isso que a Akamai projetou uma oferta de MFA de última geração que reduz os custos e a complexidade enquanto minimiza os riscos.

O Akamai MFA é uma solução de autenticação multifator da força de trabalho que fornece uma autenticação secundária sólida para aplicações de nuvem, baseadas na Web, no local, SaaS e IaaS. A Akamai simplifica o processo de autenticação FIDO2 substituindo tokens de hardware físicos por notificações por push em um app para smartphone. A criptografia completa e um fluxo de desafio/resposta selado fornecem segurança superior, tornando o processo de autenticação insuscetível a ataques de phishing e engenharia social.

Com os serviços de MFA da Akamai, você pode:

• Implantar rapidamente uma solução de MFA superior. Os usuários podem baixar o app do Akamai MFA em seus smartphones, eliminando os atrasos associados à distribuição de chaves de segurança físicas ou à emissão de hardware compatível.
• Oferecer aos usuários uma experiência sem atritos que aproveita o próprio smartphone e usa notificações por push com que estão acostumados.
• Minimizar o risco de violações implantando uma solução baseada em FIDO2 que elimina o impacto de ataques de phishing e engenharia social.
• Reduzir o custo total de propriedade evitando a necessidade de comprar, substituir e manter hardware adicional.
• Habilitar a rede Zero Trust implantando os melhores protocolos de autenticação e de autorização disponíveis.
• Realizar investimentos em serviços de MFA preparados para o futuro, com uma solução de MFA em nuvem baseada em FIDO2 projetada para evoluir de modo a oferecer suporte a casos de uso futuros.

O Akamai MFA trabalha com um IdP (provedor de identidade) primário, como o Microsoft Azure AD ou Okta, para oferecer segurança de autenticação reforçada. Quando um usuário informa o nome de usuário e senha corretos no login, o IdP se conecta ao Akamai MFA para pedir a geração de uma solicitação de fator de setor. O Akamai MFA renderiza uma página que permite aos usuários selecionar um segundo fator e, em seguida, envia um desafio (um push à prova de phishing, por exemplo) para um app no smartphone do usuário. Quando o usuário reconhece a solicitação, o Akamai MFA retorna o controle para o IdP, o que permite que o usuário acesse a aplicação ou o serviço solicitado.

Os recursos adicionais do Akamai MFA incluem:

• Opções configuráveis que permitem às organizações escolherem fatores de autenticação para casos de uso específicos, incluindo push à prova de phishing, push padrão, TOTP (senha de uso único baseada em tempo) e SMS (serviço de mensagens curtas).
• Fluxos de trabalho automatizados de provisionamento de usuários usando o SCIM (Sistema de gerenciamento de usuários entre domínios) para manter os administradores informados sobre eventos de autenticação.
• Inscrições de usuário de autoatendimento com vários métodos de baixo atrito para simplificar as inscrições e os registros de dispositivos e reduzir a carga sobre os administradores.
• Integração com as soluções de IdP, como Microsoft Azure, Okta e Akamai IdP.