A MFA (autenticação multifator), também chamada de autenticação de dois fatores, é uma tecnologia de segurança que exige que um usuário apresente uma combinação de duas ou mais credenciais ou fatores para verificar sua identidade para login. Os fatores devem incluir algo que o usuário sabe: um PIN, uma senha ou a resposta a uma pergunta de segurança; algo que o usuário é: uma impressão digital ou reconhecimento facial; e algo que o usuário tem: um controle remoto, um cartão inteligente, uma senha de uso único ou uma notificação por push para um celular.
Os serviços de MFA oferecem segurança reforçada
De ransomware e ameaças avançadas persistentes a ataques de malware e spear-phishing, os ataques cibernéticos devastadores estão atormentando empresas de todos os tamanhos enquanto elas lutam para proteger os dados e sistemas essenciais aos negócios. Esses esforços se tornam ainda mais complicados devido a escassez constante de profissionais de segurança, além das novas complexidades de segurança relacionadas a BYOD (Traga seu Próprio Dispositivo) e ao trabalho remoto.
Como muitas dessas violações começam com credenciais roubadas, as organizações experientes estão recorrendo aos serviços de autenticação multifator, ou MFA, para adicionar uma camada a mais de segurança. As soluções de MFA usam um protocolo de autenticação de dois fatores, no qual os usuários devem se autenticar com informações adicionais, como a senha de uso único (OTP), notificação por push, verificação de impressão digital ou reconhecimento de voz para obter acesso seguro a aplicações ou serviços.
Embora os serviços de MFA representem uma melhoria significativa em relação aos protocolos de login que exigem apenas nomes de usuário e senhas, a MFA tradicional não é infalível. Serviços de MFA que usam o padrão FIDO2 são menos propensos a serem invadidos, mas também são mais complexos de usar e gerenciar. É por isso que a Akamai oferece serviços de MFA que fornecem segurança superior e uma experiência de usuário sem atritos.
Níveis de risco para modelos de autenticação
Oitenta por cento das violações de dados relacionadas a hackers envolvem credenciais de usuário roubadas ou higiene de senhas insatisfatória, o que torna essencial uma tecnologia de autenticação superior para a segurança da empresa. As abordagens padrão para a autenticação acompanham níveis de risco significativamente diferentes. Portanto, é fundamental entender as diferenças antes de investir em soluções de autenticação.
Alto risco: autenticação de nome de usuário e senha
Quando as organizações dependem exclusivamente de nomes de usuário e senhas para verificar as identidades de usuários, elas ficam altamente vulneráveis a ataques. Os dados de login podem ser facilmente roubados, adivinhados ou coletados. Os agentes mal-intencionados podem tranquilamente contornar esse nível de segurança por meio de acesso direto se tiverem as credenciais de funcionários ou por meio de preenchimento de credencial se souberem os nomes de usuário. Para agravar o problema, muitos funcionários usam as mesmas senhas em contas pessoais. Se essas credenciais pessoais forem comprometidas, os invasores usarão as senhas roubadas para atacar contas corporativas.
De médio a alto risco: serviços de MFA padrão
A funcionalidade de MFA melhora a segurança da empresa, exigindo um segundo nível de autenticação para verificar um usuário. O segundo fator pode ser algo que o usuário sabe, como um PIN, algo que ele tem, como um dispositivo ou uma senha de uso único, ou algo que ele é. Este último fator pode depender de dados biométricos, como ID facial ou impressão digital. Embora a tecnologia de MFA reduza significativamente o risco de uma violação, os hackers ainda podem obter acesso aos sistemas por meio de phishing, engenharia social, proxies transparentes, troca de SIM e outras técnicas.
Baixo risco: serviços de MFA baseados em FIDO2
A segurança de autenticação mais eficaz é fornecida pelos serviços de MFA criados com base em FIDO2, o mais forte método de autenticação baseado em padrões disponível. Essa tecnologia usa credenciais de login criptográficas para autenticar os usuários e oferece suporte à eventual evolução para a autenticação totalmente sem senha. Ao proteger as credenciais de login contra ataques de phishing ou engenharia social, as soluções baseadas em FIDO2 resolvem as vulnerabilidades de segurança dos serviços de MFA tradicionais.
A desvantagem da tecnologia de MFA de FIDO2 é que ela requer chaves físicas de segurança FIDO2 para cada usuário, adicionando custos e complexidade consideráveis ao processo de autenticação. É por isso que a Akamai projetou uma oferta de MFA de última geração que reduz os custos e a complexidade enquanto minimiza os riscos.
Serviços de MFA da Akamai
O Akamai MFA é uma solução de autenticação multifator da força de trabalho que fornece uma autenticação secundária sólida para aplicações de nuvem, baseadas na Web, no local, SaaS e IaaS. A Akamai simplifica o processo de autenticação FIDO2 substituindo tokens de hardware físicos por notificações por push em um app para smartphone. A criptografia completa e um fluxo de desafio/resposta selado fornecem segurança superior, tornando o processo de autenticação insuscetível a ataques de phishing e engenharia social.
Com os serviços de MFA da Akamai, você pode:
- Implantar rapidamente uma solução de MFA superior. Os usuários podem baixar o app do Akamai MFA em seus smartphones, eliminando os atrasos associados à distribuição de chaves de segurança físicas ou à emissão de hardware compatível.
- Oferecer aos usuários uma experiência sem atritos que aproveita o próprio smartphone e usa notificações por push com que estão acostumados.
- Minimizar o risco de violações implantando uma solução baseada em FIDO2 que elimina o impacto de ataques de phishing e engenharia social.
- Reduzir o custo total de propriedade evitando a necessidade de comprar, substituir e manter hardware adicional.
- Habilitar a rede Zero Trust implantando os melhores protocolos de autenticação e de autorização disponíveis.
- Realizar investimentos em serviços de MFA preparados para o futuro, com uma solução de MFA em nuvem baseada em FIDO2 projetada para evoluir de modo a oferecer suporte a casos de uso futuros.
Serviços de MFA da Akamai
O Akamai MFA trabalha com um IdP (provedor de identidade) primário, como o Microsoft Azure AD ou Okta, para oferecer segurança de autenticação reforçada. Quando um usuário informa o nome de usuário e senha corretos no login, o IdP se conecta ao Akamai MFA para pedir a geração de uma solicitação de fator de setor. O Akamai MFA renderiza uma página que permite aos usuários selecionar um segundo fator e, em seguida, envia um desafio (um push à prova de phishing, por exemplo) para um app no smartphone do usuário. Quando o usuário reconhece a solicitação, o Akamai MFA retorna o controle para o IdP, o que permite que o usuário acesse a aplicação ou o serviço solicitado.
Os recursos adicionais do Akamai MFA incluem:
- Opções configuráveis que permitem às organizações escolherem fatores de autenticação para casos de uso específicos, incluindo push à prova de phishing, push padrão, TOTP (senha de uso único baseada em tempo) e SMS (serviço de mensagens curtas).
- Fluxos de trabalho automatizados de provisionamento de usuários usando o SCIM (Sistema de gerenciamento de usuários entre domínios) para manter os administradores informados sobre eventos de autenticação.
- Inscrições de usuário de autoatendimento com vários métodos de baixo atrito para simplificar as inscrições e os registros de dispositivos e reduzir a carga sobre os administradores.
- Integração com as soluções de IdP, como Microsoft Azure, Okta e Akamai IdP.
Perguntas frequentes (FAQ)
Ao exigir uma camada adicional de segurança para autenticar com êxito os usuários que solicitam acesso a uma aplicação ou serviço, as soluções de segurança de MFA são uma parte essencial da rede Zero Trust e da segurança do trabalho remoto. As empresas que implantam a segurança adicional de uma solução de MFA estão muito menos propensas a serem vítimas de uma violação de segurança do que as que não implantam.
Um IdP (provedor de identidade) é uma empresa especializada em fornecer serviços de autenticação e autorização aos clientes. Ele fornece serviços como verificação de identidade, autenticação de usuário, login único, controle de acesso e muito mais. O objetivo de um IdP é garantir a segurança dos dados e credenciais de usuários, proporcionando a proteção necessária para assegurar que as identidades dos usuários sejam mantidas seguras.
FIDO (Fast Identity Online) é uma associação aberta do setor que busca reduzir a dependência de senhas no mundo todo por meio do desenvolvimento e promoção de padrões abertos para uma autenticação robusta. A FIDO Alliance está trabalhando para fornecer um padrão seguro e interoperável para autenticação e autorização projetado para substituir senhas e reduzir a carga de fraudes e roubos de identidade. A autenticação FIDO é baseada na criptografia de chave pública e permite que os usuários se autentiquem em serviços online usando uma variedade de credenciais, como chaves de segurança USB, biometria ou celulares.
Por que os clientes escolhem a Akamai
A Akamai é uma empresa de cibersegurança e cloud que potencializa e protege negócios online. Nossas soluções de segurança líderes de mercado, inteligência avançada contra ameaças e equipe de operações globais oferecem defesa em profundidade para garantir a segurança de dados e aplicativos empresariais em todos os lugares. As abrangentes soluções de computação em nuvem da Akamai oferecem desempenho e acessibilidade na plataforma mais distribuída do mundo. Empresas globais confiam na Akamai para obter a confiabilidade, escala e experiência líderes do setor de que precisam para expandir seus negócios com confiança.