Precisa de computação em nuvem? Comece agora mesmo

O que são soluções de MFA (autenticação multifator)?

As soluções de MFA permitem acesso seguro à rede

A autenticação da identidade dos usuários é uma etapa essencial para proteger a rede, os dados e os sistemas de uma organização contra ataques. Atualmente, aproximadamente 80% das violações de dados envolvem credenciais roubadas ou comprometidas, e ataques cada vez mais sofisticados podem custar às organizações milhões de dólares em danos, sem falar na perda de oportunidades, perda de reputação e perda de continuidade dos negócios.

As soluções de MFA (autenticação multifator) oferecem uma melhoria significativa em relação aos métodos tradicionais de autenticação somente por senha. Ao exigir dois tipos de comprovação de que o usuário é legítimo, as soluções de MFA podem ajudar a reduzir significativamente a probabilidade de uma violação. Mas a MFA não é perfeita. As soluções de MFA tradicionais podem ser facilmente burladas por hackers inteligentes. Os serviços de MFA criados com base no padrão FIDO2 oferecem maior proteção, mas são muito mais difíceis de gerenciar para usuários e administradores.

A MFA da Akamai resolve os desafios das soluções de autenticação multifator com a tecnologia que combina padrões de segurança FIDO2 com uma experiência de usuário sem atritos e uma plataforma fácil de gerenciar que minimiza a carga dos administradores de TI.

Os benefícios das soluções de MFA

A tecnologia de MFA protege redes, dados e usuários exigindo mais de uma fonte de validação ao conceder acesso de usuário a aplicações e serviços. Com as soluções de MFA, os usuários devem apresentar pelo menos dois tipos de credenciais de autenticação de diferentes categorias:

  • Algo que eles sabem. Esse tipo de autenticação é baseado em conhecimento e pode ser uma senha ou um PIN.
  • Algo que eles são. Essa categoria de autenticação é contextual ou biométrica. As soluções de MFA podem autenticar um usuário por meio da verificação de impressão digital, reconhecimento facial, padrão de voz ou fala, ou por meio de contextos como fazer login a partir de um determinado local ou em um determinado momento.
  • Algo que eles têm. Essa forma de autenticação baseada em token pode ser uma senha de uso único (OTP), uma notificação push para uma aplicação móvel, um cartão inteligente ou chaveiro.

Os benefícios dos serviços de MFA são significativos. As organizações que usam a MFA têm uma probabilidade significativamente menor de serem comprometidas do que aquelas que não a usam. A MFA facilita o acesso seguro a todos os ambientes, incluindo aplicações em nuvem, SaaS, no local, baseadas na Web e IaaS. E a tecnologia de MFA é um componente essencial para a migração da cibersegurança corporativa para modelos como Zero Trust e SSE.

No entanto, embora as soluções de MFA tradicionais ofereçam uma proteção significativamente maior contra violações, elas podem ser burladas por invasores. Os cibercriminosos desenvolveram técnicas de phishing e engenharia social relativamente simples, porém altamente eficazes, que aproveitam os pontos fracos críticos da segurança em soluções de MFA padrão. Para se defender contra esses ataques, as organizações podem implementar soluções de MFA baseadas no padrão FIDO2, que detecta desafios ilegítimos de MFA e usa criptografia completa para garantir que apenas um usuário legítimo possa acionar um desafio de segundo fator.

Soluções de MFA da Akamai

O serviço de MFA da Akamai permite que as organizações aproveitem as funcionalidades seguras do FIDO2, ao mesmo tempo em que eliminam os desafios de usar esse padrão altamente seguro. A maioria das soluções de MFA baseadas no padrão FIDO2 requer o uso de chaves de segurança físicas FIDO2, que são caras e complicadas. No passado, para obter a melhor segurança baseada em FIDO2, as equipes de TI precisavam comprar tokens de hardware físicos para cada funcionário e gerenciar a distribuição e a operação de todas as chaves. Os usuários tiveram uma experiência de MFA menos do que ideal, que exigia que eles usassem e monitorassem mais um hardware.

A MFA da Akamai fornece tecnologia de MFA altamente segura e à prova de phishing sem a necessidade de chaves de segurança físicas. A solução da Akamai digitaliza a segurança do FIDO2 com uma aplicação de celular e um navegador da Web, combinados com a experiência familiar e de fácil utilização de uma notificação push, que pode ser usada em qualquer plataforma como autenticador de roaming.

Com o Akamai MFA, as empresas podem:

  • Reduza os riscos implantando uma solução de MFA que não possa ser dominada por ataques de phishing e engenharia social
  • Implante rapidamente soluções de MFA em celulares existentes, evitando os atrasos normalmente causados quando é necessário distribuir chaves de segurança físicas ou enviar hardware compatível
  • Ofereça aos usuários uma experiência de autenticação sem atritos que aproveite os smartphones e use notificações push com que estão acostumados
  • Reduza o custo total de propriedade (TCO) usando celulares e navegadores da Web existentes para digitalizar a segurança do FIDO2, evitando a necessidade de comprar, substituir e manter hardware adicional
  • Ofereça suporte à segurança Zero Trust implementando os protocolos de autenticação e autorização mais fortes possíveis
  • Evite a obsolescência dos investimentos em segurança de MFA com uma solução de MFA em nuvem desenvolvida para evoluir e dar suporte a casos de uso futuros

Como o Akamai MFA funciona

O Akamai MFA oferece segurança incomparável por meio de notificações push descomplicadas. Com os fatores de autenticação configuráveis da Akamai, as equipes de TI podem selecionar as formas de autenticação necessárias para casos de uso específicos, incluindo push à prova de phishing, push padrão, TOTP (senha de uso único baseada em tempo) e SMS (Short Message Service). A Akamai também pode se integrar facilmente às soluções de IdP (provedor de identidade) líderes de mercado e fornece um rico conjunto de recursos de relatórios para manter a equipe administrativa informada sobre eventos de autenticação. Para reduzir a carga dos administradores, a Akamai oferece vários métodos de autoatendimento de baixa fricção que permitem que os usuários inscrevam e registrem facilmente seus dispositivos.

A solução de MFA da Akamai autentica os usuários por meio de um processo fácil de seis etapas.

  1. O usuário fornece um nome de usuário e senha a um autenticador primário, como o Microsoft Azure AD.
  2. Depois de validar as credenciais, o autenticador primário se conecta ao Akamai MFA para gerar um segundo fator.
  3. A Akamai processa uma página na qual o usuário pode selecionar um fator de autenticação.
  4. O Akamai MFA envia um desafio, como uma notificação push à prova de phishing, para o celular do usuário.
  5. Depois que o usuário responde, a Akamai repassa o controle para o autenticador primário.
  6. O autenticador primário permite que o usuário acesse o serviço ou a aplicação solicitada.

Perguntas frequentes (FAQ)

As soluções de MFA (autenticação multifator), também conhecidas como soluções de autenticação de dois fatores, exigem que um usuário atenda a duas ou mais condições antes de receber permissão para acessar aplicações ou serviços online. Para um processo de autenticação bem-sucedido, os usuários devem apresentar algo que sabem, como uma senha, algo que têm, como uma notificação push, e/ou algo que são, como uma verificação de impressão digital ou reconhecimento facial.

Ao dificultar o acesso a redes empresariais por usuários não autorizados, a tecnologia de MFA melhora drasticamente a segurança empresarial. As soluções de MFA também são parte integrante de estruturas de segurança, como Zero Trust e SASE.

TOTP significa senha única baseada em tempo. É um mecanismo de autenticação que gera um código exclusivo de seis dígitos a cada 30 segundos. O código é baseado em uma chave secreta compartilhada entre o usuário e o sistema de autenticação. Ele é normalmente usado como um método de autenticação de dois fatores, em que o usuário precisa inserir o código além de seu nome de usuário e senha.

SMS significa Short Message Service e é um tipo de mensagem de texto enviada de um dispositivo móvel para outro. As mensagens SMS têm tamanho limitado, geralmente até 160 caracteres.

O FIDO2 é um padrão de autenticação aberto desenvolvido pela FIDO Alliance que permite que os usuários se autentiquem com segurança em websites e aplicações com biometria ou uma chave de segurança em vez de uma senha. O FIDO2 fornece autenticação de dois fatores avançada e foi projetado para ser mais seguro e fácil de usar do que os métodos tradicionais de autenticação baseada em senha.

Por que os clientes escolhem a Akamai

A Akamai é uma empresa de cibersegurança e cloud que potencializa e protege negócios online. Nossas soluções de segurança líderes de mercado, inteligência avançada contra ameaças e equipe de operações globais oferecem defesa em profundidade para garantir a segurança de dados e aplicativos empresariais em todos os lugares. As abrangentes soluções de computação em nuvem da Akamai oferecem desempenho e acessibilidade na plataforma mais distribuída do mundo. Empresas globais confiam na Akamai para obter a confiabilidade, escala e experiência líderes do setor de que precisam para expandir seus negócios com confiança.

Explore todas as soluções de segurança da Akamai