O que é MFA (autenticação multifator) em nuvem?

Ao exigir um segundo fator ou forma de autenticação para acessar serviços de nuvem, as soluções de MFA representam uma melhoria significativa em relação à autenticação que depende exclusivamente de nomes de usuário e senhas. No entanto, cibercriminosos sofisticados e persistentes podem facilmente invadir a tecnologia MFA usando técnicas de phishing e engenharia social para roubar credenciais. As soluções de MFA em nuvem criadas com base no padrão de segurança FIDO2 oferecem maior proteção, mas como elas também geralmente exigem chaves de segurança física, podem ser caras e complexas de gerenciar e não são fáceis de serem usadas pelos funcionários.

A Akamai oferece uma abordagem melhor para a autenticação de dois fatores: uma solução de última geração à prova de phishing baseada em FIDO2 que combina segurança comprovada com a experiência familiar e sem atritos do usuário de um push móvel, eliminando a necessidade de chaves de segurança de hardware complicadas.

Juntamente com um nome de usuário e senha, a segurança de MFA requer uma segunda ou terceira forma de prova de identidade quando um usuário busca acessar aplicações e serviços na nuvem. Esses fatores adicionais podem ser algo que o funcionário sabe, como um PIN, um autenticador baseado em token (como um cartão inteligente ou chaveiro) ou uma senha ocasional, notificação push ou código SMS entregue a uma aplicação móvel. Como alternativa, o fator adicional pode ser a autenticação biométrica, como uma impressão digital ou reconhecimento facial.

A implementação da tecnologia de MFA em nuvem pode reduzir substancialmente o risco de acesso não autorizado. As organizações que usam soluções de MFA têm uma probabilidade significativamente menor de serem comprometidas do que aquelas que não a usam. No entanto, as soluções padrão de MFA em nuvem podem ser contornadas usando técnicas como phishing, preenchimento de credencial, engenharia social e interceptação de código de verificação via e-mail ou SMS.

A forma mais segura de tecnologia de MFA usa FIDO2, o método de autenticação baseado em padrões mais forte disponível. Essas soluções efetivamente eliminam o risco de phishing, ataques machine-in-the-middle, engenharia social e outros tipos. No passado, a única maneira de habilitar a MFA em nuvem usando o FIDO2 era comprando chaves físicas de segurança FIDO2 para cada usuário. Isso representou um aumento significativo no custo de implantação da tecnologia de MFA, bem como na complexidade de distribuição, configuração, gerenciamento e substituição de chaves.

Para fornecer uma solução de MFA em nuvem mais fácil, a Akamai projetou a primeira tecnologia de MFA de infraestrutura em nuvem do tipo para oferecer segurança superior e uma experiência sem atritos para os funcionários.

O Akamai MFA é um serviço de autenticação multifator que fornece autenticação secundária sólida para aplicações em nuvem e locais baseadas na Web, SaaS e IaaS.

Nosso serviço de MFA em nuvem utiliza os padrões FIDO2 por meio de uma aplicação para smartphone em vez de usar chaves de segurança físicas. A segurança é garantida por meio de criptografia de ponta a ponta e um fluxo de desafio/resposta selado que torna o processo de autenticação impenetrável a invasões por phishing e engenharia social. Essa tecnologia de última geração está associada à experiência familiar e sem atritos do usuário de um push móvel, simplificando a tecnologia de autenticação superior e aumentando as taxas de adoção do usuário.

A autenticação de um usuário com a tecnologia de MFA em nuvem da Akamai é realizada em seis etapas simples:

1. O usuário insere um nome de usuário e uma senha no prompt de login.
2. Depois que essas credenciais são validadas, o autenticador primário se conecta ao Akamai MFA para gerar o segundo fator de autenticação.
3. O Akamai MFA processa uma página que permite que o usuário selecione o fator usado para autenticação. Os fatores disponíveis, incluindo o push FIDO2 à prova de phishing, terão sido configurados pela equipe de segurança corporativa.
4. O Akamai MFA envia uma notificação push para a aplicação no smartphone do usuário.
5. Quando o usuário aceita a notificação push, o Akamai MFA retorna o controle para o autenticador primário.
6. Em seguida, o autenticador primário continua a fornecer acesso à conta de usuário para a aplicação ou serviço solicitado.

Nossa tecnologia de MFA em nuvem é implantada na Akamai Connected Cloud e gerenciada centralmente por meio do Akamai Control Center unificado e personalizável. Com fatores de autenticação configuráveis, provisionamento automatizado e relatórios de eventos de autenticação, o Akamai MFA permite que as equipes de segurança alcancem objetivos significativos.

Atenue os riscos. A implantação de uma solução de MFA em nuvem da Akamai elimina o impacto de ataques de phishing e engenharia social no processo de autenticação.

Acelere a implantação. Com a Akamai, não há atrasos relacionados à necessidade de distribuir chaves de segurança físicas ou ter hardware compatível. O Akamai MFA pode ser implementado rapidamente por meio de app em smartphones existentes.

Reduza o custo total de propriedade. Ao digitalizar a segurança FIDO2 com um smartphone e um navegador da Web existentes, o Akamai MFA permite que as equipes de segurança evitem a necessidade de comprar, substituir e manter hardware adicional.

Encante os usuários. Nossa tecnologia de nuvem permite que os usuários se autentiquem com seu próprio smartphone e notificações push familiares.

Suporte a Zero Trust. As organizações contam com a tecnologia de interface em nuvem da Akamai para apoiar seus esforços na criação de uma rede de segurança Zero Trust.

Investimentos em autenticação preparados para o futuro. Com uma solução que é entregue na nuvem e baseada no padrão FIDO2, a Akamai está pronta para dar suporte a casos de uso futuros, como autenticação sem senha.