O que é MFA (autenticação multifator)?

Quando um usuário faz login para acessar um aplicativo ou serviço, as empresas devem ter certeza absoluta de que o usuário é um funcionário autorizado e não um agente de ameaça. A concessão de acesso a um indivíduo não autorizado viola os princípios básicos do Zero Trust, o modelo de segurança que permite que as organizações removam a confiança implícita.

A autenticação multifator (MFA) fornece uma camada adicional de garantia quando os usuários estão solicitando acesso. Além de um nome de usuário e senha, a segurança MFA requer comprovação adicional de identidade, como uma digitalização de impressão digital ou reconhecimento facial, um chaveiro, uma senha de uso único ou uma notificação por push.

No entanto, embora a segurança MFA ofereça maior proteção do que a autenticação tradicional que depende apenas de um nome de usuário e senha, ela pode, no entanto, ser ignorada por um criminoso virtual. É por isso que mais organizações estão recorrendo à MFA da Akamai para ajudar a reduzir o risco de apropriação indevida de contas de funcionários e evitar violações que começam com credenciais roubadas.

Uso da MFA de uso específico tem crescido constantemente em popularidade à medida que as organizações buscam maneiras melhores de proteger suas redes, dados e usuários contra ataques virtuais.

A MFA requer duas ou mais formas de credenciais de autenticação para validar a identidade de um usuário. Isso inclui:

• Algo que você conhece. Esse tipo de credencial baseada em conhecimento pode assumir a forma de uma senha, PIN, figura ou a resposta a uma pergunta de segurança.
• Algo que você tem. Essa autenticação baseada em token pode ser um código SMS entregue a um dispositivo móvel, uma notificação push em um aplicativo autenticador, uma senha de uso único (OTP) ou um dispositivo físico, como um smart card ou chaveiro.
• Algo que você é. Este é um fator de autenticação contextual ou biométrico. A autenticação pode ser baseada em uma impressão digital, reconhecimento facial, assinatura ou um padrão de voz ou fala. Esse fator também pode ser baseado no comportamento, nos sinais de localização ou na hora do login.

A implementação de uma solução MFA reduz significativamente o risco de acesso não autorizado e violações do sistema. Na verdade, as empresas que implantam serviços MFA têm uma probabilidade significativamente menor de serem comprometidas do que aquelas que não implantam.

No entanto, desde que a tecnologia MFA apareceu pela primeira vez, os criminosos virtuais desenvolveram engenharia social e, ao mesmo tempo, uma engenharia social bastante simples e eficaz ataques de phishing Para superar um desafio de MFA. Como resultado, muitas organizações estão buscando soluções de segurança MFA à prova de phishing. É aí que a Akamai pode ajudar.

O Akamai MFA Representa uma inovação na segurança MFA. Nossa solução pode proteger sua organização contra phishing, preenchimento de credenciais e apropriação de contas com uma tecnologia MFA inovadora que permitirá um futuro seguro e verdadeiramente sem senhas.

A MFA da Akamai aproveita FIDO2, o método de autenticação baseado em padrões mais forte disponível. A tecnologia por trás do protocolo FIDO2 garante o uso de credenciais criptográficas de login que são exclusivas em todos os Websites, nunca deixam o dispositivo do usuário e não são armazenadas em um servidor. Como resultado, a segurança MFA com o padrão FIDO2 é praticamente impossível de ser invadida por phishing e engenharia social.

A maioria das soluções de segurança MFA baseadas em FIDO2 exige que as organizações implantem o serviço MFA e comprem, distribuam e gerenciem chaves de segurança de hardware. Isso não só aumenta o custo e a complexidade do gerenciamento de serviços MFA, como também cria uma experiência de usuário menos do que ideal. Quando os funcionários perdem ou esquecem suas chaves, pode ser demorado e frustrante recuperar o acesso a aplicativos e serviços essenciais.

A Akamai resolve esse problema substituindo tokens de hardware físico por uma aplicação para smartphone que resulta em uma experiência agradável e sem atritos para o usuário final. Quando um funcionário recebe a notificação push segura da MFA da Akamai, ele pode ter certeza de que é genuíno.

O Akamai MFA permite que os usuários façam a autenticação rápida e facilmente usando uma aplicação móvel no smartphone. Quando um usuário fornece seu nome de usuário e senha a um autenticador primário, como o Microsoft Azure AD, o autenticador da Microsoft valida as credenciais e se conecta ao Akamai MFA para gerar um segundo fator. A Akamai renderiza uma página que permite que o usuário selecione um fator de autenticação e envie um push à prova de phishing para o dispositivo móvel do usuário. Quando o usuário responde, o Akamai MFA devolve o controle ao autenticador primário, que concede ao usuário permissão para acessar as aplicações ou serviços solicitados.

Com o Akamai MFA, as empresas podem:

• Reduzir os riscos implantando tecnologias de autenticação com base nos padrões de segurança mais fortes disponíveis
• Reduzir o custo total de propriedade (TCO) fazendo autenticação com smartphones e navegadores da Web existentes, sem precisar comprar, substituir e manter hardware adicional
• Garantir uma experiência tranquila ao usuário que permita que ele faça a autenticação com notificações push conhecidas
• Implementar a autenticação de dois fatores de forma rápida e fácil usando a aplicação do autenticador Akamai MFA baseada no tempo nos smartphones
• Dar suporte à migração da organização para a rede Zero Trust e estruturas de segurança SASE