A Akamai potencializa e protege a vida online. As principais empresas do mundo escolhem a Akamai para criar, proporcionar e proteger suas experiências digitais, ajudando bilhões de pessoas a viver, trabalhar e se divertir todos os dias. A Akamai Connected Cloud, uma plataforma de nuvem e edge massivamente distribuída, aproxima os apps e as experiências dos usuários e afasta as ameaças.
O que é Autenticação de dois fatores (2FA)?
Hoje, mais empresas estão escolhendo soluções de autenticação de dois fatores para melhorar a segurança dos logins dos funcionários. Este é o resultado de um fato surpreendente: quase 80% das violações de dados envolvem o uso de credenciais de funcionários roubadas ou comprometidas e logins de força bruta. As credenciais comprometidas estão cada vez mais sendo usadas para que os cibercriminosos conquistem espaço, pois elas entregam ransomware e outras formas de malware que podem ter consequências devastadoras para a lucratividade e a reputação da empresa.
A autenticação de dois fatores fornece uma camada adicional de segurança, exigindo que os usuários façam login com mais do que uma senha, que pode ser facilmente roubada. Essa medida extra de cibersegurança pode reduzir drasticamente os incidentes de violações, e as organizações que usam soluções de autenticação de dois fatores (2FA) ou autenticação multifator (MFA) têm 99,9% menos probabilidade de serem comprometidas. A tecnologia de autenticação de dois fatores baseada no padrão de segurança FIDO2 é ainda mais segura, impedindo que hackers usem ataques de phishing e técnicas de preenchimento de credencial para burlar a segurança padrão de MFA.
O Akamai MFA é um serviço de MFA que fornece uma autenticação secundária sólida da identidade de um usuário para aplicações de nuvem, baseadas na Web, SaaS, no local e IaaS. Ao combinar a segurança FIDO2 com um processo de autenticação sem atrito e métodos de autenticação fáceis de usar, a MFA da Akamai também supera o custo e a complexidade de outras soluções de verificação em duas etapas que exigem que os administradores e usuários gerenciem chaves de segurança física e hardware adicional.
Redução de riscos com autenticação de dois fatores
Ao ponderar as opções de soluções de autenticação, é importante entender o risco associado a cada tecnologia.
Autenticação por nome de usuário e senha
As empresas que dependem exclusivamente de nomes de usuário e senhas para a segurança da conta são altamente vulneráveis a violações. Os detalhes de login são constantemente roubados e coletados por cibercriminosos, e depois usados ou vendidos na dark web. Os hackers podem usar preenchimento de credencial, pulverização de senha, força bruta, registro por pressionamento de tecla (keystroke logging) e técnicas de redefinição de senha para obter acesso não autorizado a contas, redes e sistemas online. Até mesmo as senhas mais complexas e geradas por algoritmos têm vulnerabilidades inerentes que podem ameaçar a segurança corporativa.
Autenticação padrão de dois fatores ou multifator
A adição da tecnologia de MFA a uma pilha de segurança de autenticação pode melhorar imediatamente a segurança e reduzir os riscos. Essas tecnologias exigem que os usuários se autentiquem em dois tipos separados de fatores. O primeiro é normalmente uma senha. O segundo (ou potencialmente terceiro) fator pode ser algo que o usuário sabe, como um PIN ou pergunta de segurança; algo que o usuário tem, como um token de hardware ou um código de verificação único ou notificação push; ou algo que é parte do usuário, o que pode envolver biometria, como leitura de impressões digitais ou ID facial. Embora isso reduza drasticamente os riscos, a autenticação de dois fatores ainda é vulnerável a várias técnicas por ignorar a segurança da autenticação. Isso inclui interceptação de código de autenticação por e-mail ou mensagens de texto SMS, uso de proxies transparentes (ataques machine-in-the-middle), troca de SIM e engenharia social.
Autenticação de dois fatores baseada em FIDO2
Soluções de autenticação baseadas no padrão FIDO2 , o método de autenticação mais forte do setor, resolvem as vulnerabilidades de segurança das tecnologias tradicionais de autenticação de dois fatores. Usando credenciais de login criptográficas que nunca deixam o dispositivo confiável do usuário e nunca são armazenadas em um servidor, as soluções FIDO2 eliminam os riscos de phishing, ataques de repetição, roubo de identidade e ataques machine-in-the-middle. Embora essas tecnologias de autenticação representem o padrão mais seguro, elas podem ser caras e complexas de implementar. As equipes de TI devem investir na compra e manutenção de chaves para cada usuário, e a complexidade da distribuição e do gerenciamento de chaves pode consumir muito tempo. Além disso, como os usuários devem conectar uma chave física ao seu dispositivo para cada login, essa tecnologia inevitavelmente envolve uma experiência de usuário complexa.
Autenticação de dois fatores com Akamai MFA
Baseado no padrão FIDO2, o Akamai MFA é um serviço de autenticação multifator que oferece a segurança mais forte possível e, ao mesmo tempo, simplifica o gerenciamento e fornece uma experiência de usuário final sem atritos com uma notificação push móvel no smartphone. O sistema de segurança da Akamai entrega todos os benefícios da MFA baseada em FIDO2, mas sem os custos e a complexidade do gerenciamento de chaves de segurança físicas. O mais importante é que o Akamai MFA é uma solução à prova de phishing que elimina o risco de os funcionários responderem a notificações push fraudulentas. A segurança é entregue pela criptografia de ponta a ponta e um fluxo de desafio/resposta selado.
Os recursos da tecnologia de autenticação de dois fatores da Akamai incluem:
- Autenticação à prova de phishing, entregando segurança inigualável FIDO2 por notificação push sem atrito.
- Fácil integração a IdP e soluções de identidade líderes de mercado para fornecer um serviço MFA perfeito.
- Geração de relatório de evento de autenticação por meio de um conjunto de recursos avançados de geração de relatórios que permitem que as equipes administrativas tenham controle dos eventos de autenticação.
- Uma escolha de vários fatores de autenticação para dar suporte a casos de uso específicos, incluindo push à prova de phishing, push padrão, TOTP e SMS.
- Opções de inscrição de usuários que reduzem a carga sobre administradores e provedores, permitindo que os usuários se inscrevam e registrem novos dispositivos por meio de vários métodos de autoatendimento e baixo atrito.
- Fluxos de trabalho automatizados de provisionamento de usuários usando o SCIM para garantir que as alterações no diretório sejam refletidas imediatamente.
Benefícios do Akamai MFA
O Akamai MFA permite que os usuários façam a autenticação rápida e facilmente usando uma aplicação móvel no smartphone. Quando um usuário fornece seu nome de usuário e senha a um autenticador primário, como o Microsoft Azure AD, o autenticador da Microsoft valida as credenciais e se conecta ao Akamai MFA para gerar um segundo fator. A Akamai renderiza uma página que permite que o usuário selecione um fator de autenticação e envie um push à prova de phishing para o dispositivo móvel do usuário. Quando o usuário responde, o Akamai MFA devolve o controle ao autenticador primário, que concede ao usuário permissão para acessar as aplicações ou serviços solicitados.
Com o Akamai MFA, as empresas podem:
- Reduzir os riscos implantando tecnologias de autenticação com base nos padrões de segurança mais fortes disponíveis
- Reduzir o custo total de propriedade (TCO) fazendo autenticação com smartphones e navegadores da Web existentes, sem precisar comprar, substituir e manter hardware adicional
- Garantir uma experiência tranquila ao usuário que permita que ele faça a autenticação com notificações push conhecidas
- Implementar a autenticação de dois fatores de forma rápida e fácil usando a aplicação do autenticador Akamai MFA baseada no tempo nos smartphones
- Dar suporte à migração da organização para a rede Zero Trust e estruturas de segurança SASE