O que é Autenticação Multifator?

Foto de Tatiana Michaud
Por Tatiana Michaud
7 min de leitura
11/08/2020

Garantir a segurança dos dados transacionados em operações financeiras realizadas online vai muito além de apenas ter senhas fortes e um antivírus. A MFA, ou Autenticação Multifator, representa um papel fundamental nesse processo. Saiba como funciona esse sistema de segurança!

Para escutar este conteúdo na íntegra, você só precisa dar o play! 😉

Boa parte da segurança envolvida em transações online é de responsabilidade das empresas que lidam com operações bancárias realizadas em ambientes virtuais, e existem equipes inteiras dedicadas para garantir que cada etapa desse processo seja protegida, como é a área da Segurança da Informação nesse tipo negócio.

Leia também: Como garantir a segurança dos dados financeiros dos seus clientes

No entanto, os clientes também precisam tomar alguns cuidados para garantir a seguranças dos seus dados na hora de realizar transações financeiras pela internet, principalmente no que diz respeito a senhas

Ainda que muitos usuários acreditem estar protegidos com senhas consideradas fortes e bons sistemas antivírus, processos essenciais na Segurança da Informação, apenas estes dois fatores não evitam que hackers obtenham seus dados por meio de tentativas fraudulentas como malwares, softwares maliciosos capazes de roubar senhas e dados dos usuários ou phishing, mensagens que chegam por e-mail ou outros canais de comunicação e parecem legítimos, mas na verdade são criminosos buscando dados sensíveis do titular.

O roubo de senhas e informações dos usuários se tornou um dos maiores problemas enfrentados por empresas de tecnologia nos últimos anos. Um levantamento realizado pela empresa de de seguranca Kaspersky, apontou que, em 2019, o número de usuários que tiveram suas senhas roubadas teve um crescimento de 60% em relação ao ano anterior, com um total aproximado de 940 mil pessoas prejudicadas.

Para garantir a segurança dos dados transacionados em operações financeiras, muitas empresas oferecem o sistema de Autenticação Multifator (MFA), que utiliza dois ou mais métodos para assegurar a identidade do usuário ao acessar contas e sistemas. 

Neste artigo, você fica sabendo o que é o MFA, como essa tecnologia funciona, quais são os principais tipos de Autenticação Multifator e qual é a importância de garantir a segurança das senhas em mais de um fator. Vem com a gente!

Autenticação Multifator imagem descritiva

O que é e como funciona a Autenticação Multifator?

A MFA, sigla para Multi-Factor Authentication originalmente em inglês, mas na tradução significa Autenticação Multifator, é um sistema de segurança que verifica a identidade do usuário por meio de duas ou mais credenciais de acesso. Mas o que isso quer dizer? 

Para acessar uma conta normalmente o usuário precisa inserir um login e uma senha previamente cadastrados no sistema. Esse processo corresponde a um método de autenticação de um fator.

No entanto, para dar seguimento para alguns tipos de operações, o sistema vai pedir mais credenciais de acesso.

Um exemplo prático de como isso é aplicado no dia a dia do usuário é o caixa eletrônico do banco: após digitar a senha, o cliente consegue até visualizar seu painel principal, mas para realizar saques, fazer transferências ou imprimir o extrato, o usuário vai precisar inserir a sua biometria cadastrada, que geralmente é a digital. 

Esse exemplo é talvez o mais tradicional, mas é o MFA está muito presente em meios digitais como contas de e-mails, redes sociais, aplicativos, como é o caso do App Juno.

Um pouco diferente de como funciona nos bancos, em que o MFA é obrigatório para realizar as operações – de forma muito parecida como funciona a tokenização – em meios digitais é preciso que o próprio usuário configure sua conta para que a Autenticação Multifator esteja ativa, o que é extremamente recomendado. 

Leia também: Como habilitar o Token Juno?

Para empresas que lidam com transações financeiras, o MFA é fundamental para fortalecer os protocolos de segurança tanto em termos de acesso ao painel administrativo do usuário quanto aos dados sensíveis do cliente e do próprio negócio.

Fatores de autenticação

Para que o MFA funcione, são necessários os chamados fatores de autenticação: 

Algo que você sabe

De um modo geral é uma senha, código PIN ou até mesmo perguntas e respostas correspondentes. Para que funcione, o usuário deve inserir as informações corretas para que o back-end possa corresponder aos dados que foram cadastrados anteriormente no sistema.

Algo que você tem

Antes dos smartphones, era comum que os usuários utilizassem a versão física dos tokens, distribuída em ampla escala pelos bancos tradicionais. Esses dispositivos eram responsáveis por gerar uma combinação numérica única (OTP) que poderia ser digitada ou até mesmo inserida no sistema, verificando o usuário e permitindo que a operação solicitada fosse realizada.

Hoje, é possível utilizar tokens digitais, que funcionam mais ou menos da mesma forma, de uma maneira mais segura e prática para os usuários, por meio de smartphones com aplicativo autenticador como o dispositivo que gera esses códigos ou então permitem que eles respondam com uma senha única.

Leia também: O que é um token?

Algo que você é

O último fator de autenticação diz respeito à impressões digitais, reconhecimento facial ou de voz e digitalização da retina, que podem ser usados para identificar um usuário único.

Para que a autenticação seja de fato multifatorial é preciso que pelo menos dois grupos de tecnologias diferentes sejam utilizados na verificação, como por exemplo senha e impressão digital ou token.

A importância da MFA

A autenticação multifator garante mais segurança em todas as operações realizadas, assegurando para a empresa que quem está tentando acessar os dados é o próprio usuário cadastrado. Isso beneficia todas as partes envolvidas, pois o vazamento de senhas e informações sensíveis pode causar sérios prejuízos tanto para o cliente quanto para o negócio.

Quais os tipos de Autenticação Multifator

Tokens de hardware 

São pequenos dispositivos de hardware fáceis de usar, que um usuário carrega para autorizar o acesso a um serviço de rede.

De um modo geral, suporta autenticação com senhas de uso único (OTPs), fornecendo o fator de posse para o MFA, o que permite uma segurança aprimorada para bancos e provedores de aplicativos que precisam proteger vários apps com um único dispositivo.

Tokens software

Software ou tokens baseados em aplicativos geram um PIN de login de uso único. Normalmente, esses tokens são utilizados para autenticação multifatorial, na qual o dispositivo, que pode ser um smartphone, fornece o fator de posse. 

A autenticação móvel é um processo de verificação de um usuário por telefone ou do próprio dispositivo, o que possibilita que os usuários acessem locais e recursos de qualquer lugar com segurança aprimorada.

Autenticação biométrica

Esse tipo de MFA inclui alavancar uma digitalização de impressões digitais ou reconhecimento facial, por exemplo, para autenticar usuários com precisão e segurança, mesmo em dispositivos móveis.

Outro exemplo é a autenticação comportamental,  que fornece uma camada invisível de segurança que autentica continuamente os usuários finais pelas maneiras únicas com que eles interagem com seu computador ou dispositivo móvel, pela forma como pressionam as teclas de acesso, movimento do mouse, por exemplo.

Garantir a segurança dos dados na hora de realizar qualquer operação financeira é uma preocupação fundamental tanto para o cliente que está realizando a transação quanto para a empresa responsável por garantir a segurança dos dados do usuário, e o MFA é das formas de manter protegidas todas as informações sensíveis nesse processo.

Leia também: Entenda porque a tecnologia da Juno é segura

Quer continuar essa conversa? Fale com a gente pelas nossas redes sociais @tamojuno ?