Gerenciar a segurança de sua organização pode ser difícil quando ataques comuns relacionados à identidade estão se tornando cada vez mais frequentes. Neste artigo iremos informar um dos padrões de segurança mais utilizado para proteção de identidade: o objetivo é garantir que todas as organizações tenham um nível básico de segurança ativado.

A autenticação em duas etapas é conhecida como MFA (Multi-Factor Authentication), ou seja, é uma camada extra de proteção aos acessos. O MFA aumenta imediatamente a segurança da sua conta, exigindo várias formas de verificação para provar sua identidade ao entrar em um aplicativo.

Essa parametrização é realizada pelo Administrador da organização ou logins com permissão de Administrador. Lembre-se de que o ponto mais importante na implementação é estabelecer os processos e procedimentos para ativar o recurso em usuários novos e existentes. Certifique-se de testar e validar todos os cenários possíveis antes de distribuir a autenticação Multi-Factor para seus usuários.

Benefícios

Proteja suas identidades: ative o MFA (ou o 2FA) para garantir que suas contas tenham uma probabilidade até 99,9% menor de serem comprometidas.

Use entre aplicativos: forneça aos usuários acesso seguro e contínuo a todos os seus aplicativos com logon único em qualquer local ou dispositivo.

Métodos de Autenticação

A Autenticação Multifator funciona exigindo dois ou mais dos seguintes métodos de autenticação.

Microsoft Authenticator:

Aprovar logins de um aplicativo móvel usando notificações push, biometria ou códigos de uso único. Aumente ou substitua as senhas pela verificação em duas etapas e aumente a segurança de suas contas do seu celular.

Windows Hello para empresas:

Substitua suas senhas por autenticação forte de dois fatores (2FA) nos PCs com Windows 10. Use uma credencial vinculada ao seu dispositivo, juntamente com um PIN, uma impressão digital ou um reconhecimento facial para proteger suas contas.

Chaves de segurança FIDO2:

Entre sem um nome de usuário ou senha usando um USB externo, NFC (comunicação de campo próximo) ou outra chave de segurança externa compatível com os padrões Fast Identity Online (FIDO) no lugar de uma senha.

Tokens de hardware:

Gere automaticamente uma senha de uso único (OTP) com base nos padrões de autenticação aberta (OATH) a partir de um dispositivo físico.

Tokens de software:

Use o aplicativo Microsoft Authenticator ou outros aplicativos de terceiros para gerar um código de verificação OATH como uma segunda forma de autenticação.

SMS e voz:

Receba um código no seu celular via SMS ou chamada de voz para aumentar a segurança de suas senhas.