Descreve a autenticação multifator

  • 3 minutos

A autenticação multifator é um processo no qual os usuários são solicitados, durante o processo de entrada, a fornecer uma forma adicional de identificação, como um código no celular ou uma verificação de impressão digital.

A autenticação multifator melhora significativamente a segurança de uma identidade, ao mesmo tempo que ainda é simples para os usuários. O fator de autenticação extra deve ser algo difícil para um invasor obter ou duplicar.

A autenticação multifator do Microsoft Entra funciona exigindo:

  • Algo que você sabe – geralmente uma senha ou um PIN e
  • Algo que você tem – como um dispositivo confiável que não é facilmente duplicado, como um telefone ou uma chave de hardware ou
  • Algo que você é – uma biometria, como uma impressão digital ou uma verificação facial.

Os prompts de verificação de autenticação multifator são configurados para fazer parte do evento de entrada do Microsoft Entra. O Microsoft Entra ID solicita e processa automaticamente a autenticação multifator, sem que você faça quaisquer alterações nos seus aplicativos ou serviços. Quando um usuário entra, ele recebe um prompt de autenticação multifator e pode escolher uma das formas de verificação adicional que ele registrou.

Um administrador pode exigir determinados métodos de verificação, ou o usuário pode acessar a MyAccount dele para editar ou adicionar métodos de verificação.

As seguintes formas adicionais de verificação, descritas na unidade anterior, podem ser utilizadas com a autenticação multifator do Microsoft Entra:

  • Aplicativo Microsoft Authenticator
  • Windows Hello for Business
  • Chave de segurança FIDO2
  • Token de hardware OATH (versão prévia)
  • Token de software OATH
  • sms
  • Chamada de voz

Screen capture from the Microsoft authenticator app showing ways to verify your identity.

Padrões de segurança e autenticação multifator

Os padrões de segurança são um conjunto de mecanismos de segurança de identidade básicos recomendados pela Microsoft. Quando habilitadas, essas recomendações são automaticamente impostas na sua organização. A meta é garantir que todas as organizações tenham um nível básico de segurança habilitado sem custos adicionais. Esses padrões habilitam alguns dos controles e recursos de segurança mais comuns, incluindo:

  • Imposição do registro de autenticação multifator do Microsoft Entra para todos os usuários.
  • Forçar os administradores a usar a autenticação multifator.
  • Exigir que todos os usuários concluam a autenticação multifator quando necessário.

Os padrões de segurança são uma ótima opção para organizações que desejam aumentar sua postura de segurança, mas não sabem por onde começar, ou para organizações que utilizam a camada gratuita do licenciamento do Microsoft Entra ID. Os padrões de segurança podem não ser apropriados para organizações com licenças do Microsoft Entra ID P1 ou P2 ou com requisitos de segurança mais complexos. Saiba mais emO que são os padrões de segurança?