O que é Autenticação de vários fatores adaptativa?
- Glossário do IAM
- O que é Autenticação de vários fatores adaptativa?
A autenticação multifator adaptativa (MFA adaptativa) é um método de segurança que avalia fatores contextuais antes de solicitar que o usuário confirme sua identidade com autenticação adicional. Diferentemente da MFA padrão, a MFA adaptativa só desafia o usuário quando indicadores contextuais, como tipo de dispositivo, localização ou comportamento, se desviam dos padrões normais. A MFA adaptativa ajuda a proteger contas online ao mesmo tempo que simplifica o processo de login para usuários confiáveis.
Como funciona a MFA adaptativa
A MFA adaptativa analisa riscos de segurança em tempo real usando dados contextuais para determinar se uma tentativa de login é legítima e quais requisitos de autenticação devem ser aplicados. Quando um usuário tenta fazer login, o sistema avalia pontos de dados como endereço IP, localização geográfica e horário de acesso em comparação com o comportamento habitual do usuário. Com base nesses resultados, o sistema atribui uma pontuação de risco à tentativa de login. Veja os tipos de pontuação de risco:
- Risco baixo: Se a tentativa de login corresponder ao comportamento típico do usuário, pode ser necessário apenas inserir nome de usuário e senha para obter acesso.
- Risco médio: Se o usuário fizer login a partir de um novo dispositivo ou em um horário incomum, pode ser solicitado que ele verifique sua identidade com uma etapa adicional, como uma senha de uso único (OTP).
- Risco alto: Se o sistema detectar várias anomalias, como um login a partir de uma localização desconhecida ou de um endereço IP suspeito, o usuário pode precisar usar métodos de autenticação mais fortes, como biometria, ou o acesso poderá ser negado.
Por exemplo, se um usuário normalmente faz login a partir de um laptop em Nova York durante o horário comercial, uma tentativa de login a partir de um dispositivo móvel na Austrália, às 3h da manhã, seria considerada de alto risco. O sistema pode exigir tanto um OTP quanto autenticação biométrica, e o acesso será bloqueado caso o usuário não consiga atender aos requisitos.
MFA vs MFA adaptativa
A autenticação multifator tradicional (MFA) exige que os usuários verifiquem sua identidade usando dois ou mais métodos de autenticação. Normalmente, a MFA combina algo que o usuário sabe, como uma senha, algo que ele tem, como um OTP, ou algo que ele é, como uma impressão digital. A MFA aplica o mesmo conjunto de etapas de autenticação predeterminadas a todos os usuários, independentemente do nível de risco ou de dados contextuais.
A autenticação multifator adaptativa amplia esse modelo ao usar avaliações de risco contextuais para determinar o nível necessário de autenticação. Usuários de baixo risco enfrentam menos solicitações, melhorando a usabilidade, enquanto tentativas de alto risco acionam medidas de segurança mais robustas.
| Autenticação de vários fatores | Autenticação multifator adaptativa |
|---|---|
| Método de autenticação | |
| Mesmas etapas para todos os usuários | Etapas dinâmicas baseadas no contexto e no nível de risco |
| Flexibilidade | |
| Aplica regras fixas a todas as tentativas de login | Adapta-se a cada cenário de login |
| Avaliação de risco | |
| Não incluída | Integrada, usando dados contextuais para analisar riscos |
| Casos de uso | |
| Ideal para ambientes básicos, com comportamento de acesso consistente | Ideal para ambientes dinâmicos que exigem conveniência e medidas avançadas de segurança |
Benefícios da MFA adaptativa
A MFA adaptativa oferece várias vantagens às organizações, especialmente em comparação com a MFA tradicional, ao priorizar o contexto. Veja como a MFA adaptativa reforça a segurança ao mesmo tempo que reduz o atrito para usuários confiáveis.
Segurança aprimorada
A MFA tradicional funciona em conjunto com credenciais estáticas, como senhas e PINs, que são mais vulneráveis a ataques de phishing e roubo de credenciais. Com a MFA adaptativa, as tentativas de login são avaliadas em tempo real para identificar atividades suspeitas e aplicar etapas de autenticação mais fortes quando necessário. Se uma tentativa de login for considerada excessivamente incomum e o usuário não fornecer a autenticação exigida, o acesso será totalmente bloqueado, protegendo dados sensíveis contra usuários não autorizados.
Melhor experiência do usuário
Quando um usuário é identificado como de baixo risco, ao fazer login a partir de um dispositivo ou local conhecido, ele enfrenta menos solicitações de MFA. Essa experiência de login mais rápida permite que usuários confiáveis acessem suas contas com mais agilidade, sem verificações desnecessárias de identidade. Ao exigir autenticação mais forte apenas quando necessário, a MFA adaptativa oferece uma experiência menos frustrante sem comprometer a segurança.
Redução de custos operacionais
Com menos solicitações de autenticação desnecessárias, os usuários têm menor probabilidade de esquecer suas credenciais, o que resulta em menos chamados para o service desk de TI. A MFA adaptativa ajuda as organizações a economizar tempo e dinheiro ao minimizar solicitações de redefinição de senha e reduzir o número de bloqueios de conta causados por processos de autenticação mais rigorosos.
Como implementar a MFA adaptativa
Veja as principais etapas para implementar a MFA adaptativa com sucesso na sua organização:
- Avaliar as necessidades da empresa: Determine onde a MFA adaptativa é mais necessária com base nos requisitos de segurança da organização, nas funções dos usuários e nos níveis de acesso. Priorize sistemas que lidam com dados sensíveis, possuem contas privilegiadas ou têm maior probabilidade de serem alvo de ataques cibernéticos.
- Escolha um provedor: Selecione um provedor confiável de MFA adaptativa que atenda à sua infraestrutura e aos seus requisitos de segurança. Algumas opções populares incluem Microsoft Entra ID e Duo Security.
- Definir políticas de risco contextuais: Estabeleça regras claras para classificar tentativas de login como de risco baixo, médio ou alto. Identifique quais fatores contextuais, como endereço IP, aparelho e comportamento, devem acionar requisitos adicionais de autenticação.
- Integrar com sistemas existentes: Garanta que a solução escolhida seja compatível com o ambiente de TI atual, incluindo plataformas de single sign-on (SSO), provedores de identidade (IdPs) e redes privadas virtuais (VPNs).
- Executar um piloto: Teste a configuração de MFA adaptativa com um pequeno grupo de usuários antes de implantá-la no restante da organização. Observe como o sistema de pontuação de risco funciona e valide se as etapas corretas de autenticação são aplicadas com base no contexto.
- Educar os usuários: Explique a todos os colaboradores por que a MFA adaptativa está sendo implementada e quais são seus benefícios. É importante preparar os usuários para eventuais mudanças na experiência de login, evitando frustrações ou interrupções desnecessárias.
- Monitorar e otimizar: Revise regularmente os registros de auditoria para verificar se as políticas precisam ser atualizadas com base no comportamento dos usuários. Use os dados para ajustar gatilhos e aprimorar a precisão dos níveis de risco.
