O que é a autenticação multifator do Microsoft Entra?
Proteger seus ativos de nuvem é uma das principais metas para grupos de segurança. Uma das principais maneiras pelas quais usuários não autorizados têm acesso aos sistemas é por meio da obtenção de um nome de usuário e uma senha válidos. O Azure pode ajudar a reduzir esse risco com vários recursos do Microsoft Entra ID, incluindo:
Regras de complexidade de senha: Essas regras forçam os usuários a gerar senhas mais difíceis de adivinhar.
Regras de expiração de senha: Você pode forçar os usuários a alterar suas senhas periodicamente e evitar o uso de senhas usadas anteriormente.
Redefinição de senha self-service (SSPR): Essa abordagem permite que os usuários tenham autonomia e redefinam sua senha caso a esqueçam sem envolver um departamento de TI.
Microsoft Entra ID Protection: Para ajudar a proteger as identidades da organização, você pode configurar políticas de risco que respondem automaticamente a comportamentos de risco. Essas políticas podem bloquear os comportamentos ou iniciar a correção automaticamente, incluindo a exigência de alterações de senha.
Proteção de senha do Microsoft Entra: Você pode bloquear senhas comumente usadas e comprometidas usando uma lista global de senhas proibidas.
Bloqueio inteligente do Microsoft Entra: O bloqueio inteligente ajuda a bloquear hackers mal-intencionados que estão tentando adivinhar suas senhas de usuário ou usar métodos de força bruta para entrar. Ele reconhece entradas provenientes de usuários válidos e as trata diferente daquelas de hackers mal-intencionados e outras fontes desconhecidas.
proxy de aplicativo do Microsoft Entra: Você pode provisionar o acesso remoto com segurança avançada para aplicativos Web locais.
Logon único (SSO): Você pode habilitar o acesso de SSO aos seus aplicativos, incluindo milhares de aplicativos SaaS pré-integrados.
Microsoft Entra Connect: Crie e gerencie uma identidade única para cada usuário em sua empresa híbrida, mantendo usuários, grupos e dispositivos em sincronia.
Essas abordagens são todas ótimas opções que impedem alguém de adivinhar ou forçar uma senha. No entanto, às vezes, as senhas são obtidas por meio de engenharia social ou práticas de segurança física ruins, como colocar sua senha em uma nota autoadesiva sob o teclado! Nesses casos, esses recursos não interrompem uma intrusão. Em vez disso, os administradores de segurança desejam recorrer à autenticação multifator do Microsoft Entra.
O que é a autenticação multifator do Microsoft Entra?
O MFA (autenticação multifator) do Microsoft Entra fornece maior segurança para as suas identidades exigindo dois ou mais elementos para autenticação completa.
Esses elementos se enquadram em três categorias:
- Algo que você sabe, que pode ser uma senha ou a resposta a uma pergunta de segurança.
- Algo que você tem, que pode ser um aplicativo móvel que recebe uma notificação ou um dispositivo de geração de token.
- Algo que você é – que normalmente é uma propriedade biométrica, como uma impressão digital ou verificação de detecção facial usada em muitos dispositivos móveis.
O uso da autenticação multifator do Microsoft Entra aprimora a segurança de identidades ao limitar o impacto da exposição de senhas. Para a autenticação completa, um hacker mal-intencionado também precisa de um segundo fator, como telefone, impressão digital ou rosto do usuário. A autenticação multifator deve ser sempre habilitada porque é a maneira mais eficaz de impedir a entrada não autorizada.
A autenticação multifator do Microsoft Entra é a solução de verificação em duas etapas da Microsoft. A autenticação multifator do Microsoft Entra ajuda a proteger o acesso a dados e aplicativos enquanto atende à demanda do usuário por um processo de entrada simples. Ela fornece autenticação forte para uma variedade de métodos de verificação, incluindo chamada telefônica, mensagem de texto ou verificação de aplicativo móvel.
A segurança da autenticação multifator do Microsoft Entra está em sua abordagem em camadas. Exigência de vários fatores de autenticação apresenta um desafio significativo para hackers mal-intencionados. Mesmo que um hacker mal-intencionado consiga aprender a senha do usuário, ela é inútil sem também possuir o dispositivo confiável. Se o usuário perder o dispositivo, uma pessoa que o encontrar não poderá usá-lo sem a senha do usuário.
Como obter a autenticação multifator?
A autenticação multifator é fornecida como parte das seguintes ofertas:
Microsoft Entra ID P1 ou P2 ou Microsoft 365 Business: Ambas as ofertas dão suporte à autenticação multifator do Microsoft Entra usando padrões de segurança para exigir autenticação multifator.
Licenças do Microsoft Entra ID Gratuitas ou autônomas do Microsoft 365 : Ambos usam padrões de segurança que exigem autenticação multifator para seus usuários e administradores.
Administradores globais do Microsoft Entra: Um subconjunto de recursos de autenticação multifator do Microsoft Entra está disponível como um meio de proteger contas de administrador global.