Descrever a autenticação multifator

  • 3 minutos

A autenticação multifator é um processo no qual os usuários são solicitados durante o processo de login para uma forma adicional de identificação, como um código em seu celular ou uma digitalização de impressão digital.

A autenticação multifator melhora drasticamente a segurança de uma identidade, ao mesmo tempo em que é simples para os usuários. O fator de autenticação extra deve ser algo difícil para um invasor obter ou duplicar.

A autenticação multifator do Microsoft Entra funciona exigindo:

  • Algo que sabe – normalmente uma palavra-passe ou PIN e
  • Algo que você tem – como um dispositivo confiável que não é facilmente duplicado, como um telefone ou chave de hardware ou
  • Algo que você é – biometria, como uma impressão digital ou uma varredura facial.

Os prompts de verificação de autenticação multifator são configurados para fazer parte do evento de entrada do Microsoft Entra. O Microsoft Entra ID solicita e processa automaticamente a autenticação multifator, sem que você faça alterações em seus aplicativos ou serviços. Quando um usuário faz login, ele recebe um prompt de autenticação multifator e pode escolher entre um dos formulários de verificação adicionais que registrou.

Um administrador pode exigir determinados métodos de verificação ou o usuário pode acessar sua MyAccount para editar ou adicionar métodos de verificação.

As seguintes formas adicionais de verificação, descritas na unidade anterior, podem ser usadas com a autenticação multifator do Microsoft Entra:

  • Aplicação Microsoft Authenticator
  • Windows Hello para empresas
  • Chave de segurança FIDO2
  • Token de hardware OATH (visualização)
  • Token de software OATH
  • SMS
  • Chamada de voz

Captura de ecrã a partir da aplicação autenticadora da Microsoft que mostra formas de verificar a sua identidade.

Predefinições de segurança e autenticação multifactor

Os padrões de segurança são um conjunto de mecanismos básicos de segurança de identidade recomendados pela Microsoft. Quando habilitadas, essas recomendações são aplicadas automaticamente em sua organização. O objetivo é garantir que todas as organizações tenham um nível básico de segurança habilitado sem custo extra. Esses padrões habilitam alguns dos recursos e controles de segurança mais comuns, incluindo:

  • Aplicando o registro de autenticação multifator do Microsoft Entra para todos os usuários.
  • Forçar os administradores a usar a autenticação multifator.
  • Exigir que todos os usuários concluam a autenticação multifator quando necessário.

Os padrões de segurança são uma ótima opção para organizações que desejam aumentar sua postura de segurança, mas não sabem por onde começar, ou para organizações que usam a camada gratuita de licenciamento do Microsoft Entra ID. Os padrões de segurança podem não ser apropriados para organizações com licenças Microsoft Entra ID P1 ou P2 ou requisitos de segurança mais complexos. Para saber mais, visite O que são padrões de segurança?