O que é a autenticação multifator Microsoft Entra?

Concluído

Proteger seus ativos de nuvem é um dos principais objetivos dos grupos de segurança. Uma das principais maneiras de usuários não autorizados terem acesso aos sistemas é obtendo um nome de usuário e senha válidos. O Azure pode ajudar a mitigar esse risco com vários recursos do Microsoft Entra ID, incluindo:

  • Regras de complexidade de senha: essas regras forçam os usuários a gerar senhas mais difíceis de adivinhar.

  • Regras de expiração de senha: você pode forçar os usuários a alterar suas senhas periodicamente e evitar o uso de senhas usadas anteriormente.

  • Redefinição de senha de autoatendimento (SSPR): essa abordagem permite que os usuários se autossirvam e redefina sua senha se a esquecerem sem envolver um departamento de TI.

  • Proteção de ID do Microsoft Entra: para ajudar a proteger as identidades da sua organização, você pode configurar políticas baseadas em risco que respondem automaticamente a comportamentos de risco. Estas políticas podem automaticamente bloquear os comportamentos ou iniciar a remediação, incluindo a exigência de alteração da palavra-passe.

  • Proteção por senha do Microsoft Entra: você pode bloquear senhas comumente usadas e comprometidas usando uma lista global de senhas banidas.

  • Bloqueio inteligente Microsoft Entra: O bloqueio inteligente ajuda a bloquear hackers mal-intencionados que estão tentando adivinhar suas senhas de usuário ou usar métodos de força bruta para entrar. Ele reconhece logins provenientes de usuários válidos e os trata de forma diferente dos logins de hackers mal-intencionados e outras fontes desconhecidas.

  • Proxy de aplicativo Microsoft Entra: você pode provisionar acesso remoto com segurança aprimorada para aplicativos Web locais.

  • Logon único (SSO): você pode habilitar o acesso SSO aos seus aplicativos, incluindo milhares de aplicativos SaaS pré-integrados.

  • Microsoft Entra Connect: crie e gerencie uma única identidade para cada usuário em sua empresa híbrida, mantendo usuários, grupos e dispositivos sincronizados.

Todas essas abordagens são ótimas opções que impedem alguém de adivinhar ou forçar uma senha. No entanto, por vezes, as palavras-passe são obtidas através de engenharia social ou de más práticas de segurança física, como colocar a sua palavra-passe numa nota adesiva debaixo do teclado! Nesses casos, esses recursos não impedem uma invasão. Em vez disso, os administradores de segurança querem recorrer à autenticação multifator do Microsoft Entra.

O que é a autenticação multifator Microsoft Entra?

A autenticação multifator (MFA) do Microsoft Entra fornece segurança adicional para suas identidades, exigindo dois ou mais elementos para autenticação completa.

Estes elementos dividem-se em três categorias:

  • Algo que você sabe, que pode ser uma senha ou a resposta a uma pergunta de segurança.
  • Algo que você possui, que pode ser um aplicativo móvel que recebe uma notificação ou um dispositivo gerador de tokens.
  • Algo que você é, que normalmente é uma propriedade biométrica, como uma impressão digital ou digitalização de rosto usada em muitos dispositivos móveis.

Conceptual art showing the pieces of MFA.

O uso da autenticação multifator Microsoft Entra melhora a segurança da identidade, limitando o impacto da exposição da senha. Para se autenticar totalmente, um hacker mal-intencionado também precisa de um segundo fator, como o telefone, a impressão digital ou o rosto do usuário. A autenticação multifator deve estar sempre ativada porque é a forma mais eficaz de impedir o início de sessão não autorizado.

A autenticação multifator Microsoft Entra é a solução de verificação em duas etapas da Microsoft. A autenticação multifator do Microsoft Entra ajuda a proteger o acesso a dados e aplicativos e, ao mesmo tempo, atende à demanda do usuário por um processo de entrada simples. Ele oferece autenticação forte para uma variedade de métodos de verificação, incluindo chamada telefônica, mensagem de texto ou verificação de aplicativo móvel.

A segurança da autenticação multifator Microsoft Entra reside na sua abordagem em camadas. Exigir vários fatores de autenticação representa um desafio significativo para hackers mal-intencionados. Mesmo que um hacker mal-intencionado consiga aprender a senha do usuário, ela é inútil sem também possuir o dispositivo confiável. Se o usuário perder o dispositivo, uma pessoa que encontrá-lo não poderá usá-lo sem a senha do usuário.

Como obter autenticação multifator?

A autenticação multifator faz parte das seguintes ofertas:

  • Microsoft Entra ID P1 ou P2 ou Microsoft 365 Business: Ambas as ofertas suportam a autenticação multifator Microsoft Entra usando padrões de segurança para exigir autenticação multifator.

  • Microsoft Entra ID Licenças gratuitas ou autônomas do Microsoft 365 : ambas usam padrões de segurança que exigem autenticação multifator para seus usuários e administradores.

  • Administradores globais do Microsoft Entra: um subconjunto de recursos de autenticação multifator do Microsoft Entra está disponível como um meio de proteger contas de administrador global.