{"id":2839,"date":"2022-06-08T13:41:24","date_gmt":"2022-06-08T13:41:24","guid":{"rendered":"https:\/\/newcognito.com\/multi-factor-authentication\/"},"modified":"2023-06-21T15:31:17","modified_gmt":"2023-06-21T15:31:17","slug":"multi-factor-authentication","status":"publish","type":"post","link":"https:\/\/newcognito.com\/pt-pt\/multi-factor-authentication\/","title":{"rendered":"Multi-Factor Authentication"},"content":{"rendered":"<p class=\"p3\"><em>Multi-Factor Authentication<\/em> ou Autentica\u00e7\u00e3o Multi-Factor (MFA), \u00e9 o processo pelo qual v\u00e1rias tecnologias s\u00e3o utilizadas para autenticar a identidade de um utilizador. Isto significa que \u00e9 necess\u00e1ria mais do que uma credencial para fazer <em>login<\/em> em sistemas, aplica\u00e7\u00f5es e\/ou outros activos digitais.<\/p>\n<p class=\"p3\">\u00c9 parte integrante da abordagem de seguran\u00e7a de<em> Zero Trust<\/em> (confian\u00e7a zero) que uma organiza\u00e7\u00e3o poder\u00e1 adoptar, por serem cada vez mais frequentes incidentes de credenciais roubadas sendo fundamental combater estas situa\u00e7\u00f5es com todas as ferramentas e tecnologias poss\u00edveis e dispon\u00edveis no mercado.<\/p>\n<p class=\"p3\">A metodologia de autentica\u00e7\u00e3o MFA \u00e9 baseada em pelo menos 3 tipos principais de informa\u00e7\u00e3o adicional, sendo eles:<\/p>\n<ul class=\"ul1\">\n<li class=\"li3\">Coisas que o utilizador sabe (conhecimento) como uma <em>password<\/em> ou um c\u00f3digo <em>pin<\/em>;<\/li>\n<li class=\"li3\">Coisas que o utilizador possui (posse) como um telem\u00f3vel;<\/li>\n<li class=\"li3\">Coisas que o utilizador \u00e9 (iner\u00eancia), como impress\u00f5es digitais, biometria ou reconhecimento de voz.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p class=\"p3\"><strong>A Origem do MFA<\/strong><\/p>\n<p class=\"p7\">Para se entender por que a Autentica\u00e7\u00e3o Multi-Factor aumenta a seguran\u00e7a, vamos primeiro dar um passo atr\u00e1s e ver algumas mudan\u00e7as no mundo da tecnologia, que aconteceram desde o seu n\u00edvel inicial de autentica\u00e7\u00e3o por <em>passwords<\/em>.<\/p>\n<p class=\"p7\">Uma grande mudan\u00e7a no mundo das TI foi a introdu\u00e7\u00e3o de aplica\u00e7\u00f5es baseadas na WEB. De repente, os utilizadores descobriram que precisavam de v\u00e1rias senhas para fazer <em>login<\/em> nas suas diversas aplica\u00e7\u00f5es. A conveni\u00eancia \u00e9 muitas vezes preferida \u00e0 seguran\u00e7a e, portanto, reutilizar senhas para esses recursos tornou-se um h\u00e1bito popular. O problema \u00e9 que, se essa senha for comprometida, todas as contas que usam a mesma senha tamb\u00e9m ser\u00e3o comprometidas.<\/p>\n<p class=\"p7\">Outra grande mudan\u00e7a foi a introdu\u00e7\u00e3o das redes sociais. As redes sociais tornaram muito mais f\u00e1cil encontrar as respostas para perguntas de seguran\u00e7a que geralmente acompanham uma redefini\u00e7\u00e3o de <em>password<\/em>. Por exemplo, com que frequ\u00eancia a sua <em>password<\/em> \u00e9 o nome do seu animal de estima\u00e7\u00e3o? Se voc\u00ea j\u00e1 mencionou o seu animal de estima\u00e7\u00e3o nas redes sociais, essa senha est\u00e1 um passo mais perto de ser descoberta.<\/p>\n<p class=\"p7\">Saber apenas as credenciais j\u00e1 n\u00e3o \u00e9, por si s\u00f3, um procedimento de <em>login<\/em> seguro, e os direct\u00f3rios modernos, como por exemplo em <em>cloud<\/em>, tornam mais f\u00e1cil e simples come\u00e7ar a implementar a Autentica\u00e7\u00e3o Multi-Factor na sua organiza\u00e7\u00e3o.<\/p>\n<p class=\"p3\"><strong>Exemplos de MFA<\/strong><\/p>\n<p class=\"p3\">Exemplos de Autentica\u00e7\u00e3o Multi-Factor incluem o uso de uma combina\u00e7\u00e3o dos seguintes elementos para autenticar:<\/p>\n<p class=\"p8\"><b>Conhecimento<\/b><\/p>\n<ul class=\"ul1\">\n<li class=\"li7\">Respostas a perguntas de seguran\u00e7a pessoal;<\/li>\n<li class=\"li7\"><em>Password<\/em>;<\/li>\n<li class=\"li7\"><em>One Time Password<\/em> (OTP) &#8211; pode ser conhecimento e posse \u2013 o utilizador pode conhecer a OTP e precisa ter algo em sua posse para obt\u00ea-lo, como o seu telefone.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p class=\"p8\"><strong>Posse<\/strong><\/p>\n<ul class=\"ul1\">\n<li class=\"li7\">OTPs gerados por aplica\u00e7\u00f5es de telem\u00f3vel;<\/li>\n<li class=\"li7\">OTPs enviados por texto ou e-mail;<\/li>\n<li class=\"li7\"><em>Access badges<\/em>, dispositivos USB, cart\u00f5es inteligentes, porta-chaves ou chaves de seguran\u00e7a;<\/li>\n<li class=\"li7\"><em>Tokens<\/em> e certificados de <em>software<\/em>.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p class=\"p8\"><b>Iner\u00eancia<\/b><\/p>\n<ul class=\"ul1\">\n<li class=\"li7\">Impress\u00f5es digitais, reconhecimento facial, digitaliza\u00e7\u00e3o de voz, retina ou \u00edris ou outra biometria;<\/li>\n<li class=\"li7\">An\u00e1lise Comportamental.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p class=\"p3\"><strong>Outros Tipos de Elementos de MFA<\/strong><\/p>\n<p class=\"p7\">\u00c0 medida que v\u00e3o evoluindo as tecnologias, integrando intelig\u00eancia artificial (IA), tamb\u00e9m os m\u00e9todos de autentica\u00e7\u00e3o v\u00e3o ficando mais sofisticados:<\/p>\n<p class=\"p8\"><strong>Geolocaliza\u00e7\u00e3o<\/strong><\/p>\n<p class=\"p7\">A MFA baseada em geolocaliza\u00e7\u00e3o geralmente analisa o endere\u00e7o IP de um utilizador e, se poss\u00edvel, sua localiza\u00e7\u00e3o geogr\u00e1fica. Essas informa\u00e7\u00f5es podem ser usadas para simplesmente bloquear o acesso de um utilizador se suas informa\u00e7\u00f5es de localiza\u00e7\u00e3o n\u00e3o corresponderem ao que est\u00e1 especificado numa lista de permiss\u00f5es ou podem ser usadas como uma forma adicional de autentica\u00e7\u00e3o, al\u00e9m de outros factores, como uma senha ou OTP para confirmar a identidade do utilizador.<\/p>\n<p class=\"p8\"><strong>Autentica\u00e7\u00e3o Adaptativa ou Autentica\u00e7\u00e3o Baseada em Risco<\/strong><\/p>\n<p class=\"p7\">Outro subconjunto de MFA \u00e9 a <em>Adaptive Authentication<\/em> ou Autentica\u00e7\u00e3o Adaptativa, tamb\u00e9m conhecida como autentica\u00e7\u00e3o baseada em risco. A autentica\u00e7\u00e3o adaptativa analisa factores adicionais, considerando o contexto e o comportamento ao autenticar e, geralmente, usa esses valores para atribuir um n\u00edvel de risco associado \u00e0 tentativa de <em>login<\/em>.<\/p>\n<p class=\"p7\">Por exemplo:<\/p>\n<ul class=\"ul1\">\n<li class=\"li7\">De onde est\u00e1 o utilizador a tentar aceder \u00e0s informa\u00e7\u00f5es?<\/li>\n<li class=\"li7\">Quando \u00e9 que est\u00e1 a aceder \u00e0s informa\u00e7\u00f5es da empresa? Durante o hor\u00e1rio normal ou fora de horas?<\/li>\n<li class=\"li7\">Que tipo de dispositivo \u00e9 usado? \u00c9 o mesmo usado ontem?<\/li>\n<li class=\"li7\">A conex\u00e3o \u00e9 via rede privada ou p\u00fablica?<\/li>\n<\/ul>\n<p class=\"p7\">O n\u00edvel de risco \u00e9 calculado com base em como essas perguntas s\u00e3o respondidas e pode ser usado para determinar se um utilizador ser\u00e1 solicitado a fornecer um factor de autentica\u00e7\u00e3o adicional ou se ter\u00e1 ou n\u00e3o permiss\u00e3o para fazer <em>login<\/em>. Portanto, outro termo usado para descrever este tipo de autentica\u00e7\u00e3o \u00e9 a autentica\u00e7\u00e3o baseada em risco.<\/p>\n<p class=\"p7\">Com a Autentica\u00e7\u00e3o Adaptativa em vigor, um utilizador que fa\u00e7a <em>login<\/em> a partir de um<em> coffee shop<\/em> ao final do dia, uma actividade que normalmente n\u00e3o faz, pode ser obrigado a digitar um c\u00f3digo enviado por mensagem de texto para o seu telefone, al\u00e9m de ter que fornecer o seu nome de utilizador e <em>password<\/em>. Por outro lado, quando se conectar do escrit\u00f3rio todos os dias \u00e0s 9h, \u00e9 simplesmente solicitado que se forne\u00e7a o seu nome de utilizador e <em>password<\/em>.<\/p>\n<p class=\"p3\"><strong>Qual \u00e9 a Diferen\u00e7a entre MFA e Autentica\u00e7\u00e3o de Dois Factores (2FA)?<\/strong><\/p>\n<p class=\"p7\">O MFA \u00e9 frequentemente usado de forma intercambi\u00e1vel com a autentica\u00e7\u00e3o de dois factores (2FA). 2FA \u00e9 basicamente um subconjunto de MFA, visto que 2FA restringe o n\u00famero de factores necess\u00e1rios a apenas dois factores, enquanto MFA pode ser dois ou mais.<\/p>\n<p class=\"p3\"><strong>Conclus\u00e3o<\/strong><\/p>\n<p class=\"p7\">Os hackers est\u00e3o constantemente a tentar roubar informa\u00e7\u00f5es e uma estrat\u00e9gia de MFA \u00e9 a primeira linha de defesa contra eles. Um plano de seguran\u00e7a de dados eficaz economizar\u00e1 tempo e dinheiro para a sua organiza\u00e7\u00e3o no futuro.<\/p>\n<p class=\"p7\">Existe um leque alargado de solu\u00e7\u00f5es no campo da autentica\u00e7\u00e3o que nos permitem responder aos desafios actuais da identifica\u00e7\u00e3o dos utilizadores, que dependendo do ambiente real de cada empresa, podem aplicar-se ou n\u00e3o.<\/p>\n<p class=\"p7\">Sendo especialistas nesta \u00e1rea, com experi\u00eancia na implementa\u00e7\u00e3o das melhores solu\u00e7\u00f5es de ciberseguran\u00e7a no nosso mercado, estamos dispon\u00edveis para:<\/p>\n<ul class=\"ul1\">\n<li class=\"li7\">Realiza\u00e7\u00e3o de sess\u00f5es de esclarecimento adicionais;<\/li>\n<li class=\"li7\">Demonstra\u00e7\u00e3o de solu\u00e7\u00f5es, adequadas a necessidades espec\u00edficas;<\/li>\n<li class=\"li7\">Disponibiliza\u00e7\u00e3o de tecnologia adequada ao contexto de cada ambiente corporativo.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Multi-Factor Authentication ou Autentica\u00e7\u00e3o Multi-Factor (MFA), \u00e9 o processo pelo qual v\u00e1rias tecnologias s\u00e3o utilizadas para autenticar a identidade de um utilizador. Isto significa que \u00e9 necess\u00e1ria mais do que uma credencial para fazer login em sistemas, aplica\u00e7\u00f5es e\/ou outros activos digitais. \u00c9 parte integrante da abordagem de seguran\u00e7a de Zero Trust (confian\u00e7a zero) que [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":2840,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false},"categories":[88],"tags":[78,81,82,79],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v19.1 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Multi-Factor Authentication &ndash; New Cognito<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/newcognito.com\/pt-pt\/multi-factor-authentication\/\" \/>\n<meta property=\"og:locale\" content=\"pt_PT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Multi-Factor Authentication &ndash; New Cognito\" \/>\n<meta property=\"og:description\" content=\"Multi-Factor Authentication ou Autentica\u00e7\u00e3o Multi-Factor (MFA), \u00e9 o processo pelo qual v\u00e1rias tecnologias s\u00e3o utilizadas para autenticar a identidade de um utilizador. Isto significa que \u00e9 necess\u00e1ria mais do que uma credencial para fazer login em sistemas, aplica\u00e7\u00f5es e\/ou outros activos digitais. \u00c9 parte integrante da abordagem de seguran\u00e7a de Zero Trust (confian\u00e7a zero) que [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/newcognito.com\/pt-pt\/multi-factor-authentication\/\" \/>\n<meta property=\"og:site_name\" content=\"New Cognito\" \/>\n<meta property=\"article:published_time\" content=\"2022-06-08T13:41:24+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-06-21T15:31:17+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/newcognito.com\/wp-content\/uploads\/2022\/06\/Multi-Factor-Authentication-scaled.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"2560\" \/>\n\t<meta property=\"og:image:height\" content=\"1796\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"dror\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebSite\",\"@id\":\"https:\/\/newcognito.com\/#website\",\"url\":\"https:\/\/newcognito.com\/\",\"name\":\"New Cognito\",\"description\":\"The Best At Making It Better\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/newcognito.com\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"pt-PT\"},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-PT\",\"@id\":\"https:\/\/newcognito.com\/pt-pt\/multi-factor-authentication\/#primaryimage\",\"url\":\"https:\/\/newcognito.com\/wp-content\/uploads\/2022\/06\/Multi-Factor-Authentication-scaled.jpg\",\"contentUrl\":\"https:\/\/newcognito.com\/wp-content\/uploads\/2022\/06\/Multi-Factor-Authentication-scaled.jpg\",\"width\":2560,\"height\":1796},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/newcognito.com\/pt-pt\/multi-factor-authentication\/#webpage\",\"url\":\"https:\/\/newcognito.com\/pt-pt\/multi-factor-authentication\/\",\"name\":\"Multi-Factor Authentication &ndash; New Cognito\",\"isPartOf\":{\"@id\":\"https:\/\/newcognito.com\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/newcognito.com\/pt-pt\/multi-factor-authentication\/#primaryimage\"},\"datePublished\":\"2022-06-08T13:41:24+00:00\",\"dateModified\":\"2023-06-21T15:31:17+00:00\",\"author\":{\"@id\":\"https:\/\/newcognito.com\/#\/schema\/person\/b88cfbf636b9a2f38a01af25227ee2fd\"},\"breadcrumb\":{\"@id\":\"https:\/\/newcognito.com\/pt-pt\/multi-factor-authentication\/#breadcrumb\"},\"inLanguage\":\"pt-PT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/newcognito.com\/pt-pt\/multi-factor-authentication\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/newcognito.com\/pt-pt\/multi-factor-authentication\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/newcognito.com\/pt-pt\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Multi-Factor Authentication\"}]},{\"@type\":\"Person\",\"@id\":\"https:\/\/newcognito.com\/#\/schema\/person\/b88cfbf636b9a2f38a01af25227ee2fd\",\"name\":\"dror\",\"url\":\"https:\/\/newcognito.com\/pt-pt\/author\/dror\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Multi-Factor Authentication &ndash; New Cognito","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/newcognito.com\/pt-pt\/multi-factor-authentication\/","og_locale":"pt_PT","og_type":"article","og_title":"Multi-Factor Authentication &ndash; New Cognito","og_description":"Multi-Factor Authentication ou Autentica\u00e7\u00e3o Multi-Factor (MFA), \u00e9 o processo pelo qual v\u00e1rias tecnologias s\u00e3o utilizadas para autenticar a identidade de um utilizador. Isto significa que \u00e9 necess\u00e1ria mais do que uma credencial para fazer login em sistemas, aplica\u00e7\u00f5es e\/ou outros activos digitais. \u00c9 parte integrante da abordagem de seguran\u00e7a de Zero Trust (confian\u00e7a zero) que [&hellip;]","og_url":"https:\/\/newcognito.com\/pt-pt\/multi-factor-authentication\/","og_site_name":"New Cognito","article_published_time":"2022-06-08T13:41:24+00:00","article_modified_time":"2023-06-21T15:31:17+00:00","og_image":[{"width":2560,"height":1796,"url":"https:\/\/newcognito.com\/wp-content\/uploads\/2022\/06\/Multi-Factor-Authentication-scaled.jpg","type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_misc":{"Written by":"dror","Est. reading time":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebSite","@id":"https:\/\/newcognito.com\/#website","url":"https:\/\/newcognito.com\/","name":"New Cognito","description":"The Best At Making It Better","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/newcognito.com\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"pt-PT"},{"@type":"ImageObject","inLanguage":"pt-PT","@id":"https:\/\/newcognito.com\/pt-pt\/multi-factor-authentication\/#primaryimage","url":"https:\/\/newcognito.com\/wp-content\/uploads\/2022\/06\/Multi-Factor-Authentication-scaled.jpg","contentUrl":"https:\/\/newcognito.com\/wp-content\/uploads\/2022\/06\/Multi-Factor-Authentication-scaled.jpg","width":2560,"height":1796},{"@type":"WebPage","@id":"https:\/\/newcognito.com\/pt-pt\/multi-factor-authentication\/#webpage","url":"https:\/\/newcognito.com\/pt-pt\/multi-factor-authentication\/","name":"Multi-Factor Authentication &ndash; New Cognito","isPartOf":{"@id":"https:\/\/newcognito.com\/#website"},"primaryImageOfPage":{"@id":"https:\/\/newcognito.com\/pt-pt\/multi-factor-authentication\/#primaryimage"},"datePublished":"2022-06-08T13:41:24+00:00","dateModified":"2023-06-21T15:31:17+00:00","author":{"@id":"https:\/\/newcognito.com\/#\/schema\/person\/b88cfbf636b9a2f38a01af25227ee2fd"},"breadcrumb":{"@id":"https:\/\/newcognito.com\/pt-pt\/multi-factor-authentication\/#breadcrumb"},"inLanguage":"pt-PT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/newcognito.com\/pt-pt\/multi-factor-authentication\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/newcognito.com\/pt-pt\/multi-factor-authentication\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/newcognito.com\/pt-pt\/"},{"@type":"ListItem","position":2,"name":"Multi-Factor Authentication"}]},{"@type":"Person","@id":"https:\/\/newcognito.com\/#\/schema\/person\/b88cfbf636b9a2f38a01af25227ee2fd","name":"dror","url":"https:\/\/newcognito.com\/pt-pt\/author\/dror\/"}]}},"_links":{"self":[{"href":"https:\/\/newcognito.com\/pt-pt\/wp-json\/wp\/v2\/posts\/2839"}],"collection":[{"href":"https:\/\/newcognito.com\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/newcognito.com\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/newcognito.com\/pt-pt\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/newcognito.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=2839"}],"version-history":[{"count":4,"href":"https:\/\/newcognito.com\/pt-pt\/wp-json\/wp\/v2\/posts\/2839\/revisions"}],"predecessor-version":[{"id":2916,"href":"https:\/\/newcognito.com\/pt-pt\/wp-json\/wp\/v2\/posts\/2839\/revisions\/2916"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/newcognito.com\/pt-pt\/wp-json\/wp\/v2\/media\/2840"}],"wp:attachment":[{"href":"https:\/\/newcognito.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=2839"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/newcognito.com\/pt-pt\/wp-json\/wp\/v2\/categories?post=2839"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/newcognito.com\/pt-pt\/wp-json\/wp\/v2\/tags?post=2839"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}