#Produto

Adicione uma camada extra de segurança à sua empresa com a MFA 

23/jan/2018 12:18:49 por Leoberto José Preuss Junior

Cópia de Imagens blog (1).png 

Manter as informações que compartilhamos online protegidas parece ter se tornado uma tarefa cada vez mais complexa, não é mesmo? Essa dificuldade é sentida tanto em nosso dia a dia quanto pelos profissionais responsáveis por manter dados sigilosos em segurança.

Embora esse cenário seja desafiador, diversas técnicas têm sido desenvolvidas para garantir o controle das informações ao mesmo tempo em que se mantêm a experiência dos usuários a mais simples e fluida possível.

E um dos métodos mais populares para obter esse casamento entre usabilidade e segurança acaba de aterrissar no fluig Identity: a autenticação multifator (do inglês “multi-factor authentication” ou “MFA”).

 

E como funciona isso?

Em geral, a senha é o único fator de segurança para autenticação em um sistema. O problema é que mesmo quando exigimos a utilização de senhas extensas e intricadas, elas ainda podem ser compartilhadas indevidamente ou reutilizadas em outros sistemas pelo dono da conta (quem nunca?), o que aumenta o risco de vazamentos e invasões.

E aí que entra a MFA: ao adicionar mais uma etapa ao processo de autenticação, caso a senha seja comprometida, o sistema possui um nível extra de defesa contra acessos indevidos.

Essa camada adicional de segurança pode ser proporcionada de várias formas: cartões com tokens pré-definidos, envio de códigos via SMS ou por um aplicativo autorizador instalado no smartphone do usuário.

Este último método é adotado pelo safe id: a função do app é gerar um token aleatório que serve como segundo fator de autenticação para o fluig Identity.

Isso significa que, mesmo preenchendo a senha correta, para acessar a conta ainda será necessário informar um token ao qual apenas o dono do aparelho tem acesso.

 

Quando posso começar a usar?

Desde dezembro de 2017 a autenticação multifator – em conjunto com o aplicativo safe id – está disponível a todos os clientes do fluig Identity.

Após a ativação da MFA na empresa e a configuração do safe id, o fluig Identity irá pedir o token gerado pelo aplicativo para completar o login.

A configuração é super simples: é só baixar o safe id na loja de apps do smartphone, ler o código fornecido pelo fluig Identity com a câmera do aparelho e informar o token exibido pelo app.

Para reforçar ainda mais a segurança, o token é substituído automaticamente a cada 30 segundos e apenas um smartphone pode ser associada a cada conta.

 

Confira no vídeo acima como usar a MFA no fluig Identity e acesse as documentações da Autenticação Multifator e do aplicativo Safe ID para conhecer todos os detalhes desta novidade

Leoberto José Preuss Junior

Leoberto José Preuss Junior

Graduado em Sistemas para a Internet pela Sociedade Educacional de Santa Catarina. Atua como Analista de Documentação dos squads Portais e Identidade da plataforma fluig.