Multi-Factor Authentication
A Autenticação Multifator (MFA, do inglês Multi-Factor Authentication) é um mecanismo de segurança que exige que os utilizadores provem a sua identidade utilizando mais do que um método de autenticação. Em vez de apenas usar uma palavra-passe, o MFA combina vários fatores para garantir que a pessoa que está a tentar aceder a uma aplicação ou sistema é realmente quem diz ser.
Origem
O MFA surgiu como resposta ao aumento de ciber-ataques e falhas na segurança das palavras-passe.
Com o tempo, ficou claro que confiar apenas em uma palavra-passe não era suficiente, já que muitas pessoas usavam palavras-passe fracas ou repetidas em diferentes serviços. Assim, para garantir uma camada extra de proteção, o MFA foi criado, proporcionando segurança adicional ao exigir um segundo (ou até mais) método de autenticação.
Como funciona?
O MFA utiliza três tipos principais de fatores para autenticar um utilizador:
Algo que sabes: como uma palavra-passe ou PIN.
Algo que tens: como um telemóvel, onde recebes um código por SMS, ou uma aplicação de autenticação.
Algo que és: como uma impressão digital ou reconhecimento facial.
Exemplo: Numa empresa, ao fazer login no sistema, o colaborador não só insere a sua palavra-passe, mas também precisa de validar um código enviado para o seu telemóvel ou usar a sua impressão digital. Esta combinação de fatores garante que, mesmo que alguém roube a palavra-passe, não conseguirá aceder ao sistema sem a segunda validação.
Que outras razões levam a que seja tão utilizado?
As empresas utilizam o MFA por várias razões:
Aumentar a segurança: Mesmo que uma palavra-passe seja comprometida, o invasor/atacante não consegue aceder ao sistema sem o segundo fator de autenticação.
Cumprir regulamentações: Em muitos sectores, a utilização de MFA é obrigatória para cumprir normas de segurança, como o RGPD (Regulamento Geral de Proteção de Dados).
Proteger informações sensíveis: empresas que lidam com dados críticos ou confidenciais (como bancos, seguradoras ou empresas tecnológicas) utilizam o MFA para prevenir acessos não autorizados.
Como pode um Software QA Beneficiar do MFA?
As equipas de QA podem beneficiar do MFA, especialmente ao:
Testar cenários de Autenticação: verificar se o MFA está corretamente implementado em todas as etapas, garantindo que, se um fator falhar, o sistema nega o acesso.
Segurança: validar se o segundo fator (códigos SMS, aplicações de autenticação, biometria) está a funcionar conforme o esperado e se é seguro.
Experiência do utilizador: avaliar se o MFA é fácil de usar para o utilizador final, garantindo que não há dificuldades desnecessárias durante o processo de login.
Automatizar testes de segurança: incorporar o MFA nos scripts de automação para testar a fiabilidade e eficiência dos diferentes fatores de autenticação.