Multi-Factor Authentication

A Autenticação Multifator (MFA, do inglês Multi-Factor Authentication) é um mecanismo de segurança que exige que os utilizadores provem a sua identidade utilizando mais do que um método de autenticação. Em vez de apenas usar uma palavra-passe, o MFA combina vários fatores para garantir que a pessoa que está a tentar aceder a uma aplicação ou sistema é realmente quem diz ser.

Origem

O MFA surgiu como resposta ao aumento de ciber-ataques e falhas na segurança das palavras-passe.

Com o tempo, ficou claro que confiar apenas em uma palavra-passe não era suficiente, já que muitas pessoas usavam palavras-passe fracas ou repetidas em diferentes serviços. Assim, para garantir uma camada extra de proteção, o MFA foi criado, proporcionando segurança adicional ao exigir um segundo (ou até mais) método de autenticação.

Como funciona?

O MFA utiliza três tipos principais de fatores para autenticar um utilizador:

  • Algo que sabes: como uma palavra-passe ou PIN.

  • Algo que tens: como um telemóvel, onde recebes um código por SMS, ou uma aplicação de autenticação.

  • Algo que és: como uma impressão digital ou reconhecimento facial.

Exemplo: Numa empresa, ao fazer login no sistema, o colaborador não só insere a sua palavra-passe, mas também precisa de validar um código enviado para o seu telemóvel ou usar a sua impressão digital. Esta combinação de fatores garante que, mesmo que alguém roube a palavra-passe, não conseguirá aceder ao sistema sem a segunda validação.

Que outras razões levam a que seja tão utilizado?

As empresas utilizam o MFA por várias razões:

  • Aumentar a segurança: Mesmo que uma palavra-passe seja comprometida, o invasor/atacante não consegue aceder ao sistema sem o segundo fator de autenticação.

  • Cumprir regulamentações: Em muitos sectores, a utilização de MFA é obrigatória para cumprir normas de segurança, como o RGPD (Regulamento Geral de Proteção de Dados).

  • Proteger informações sensíveis: empresas que lidam com dados críticos ou confidenciais (como bancos, seguradoras ou empresas tecnológicas) utilizam o MFA para prevenir acessos não autorizados.

Como pode um Software QA Beneficiar do MFA?

As equipas de QA podem beneficiar do MFA, especialmente ao:

  • Testar cenários de Autenticação: verificar se o MFA está corretamente implementado em todas as etapas, garantindo que, se um fator falhar, o sistema nega o acesso.

  • Segurança: validar se o segundo fator (códigos SMS, aplicações de autenticação, biometria) está a funcionar conforme o esperado e se é seguro.

  • Experiência do utilizador: avaliar se o MFA é fácil de usar para o utilizador final, garantindo que não há dificuldades desnecessárias durante o processo de login.

  • Automatizar testes de segurança: incorporar o MFA nos scripts de automação para testar a fiabilidade e eficiência dos diferentes fatores de autenticação.

 
Anterior
Anterior

IAM vs SSO vs MFA

Próximo
Próximo

Single Sign-on