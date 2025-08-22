A MFA ajuda a criar camadas de segurança adicionais que dificultam o acesso de usuários não autorizados e de invasores a redes, sistemas e serviços. Essa abordagem em camadas para verificar a identidade de um usuário garante que, se um dos fatores de autenticação for comprometido, haverá barreiras adicionais para impedir o acesso.

Por que a MFA é necessária?

À medida que os ataques cibernéticos se tornam cada vez mais frequentes e sofisticados, muitas empresas estão adotando soluções de MFA (autenticação multifator) para proteger as contas dos funcionários. Quase 80% das violações de dados começam com credenciais de funcionários roubadas ou comprometidas ou logins de força bruta que usam ferramentas automatizadas de hacking de senhas. Confiar apenas em senhas que podem ser facilmente adivinhadas ou comprometidas significa que a autenticação mais forte do usuário agora é uma necessidade para programas de gerenciamento de identidade e de acesso da empresa. A autenticação de usuário forte também é um requisito fundamental para uma abordagem de segurança Zero Trust.

As lacunas de segurança na MFA

A adição de autenticação multifator para sua solução de gerenciamento de identidade e acesso de funcionários reduzirá o risco de controle de contas de funcionários. No entanto, os cibercriminosos estão agora adotando novas técnicas de ataque para contornar as soluções de MFA. Os serviços de MFA que usam fatores de notificação por push, como uma mensagem de texto, senhas de uso único ou links de e-mail, podem ser explorados por hackers. Esses ataques geralmente usam técnicas de phishing e engenharia social ou preenchimento de credencial para induzir um funcionário a aceitar a notificação por push. Isso significa que, a menos que um serviço de MFA seja reforçado com recursos de segurança adicionais, muitas das tecnologias de autenticação multifator atuais ainda deixam sua empresa em risco.

Fechamento das lacunas de segurança da MFA

O Akamai MFA é uma solução de autenticação multifator de última geração que permite a autenticação à prova de phishing, aproveitando o FIDO2, o método mais forte de autenticação baseado em padrões disponível. Com o Akamai MFA, você pode aumentar a segurança da autenticação do usuário e reduzir o risco de controle de contas e violações de dados de funcionários, ao mesmo tempo que oferece suporte à rede Zero Trust. Ela também fornece uma base sólida para a migração para a autenticação sem senha.

A MFA pode ser hackeada?



Embora a segurança da MFA seja uma melhoria considerável em relação à autenticação de dois fatores, que exige apenas um nome de usuário e uma senha para acessar contas online, a autenticação multifator está sendo cada vez mais visada por cibercriminosos para obter acesso não autorizado com sucesso.

Há vários fatores que podem ser usados para autenticação multifator:

Algo que você sabe, como uma senha ou PIN

Algo que você tem, como um cartão inteligente, controle remoto, senha de uso único (OTP) ou código SMS

Algo que você é, como reconhecimento facial, um padrão de voz ou de fala ou uma digitalização biométrica de impressão digital

No entanto, muitos desses fatores podem ser comprometidos ou contornados pelos cibercriminosos. Os fatores mais frequentemente visados são notificações por push, como SMS, senhas de uso único (OTPs) e links de e-mail.

Como as notificações por push de MFA são atacadas pelos cibercriminosos?