Akamai MFA

A 2FA requer exatamente dois fatores de autenticação. O MFA exige dois ou mais fatores. Tecnicamente, todo 2FA é um MFA, mas o MFA oferece mais flexibilidade e uma segurança mais forte, pois permite combinar múltiplos fatores com base no risco, no cargo do usuário ou no contexto.

O SSO permite que os usuários acessem várias aplicações com um único login. O MFA adiciona camadas extras de verificação para comprovar a identidade. Eles resolvem problemas diferentes e a maioria das organizações utiliza ambos em conjunto. SSO para conveniência, MFA para segurança

O Akamai MFA é uma solução completa de autenticação multifator desenvolvida em torno do padrão FIDO2. Para um nível equivalente de gestão de acesso, uma organização precisaria, primeiro, implantar uma solução de autenticação multifator e, depois, comprar, distribuir e gerenciar chaves de segurança de hardware FIDO2, o que aumentaria significativamente os custos e as complexidades operacionais. As chaves de segurança de hardware geralmente resultam em experiências ruins para o usuário final, pois as pessoas perdem ou esquecem suas chaves, o que traz a necessidade de chamadas adicionais para o suporte técnico de TI e reduz a produtividade do usuário.

O Akamai MFA oferece as vantagens da autenticação multifator baseada em FIDO2, mas sem os custos e complexidades das chaves de segurança de hardware ou dos cartões inteligentes. A solução proporciona uma experiência agradável e sem dificuldades ao usuário final, por meio de um aplicativo de smartphone.

O padrão FIDO2 é um método de autenticação desenvolvido pela FIDO Alliance com dois componentes: WebAuthn (W3C) e CTAP (FIDO Alliance). Os principais recursos do FIDO2 incluem:

• As credenciais de autenticação são baseadas em pares de chaves privadas/públicas.
• Não há segredos compartilhados. A chave privada gerada pelo autenticador FIDO2 é armazenada em hardware seguro no autenticador e não pode ser exportada nem adulterada. Somente a chave pública é enviada para o lado do servidor (website) durante o registro.
• Os quesitos de autenticação são apresentados ao agente do usuário (o navegador), que adiciona contexto sobre o quesito e a repassa ao autenticador FIDO2 anexado, que permite a detecção de uma máquina intermediária.
• Autenticadores de plataforma (vinculados à plataforma e utilizáveis somente nesse dispositivo) e autenticadores de roaming (que podem ser usados em qualquer dispositivo) são compatíveis.
  

O Akamai MFA é compatível com autenticadores de plataforma padrão (da Microsoft, Apple e outros) e autenticadores de roaming na forma de chaves de segurança físicas. No entanto, o diferencial da Akamai é que o aplicativo móvel Akamai MFA transforma o smartphone em um autenticador de roaming FIDO2, a chave de segurança de telefone FIDO2. Esse recurso oferece as seguintes vantagens:

• Segurança FIDO2 sem o custo de chaves físicas de segurança FIDO2
• Experiência agradável do usuário final com uma notificação push fácil de usar apresentada no smartphone
• Esforço administrativo mínimo, pois há apenas um serviço de autenticação para suporte e não um para cada sistema operacional Windows e Apple

A solução Akamai MFA protege contra a apropriação indevida de contas de funcionários com fatores de autenticação baseados em FIDO2, verificando se os logins dos usuários finais são legítimos. Fatores de autenticação tradicionais, como senhas únicas, senhas, SMS, senha de uso único baseada em tempo e notificações por push, têm pontos fracos que invasores podem explorar para se apropriar da conta de um funcionário. Fatores de autenticação baseados em FIDO2 não têm esses pontos fracos e são imunes a sequestro de SIM, repetição MFA, fadiga por push e outros métodos de exploração. Melhore ainda mais o gerenciamento de acesso, adicionando fatores biométricos ao fator de autenticação FIDO2.

A Akamai MFA oferece diferentes fatores de autenticação para compatibilidade com qualquer caso de uso. Você pode selecionar os fatores de autenticação necessários para a verificação de identidade, incluindo chave de segurança FIDO2 do telefone, outros autenticadores FIDO2, push padrão, senha de uso único baseada em tempo, senha de uso único ou SMS. Para aumentar ainda mais a segurança do processo de autenticação, configure o serviço para usar fatores biométricos, como reconhecimento facial, além da chave de segurança FIDO2 do telefone e fatores de push padrão.

Ataques cibernéticos geralmente começam com os agentes de ameaça que visam o gerenciamento de identidade e de acesso como ponto de partida. Uma abordagem comum é usar e-mails de phishing sofisticados que remetem os funcionários para páginas de login corporativo falsas. Esses e-mails de phishing muitas vezes serão amplificados com técnicas de engenharia social, por exemplo, com uma chamada para o funcionário alegando ser do departamento de TI. Em seguida, os agentes de ameaça usam credenciais coletadas de usuário para fazer login na página de login corporativa real. Se a autenticação multifator padrão por push for usada, o funcionário receberá a notificação por push. Caso aceite essa notificação, o agente de ameaça obterá acesso.

O Akamai MFA está baseado em padrões de autenticação FIDO2, ou seja, mesmo que um agente de ameaça tenha obtido as credenciais de login de um funcionário, a notificação de envio FIDO2 não será recebida pelo funcionário. Isso garante que os agentes de ameaça não possam usar credenciais de usuário comprometidas para obter acesso do usuário.

Sim, é possível usar o Akamai MFA para oferecer uma solução de autenticação multifator e aumentar a segurança das políticas de autenticação da sua VPN. O PacketFence Gateway é um componente de software que você pode instalar em seu ambiente para oferecer integração entre servidores de VPN e outros dispositivos de rede. A integração usa RADIUS (Remote Authentication Dial-In User Service), LDAP (Lightweight Directory Access Protocol) ou Microsoft AD (Microsoft Active Directory) para autenticação primária e o serviço Akamai MFA​ como autenticador secundário. Ao integrar o Akamai MFA ao PacketFence Gateway, você estabelece uma comunicação segura entre usuários que estão fora do local e usam o servidor VPN ou outros elementos de rede, como firewalls e a rede corporativa.

A principal diferença entre a autenticação multifator e a autenticação de dois fatores é o número de fatores necessários para a autenticação. A autenticação de dois fatores usa dois fatores, como nome de usuário e senha. A autenticação multifator usa mais de dois fatores, como um nome de usuário, uma senha e uma senha de uso único, fornecendo um nível mais alto de acesso seguro.