O que é a autenticação de dois fatores (2FA)?
Como o nome indica, o 2FA utiliza dois fatores para verificar os usuários que tentam efetuar o login em aplicações ou endpoints. Um dos fatores geralmente é uma senha. O outro pode ser qualquer coisa, de um OTP ou biometria a um token de hardware. O objetivo do segundo fator de autenticação é fazer com que os usuários provem suas identidades usando fatores seguros, como algo que só eles sabem (perguntas de segurança, senhas, PINs), algo que só eles possuem (OTPs de SMS ou e-mail, smart cards, tokens de software), ou algo que só eles são (biometria ou análise comportamental).
As senhas não podem mais ser consideradas o único fator confiável para autenticação. Considere as seguintes estatísticas:
- A Verizon afirma que 82% das violações de dados envolvem vulnerabilidades humanas, como engenharia social, erros e uso indevido.
- Ela também afirma que houve um aumento de 13% nas violações de ransomware nos últimos tempos, o que é uma taxa alarmantemente alta em comparação com os últimos cinco anos combinados.
- De acordo com estatísticas de senhas divulgadas pela dataprot, 51% das pessoas usam a mesma senha para contas profissionais e pessoais. Além disso, 57% das pessoas que já foram vítimas de ataques de phishing ainda não alteraram as suas senhas.
- Muitos ataques cibernéticos notórios a indústrias de grande escala, como a Colonial Pipeline e o Health Service Executive da Irlanda, começaram com uma senha exposta.
Se as senhas fossem o único modo de autenticação, bastaria uma senha fraca ou roubada de um usuário para se infiltrar no seu ambiente de TI. Um segundo fator de autenticação juntamente com uma senha reduz drasticamente as chances de um ataque cibernético bem-sucedido e solidifica a postura de segurança da sua organização.
Duplique a proteção contra ataques de força bruta com o ADSelfService Plus
O ADSelfService Plus oferece técnicas avançadas de autenticação para impor o Active Directory 2FA para:
- Logins de máquinas (sistemas Windows, macOS e Linux).
- Logins RDP e VPN
- Logins de aplicações corporativa utilizando SSO
- Logins OWA
Como a 2FA funciona com o ADSelfService Plus
O processo 2FA do ADSelfService Plus funciona de maneira similar para logins de aplicações e endpoints. Cada vez que um usuário solicita acesso a um recurso específico, ele primeiramente precisa verificar sua identidade usando um fator primário de autenticação. Geralmente, mas não necessariamente, ele pode ser uma senha. Assim que a autenticação primária for concluída, o usuário será direcionado para realizar a autenticação secundária. O ADSelfService Plus oferece diversos fatores de autenticação avançados que os administradores podem configurar para os usuários de acordo com as preferências da sua organização. Após concluir a autenticação secundária com sucesso, os usuários recebem acesso ao respectivo recurso.
Segue abaixo uma ilustração da 2FA no ADSelfService Plus para um usuário que está tentando efetuar o login na sua máquina Windows.
Por que escolher a 2FA do ADSelfService Plus?
O ADSelfService Plus oferece quase 20 fatores de autenticação concretos, como YubiKey, smart card, biometria, Google Authenticator e Microsoft Authenticator, que os administradores podem ativar com apenas alguns cliques. Ele também oferece a flexibilidade de permitir diferentes fatores de autenticação para conjuntos de usuários distintos, garantindo a segurança sem comprometer a produtividade.
Seguem abaixo alguns dos fatores de autenticação que o ADSelfService Plus oferece:
- Impressão digital
- Autenticação por Face ID
- Duo Security
- Microsoft Authenticator
- Verificação por SMS
- Google Authenticator
- YubiKey Authenticator
- Verificação de e-mail
Saiba mais sobre os fatores de autenticação 2FA do ADSelfService Plus.
Benefícios da implementação da 2FA usando o ADSelfService Plus
- Múltiplos recursos seguros: Aplique a 2FA para proteger logins de aplicações, máquinas, VPN, RDP e OWA com o ADSelfService Plus.
- Proteja o acesso: Com uma solução de 2FA, garanta que mesmo que um hacker roube a senha de um usuário, ele ainda não conseguirá obter acesso aos recursos.
- Cumpra os regulamentos: Cumpra os regulamentos de conformidade NIST SP 800-63B, NYCRR, FFIEC, GDPR e HIPAA e adquira um seguro cibernético facilmente.
- Melhore a experiência do usuário: Garanta facilidade de uso sem sacrificar a segurança configurando diferentes níveis de fatores de autenticação para usuários com diferentes níveis de privilégios.
Melhore a segurança da identidade com um segundo fator de autenticação
Baixe agoraPerguntas mais frequentes (FAQs)
1. O que é a autenticação de dois fatores do Active Directory?
A autenticação de dois fatores do Active Directory (2FA) é um método de verificação utilizado para proteger identidades de usuários do Active Directory com mais de um fator de autenticação antes de conceder-lhes acesso ao recurso.
2. Minha organização precisa da 2FA para identidades do Active Directory?
Sim, a implementação da 2FA do Active Directory com fortes fatores de autenticação, como biometria e smart card, pode defendê-lo melhor contra ataques cibernéticos modernos quando comparado ao método tradicional de nome de usuário e senha. Com a 2FA do Active Directory, você pode melhorar a postura geral de segurança da sua organização.
3. Qual solução 2FA do Active Directory posso implementar na minha organização?
Você pode implementar o ADSelfService Plus, uma solução integrada de gerenciamento de identidades, para proteger todas as identidades do Active Directory na sua organização. Com o ADSelfService Plus, você pode utilizar uma 2FA personalizável para logins de máquinas online e offline, VPNs, Outlook na web, acesso a aplicações e atividades de autoatendimento, como redefinição de senhas e desbloqueio de contas.
O ADSelfService Plus oferece 19 autenticadores diferentes para a 2FA do Active Directory, incluindo YubiKey, biometria, smart card, Microsoft Authenticator e Duo Security. Para saber mais sobre a capacidade de 2FA do ADSelfService Plus, agende uma demonstração personalizada na web com os nossos especialistas em produtos.
Autoatendimento de senha
Libere os usuários do Active Directory de atender longas chamadas de help desk, permitindo que eles realizem tarefas de redefinição de senha/desbloqueio de conta por conta própria. Alteração de senhas sem complicações para usuários do Active Directory com o console “Alterar senha” do ADSelfService Plus.
Uma identidade com login único
Obtenha acesso contínuo com um clique a mais de 100 aplicações em nuvem. Com o login único empresarial, os usuários podem acessar todas as suas aplicações em nuvem com suas credenciais do Active Directory. Graças ao ADSelfService Plus!
Notificação de expiração de senha/conta
Informe os usuários do Active Directory sobre a expiração iminente da sua senha/conta, enviando-lhes essas notificações de expiração.
Sincronizador de senha
Sincronize alterações de senhas/contas de usuários do Windows Active Directory em vários sistemas automaticamente, incluindo Office 365, Google Workspace, IBM iSeries, e muito mais.
Executor da política de senhas
Garanta senhas de usuário fortes que resistam a diversas ameaças de hackers com o ADSelfService Plus, forçando os usuários do Active Directory a utilizarem senhas compatíveis por meio da exibição de requisitos de complexidade de senha.
Autoatualização do diretório e pesquisas corporativas
Portal que permite aos usuários do Active Directory atualizar suas informações mais recentes e um recurso de pesquisa rápida para buscar informações sobre pares usando chaves de pesquisa, como número de contato, da personalidade que está sendo pesquisada.
