Como explorar a autenticação multifator
A MFA (autenticação multifator) é um método de autenticação que requer que os usuários apresentem outras informações além de suas credenciais básicas.
A MFA é um processo de segurança que exige que um usuário forneça dois ou mais fatores de verificação diferentes para acessar um serviço ou uma conta. Ela adiciona uma camada extra de segurança ao serviço, além da senha, o que dificulta o acesso de indivíduos não autorizados.
Ao exigir diversos fatores, a MFA aprimora significativamente a segurança e oferece proteção contra muitas ameaças cibernéticas, incluindo phishing e roubo de identidade. Confira algumas informações sobre o funcionamento da MFA:
- Primeiro fator: o usuário usa o nome de usuário e a senha para fazer login.
- Segundo fator: é solicitado que o usuário informe um segundo fator (um método de verificação de identidade, como um app autenticador ou uma chave de segurança).
Nota:
- A MFA é ativada por padrão na ServiceNow.
- A MFA pode ser habilitada por meio da propriedade glide.authenticate.multifactor. Para desabilitar a propriedade, forneça uma justificativa de negócio para isso.
A MFA da ServiceNow é compatível com métodos de verificação como apps autenticadores, o Fast IDentity Online 2 (FIDO2), a chave de acesso e a senha de uso único baseada em tempo (OTP). Confira detalhes sobre os métodos de verificação disponíveis:
- App autenticador: apps que geram códigos de verificação temporários exclusivos. Por exemplo: Otka, Google Authenticator, Microsoft Authenticator etc.
- FIDO2: dispositivos físicos que usam criptografia de chave pública para validar identidades de usuários. Por exemplo: chaves de hardware (YubiKey), scanners biométricos (Touch ID da Apple).
- Chave de acesso: faça login com uma chave de acesso desbloqueando o dispositivo com um sensor biométrico, PIN ou padrão.
- OTP: chave secreta e hora atual para gerar uma senha exclusiva que só é válida por um curto período. Por exemplo: SMS (OTP) e e-mail (OTP).
Você pode usar a MFA com o seguinte:
- Autenticação de banco de dados local (autenticação nativa da ServiceNow) ou Integração LDAP
- SSO SAML ou SSO OIDC. Para saber mais, consulte Single Sign-on (SSO) de vários provedores.