Como explorar a autenticação multifator

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • A MFA (autenticação multifator) é um método de autenticação que requer que os usuários apresentem outras informações além de suas credenciais básicas.

    A MFA é um processo de segurança que exige que um usuário forneça dois ou mais fatores de verificação diferentes para acessar um serviço ou conta. Ele adiciona uma camada extra de segurança ao serviço, além de apenas uma senha, o que torna mais difícil o acesso de indivíduos não autorizados.

    Ao exigir vários fatores, a MFA aprimora significativamente a segurança e ajuda a proteger contra várias ameaças cibernéticas, incluindo phishing e roubo de identidade. Veja algumas informações sobre como a MFA funciona:

    • Primeiro fator: usuário usando seu nome de usuário e senha para login.
    • Segundo fator: o usuário é solicitado a informar um segundo fator que está com o usuário (um método de verificação de identidade, como um app autenticador ou chave de segurança).
    Nota:
    • A MFA é ativada por padrão em ServiceNow.
    • A MFA é habilitada usando a propriedade glide.authenticate.multifactor. Se você quiser desabilitar esta propriedade, deverá fornecer uma justificativa de negócios sobre o motivo pelo qual deseja desabilitar a MFA.

    Tela de MFA

    ServiceNowA MFA da é compatível com métodos de verificação como Authenticator App, FIDO2 (Fast IDentity Online 2), Passkey e OTP (Time-Based One-Time Password, senha única baseada em tempo). A seguir estão os detalhes dos métodos de verificação disponíveis:
    • App autenticador: apps que geram códigos de verificação exclusivos e temporários. Por exemplo: Otka, Google Authenticator, Microsoft Authenticator etc.
    • FIDO2: dispositivos físicos que usam criptografia de chave pública para validar identidades de usuário. Por exemplo: chaves de hardware (YubiKey), scanners biométricos (Touch ID da Apple).
    • Senha: faça login com uma senha desbloqueando o dispositivo com um sensor biométrico, PIN ou padrão.
    • OTP: chave secreta e a hora atual para gerar uma senha exclusiva que só é válida por um curto período de tempo. Por exemplo: SMS (OTP) e e-mail (OTP).

    Você pode usar a MFA junto com o seguinte: