Requisitos de imposição de MFA – O quê e por quê

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Perguntas frequentes relacionadas à imposição de MFA e por que ela é importante.

    1. O que é a MFA?

      A autenticação multifator (MFA) é um processo de segurança que requer que você forneça duas ou mais formas de verificação antes que eles possam acessar uma conta ou sistema. Para saber mais, consulte Como explorar a autenticação multifator.

    2. Por que a imposição de MFA é obrigatória?

      A MFA é obrigatória para proteger sua conta e a segurança dos dados. As ameaças cibernéticas estão em constante mudança e as senhas sozinhas não fornecem mais proteção suficiente contra acesso não autorizado.

      • Com a MFA habilitada, mesmo que os invasores tenham sua senha, eles ainda precisarão de um segundo formulário de verificação. Essa camada adicional bloqueia significativamente a maioria das tentativas não autorizadas, mantendo suas informações mais seguras.
      • Definir a MFA como padrão minimiza o risco de violações de segurança e protege sua conta automaticamente. Isso significa que você fica mais tranquilo sem precisar tomar decisões de segurança extras.
    3. Por que é importante habilitar a MFA?

      Habilitar a MFA aumenta a segurança da sua conta. As senhas sozinhas não são suficientes porque as senhas podem ser expostas em violações de dados. Com a MFA, mesmo que alguém saiba sua senha, não poderá acessar sua conta sem uma segunda etapa de verificação.

    4. Por que ServiceNow requer MFA?

      ServiceNow está exigindo a MFA para proteger você contra essas ameaças. É uma maneira simples, mas eficaz, de reduzir o acesso não autorizado. Ao exigir a MFA, há uma forte camada de proteção para cada conta, reduzindo os riscos de segurança para você e todos os usuários.

    5. Qual é o requisito de MFA para clientes existentes?

      Para clientes existentes que estão atualizando sua instância para o Yokohama ou uma versão posterior:

      • Se a instância ainda não tiver a Autenticação adaptávelContexto de MFA (autenticação multifator) ativada, ela será habilitada automaticamente como uma política de MFA padrão.
      • Todos os usuários internos (usuários que não têm a função snc_external) que fazem login com autenticação local ou LDAP devem configurar a MFA em até 30 dias após o primeiro login bem-sucedido. Durante esse tempo, você pode fazer login normalmente, mas verá uma mensagem no momento do login para se inscrever na MFA.
      • Após 30 dias, a MFA será necessária por padrão e os usuários não poderão fazer login sem concluir a configuração da MFA.
    6. Qual é o requisito de MFA para novos clientes?

      Para qualquer instância que usa a versão Yokohama ou posterior, a MFA é habilitada por padrão para todos os usuários internos. Isso também se aplica a usuários que não têm a função snc_external e estão fazendo login com autenticação local ou LDAP. Desde o primeiro login, os usuários devem configurar e usar a MFA.