Explorando a autenticação multifator

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • A MFA (autenticação multifator) é um método de autenticação que requer que os usuários apresentem outras informações além de suas credenciais básicas.

    MFA é um processo de segurança que requer que um usuário forneça dois ou mais fatores de verificação diferentes para acessar um serviço ou conta. Ele adiciona uma camada de segurança extra de proteção ao seu serviço além de apenas uma senha, o que torna mais difícil para indivíduos não autorizados obter acesso.

    Ao exigir vários fatores, a MFA aumenta significativamente a segurança e ajuda a proteger contra várias ameaças virtuais, incluindo phishing e roubo de identidade. Estas são algumas informações sobre como a MFA funciona:

    • Primeiro fator : O usuário que usa seu nome de usuário e senha para login.
    • Segundo fator : O usuário é solicitado a informar um segundo fator que está com o usuário (um método de verificação de identidade, como um app autenticador ou chave de segurança).

    Esses fatores podem ser normalmente categorizados em protegidos e menos protegidos com base em seu nível de proteção contra ameaças comuns à segurança.

    • Fatores protegidos:
      • FIDO (Fast Identity Online): Este fator usa tokens de hardware ou métodos de autenticação biométrica, fornecendo um alto nível de segurança, confirmando que o usuário tem um dispositivo físico ou um traço biométrico exclusivo para verificar sua identidade.
      • TOTP (senha de uso único baseada em tempo): Este fator gera uma senha de uso único que é válida por um curto período, geralmente 30 segundos. Normalmente, ele é entregue por meio de um aplicativo para celular, adicionando uma camada extra de segurança, exigindo que o usuário tenha acesso a um dispositivo e aplicativo específicos.
    • Fatores menos protegidos:
      • E-MAIL: Este fator envia um código de verificação ou link para o endereço de e-mail do usuário. Embora conveniente, é menos seguro porque as contas de e-mail podem ser comprometidas.
      • SMS: Este fator envia um código de verificação por mensagem de texto para o número de telefone do usuário. Também é menos seguro devido ao potencial de troca de SIM e outras vulnerabilidades do telefone celular.

    Para melhorar a segurança, é recomendável priorizar o uso de fatores de segurança, como FIDO e TOTP, em vez de fatores menos seguros, como E-MAIL e SMS.

    Nota:
    • A MFA é ativada por padrão em ServiceNow.
    • A MFA é habilitada usando glide.authenticate.multifactorpropriedade. Se você quiser desabilitar esta propriedade, deverá fornecer uma justificativa comercial sobre o motivo pelo qual deseja desabilitar a MFA.

    Tela de MFA

    ServiceNow A MFA do oferece suporte a métodos de verificação, como aplicativo autenticador, Fast identity Online 2 (FIDO2), chave de acesso e senha de uso único baseada em tempo (OTP). A seguir estão os detalhes dos métodos de verificação disponíveis:
    • Aplicativo autenticador : Apps que geram códigos de verificação exclusivos e temporários. Por exemplo: Okta, Google Authenticator, Microsoft Authenticator e assim por diante
    • FIDO2 Dispositivos físicos que usam criptografia de chave pública para validar identidades do usuário. Por exemplo: Chaves de hardware (YubiKey), scanners biométricos (Touch ID da Apple).
    • Chave de acesso : Faça login com uma chave de acesso desbloqueando o dispositivo com um sensor biométrico, PIN ou padrão.
    • OTP : A chave secreta e a hora atual para gerar uma senha exclusiva que só é válida por um curto período. Por exemplo: SMS (OTP) e E-mail (OTP).

    Você pode usar a MFA junto com o seguinte: