FIDO2 como um fator de MFA

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Você pode configurar o FIDO2 como uma política de fator de MFA para impor a MFA para o seu.

    FIDO2 é um padrão de autenticação sem senha que permite aos usuários autenticar usando uma chave de segurança física ou autenticação biométrica. Ele fornece uma alternativa mais segura aos métodos tradicionais de MFA, reduzindo o risco de phishing e outros ataques cibernéticos.

    O aprimoramento da política de fator FIDO2 fornece um método de autenticação seguro para suas políticas de autenticação multifator (MFA). Você pode configurar o FIDO2 como uma opção de política de fator de MFA, fornecendo um nível mais alto de segurança em comparação com métodos tradicionais, como e-mail e SMS.


    MFA — chaves biométricas ou de hardware

    Você pode configurar a política de fator FIDO2 e, quando os usuários atenderem à condição da política de fator, o durante o login no ServiceNow A configuração FIDO2 é exibida para os usuários que ainda não adicionaram chave de hardware registrada ou biométrica em seu perfil.

    Se o registro estiver concluído, a tela de validação do segundo fator será exibida para fazer login.

    Nota:
    FIDO2 também pode ser inscrito automaticamente pelos usuários. Para saber mais sobre como se inscrever automaticamente, consulte Configure a autenticação multifator no seu perfil de usuário.

    Principais benefícios

    A seguir estão alguns dos principais benefícios de usar FIDO2 como um fator de MFA:

    Autenticação exclusiva FIDO2
    Certifique-se de que as contas de alto privilégio só possam autenticar usando os recursos de autenticação forte da FIDO2 (biometria, chaves de acesso ou chaves de segurança de hardware).
    Exclusão de métodos menos seguros
    Suprimir outros métodos de autenticação quando FIDO2 for a única política correspondente.
    Inscrição forçada
    Exigir que os usuários registrem uma chave FIDO2 se ainda não estiverem inscritos.
    Controle granular
    Aplique imposição estrita a funções ou grupos específicos usando o direcionamento baseado em política.

    Como um fator de maior segurança, a FIDO2 tem capacidades exclusivas de imposição. Quando for a única política correspondente para um usuário:

    • Substitui outros fatores inscritos na inscrição.
    • Força o registro FIDO2, se o usuário não estiver inscrito.
    • Torna-se a opção de autenticação exclusiva.

    Exemplos de configurações e comportamentos do usuário

    A tabela a seguir ilustra como diferentes cenários de usuário são tratados com base em suas funções e fatores inscritos.

    Usuário de exemplo Tem funções Fatores já inscritos Políticas correspondentes Comportamento
    andrew.och ITIL Nenhum(a) FIDO2 O usuário é redirecionado para a configuração de MFA somente com FIDO2. Após o registro, FIDO2 é a única opção de autenticação.
    abel.tuter ITIL Autenticador FIDO2 O usuário é redirecionado para a configuração de MFA somente com FIDO2, mesmo se o usuário tiver o autenticador como fator de inscrição automática.
    Nota:
    Se o usuário não tiver se registrado em nenhum fator de MFA, ele será redirecionado para a configuração de MFA com FIDO2.
    aileen.motterm ATIVO Autenticador E-mail Vê as opções de e-mail e autenticador durante o login. O usuário pode escolher o fator ou, opcionalmente, registrar FIDO2.
    abraham.lincoln ATIVO , ITIL Autenticador E-mail e FIDO2 Vê a opção E-mail e autenticador durante o login. O usuário pode registrar FIDO2 durante a validação. Após o registro, o usuário pode ver todos os 3 fatores.

    Ao configurar o FIDO2 como uma política de fator de MFA, você pode melhorar significativamente a segurança de seus processos de autenticação.