Autenticação é o ato de provar a validade da identidade de um usuário de sistema. Em contraste com a identificação, o ato de indicar a identidade de uma pessoa ou coisa, a autenticação é o processo de verificar a veracidade dessa identidade, para validar se realmente o usuário é quem diz ser.

Os modos pelos quais um usuário pode ser autenticado se enquadram em três categorias: (1) algo que o usuário sabe – senha por exemplo; (2) algo que o usuário possui – um token; e (3) algo que o usuário é – biometria. Cada fator de autenticação cobre uma gama de elementos usados para autenticar ou verificar a identidade de uma pessoa antes de receber acesso, aprovar uma solicitação de transação, assinar um documento ou outro produto de trabalho, conceder autoridade a outros e estabelecer uma cadeia de autoridade.

Durante décadas, o logon se baseou no Nome do Usuário (identifica) e a Senha (algo que o usuário sabe). Com o aumento da complexidade dos ambientes computacionais e com o aumento de tentativas de ataques, com o tempo, a senha, em alguns cenários, passou a ser insuficiente. Deste modo, dependendo do contexto, pode ser que mais fatores de autenticação, além da senha, sejam necessários. A esta necessidade de vários fatores deu-se o nome de Múltiplos Fatores de Autentticação ou, simplesmente, MFA como é frequentemente referenciado. O esquema de SSO da Plataforma Blazon conta com uma Política de Autenticação que permite MFA de diversas formas além das três categorias citadas no parágrafo anterior, sendo:

• Autenticação por meio de Usuário e Senha (modo tradicional);

• Autenticação por meio de Perguntas Secretas (passo adicional a Usuário e Senha);

• Segundo fator de autenticação por meio de Google Authenticator (passo adicional a Usuário e Senha);

• Segundo fator de autenticação por meio de Canal Seguro (email) (passo adicional a Usuário e Senha);

• A solicitação do fatores adicionais pode se dar em função de contextos, tais como:

  • Horário;

  • Local da autenticação; e

  • Dispositivos conhecidos/desconhecidos.

Por exemplo, imagine que você acesse o home banking normalmente de sua residência. Se você, eventualmente, venha a acessar o mesmo home banking de um cybercafé, a Plataforma Blazon, se configurado, exigiria um segundo fator, além da senha. Imagine que haja um saque de sua conta corrente durante madrugada, é interessante que o sistema peça um segundo fator. Isso, evidentemente, são exemplos simples.

Existem tipos de aplicações que, regulações como SOX (Sarbannes Oxley Act), exigem que MFA seja utilizado para garantir que o usuário é genuinamente quem dizer ser. Podemos encontrar similares requisitos em áreas de Saúde (HIPAA) e Segurança (ISO 27000) etc. SSO&MFA da Plataforma Blazon foi meticulosamente projetada para permitir que seu MFA suporte as mais rigorosas normas e regulações de segurança.