A autenticação multifator, ou MFA, é uma forma de autenticação de usuários que utiliza mais de um método de identificação ao se conectar a um site ou serviço seguro. Isso fornece uma camada adicional de segurança sobre as formas tradicionais de autenticação de logon único, que exigem apenas um tipo de identificação, como uma senha.
Também conhecida como autenticação de dois fatores, ou 2FA, a autenticação multifator pode assumir várias formas, mas a maioria normalmente utiliza um smartphone ou um cartão inteligente em conjunto com uma senha ou PIN. Formas mais avançadas de MFA às vezes contam com biometria, como reconhecimento de impressão digital ou digitalização de retina para a segunda forma de autenticação.
Como a autenticação multifatorial normalmente funciona
Um usuário que efetua login em um site protegido com MFA normalmente insere uma senha e, em seguida, um código é enviado ao número do smartphone (ou endereço de e-mail) associado à conta. Somente depois que a senha correta e o código de autenticação forem inseridos com sucesso, o usuário poderá acessar o site ou serviço.
Embora não seja totalmente à prova de falhas, o MFA torna mais difícil para os hackers fazerem login na conta de um usuário, pois eles precisariam ter a senha do usuário e acesso ao smartphone ou dispositivo semelhante para fornecer corretamente as duas formas de autenticação.
Como resultado, o MFA é normalmente implantado para proteger o acesso a informações mais confidenciais ou de missão crítica em uma empresa. O MFA também está se tornando cada vez mais um requisito nos mandatos do governo para regulamentação e conformidade.