A diferença entre dois e muitos: Dois Fatores e MultiFatores de Autenticação

Quando eu era criança, lembro-me de discutir com amigos sobre … tudo. Eu sou curioso assim mesmo. Mas neste argumento específico, estávamos discutindo sobre valores. Se me lembro, minha postura de sete anos de idade, foi o seguinte:
• “Um par” significava dois. Período. Sempre. Não importa o que.
• “Alguns” pode significar dois, ou pode significar mais, mas foi sempre inferior a “um monte”.
• “Um monte” foi, bem você sabe, o máximo que você pode pegar.

O meu amigo estava certo de que “alguns” significava três, como “um casal” significava dois. Nós discutimos, usamos alguns exemplos e em seguida pegamos alguns gravetos que eram nossas armas para os sete anos de idade para tentarmos exemplificar melhor.

A próxima vez que eu me lembro de um argumento similar, eu era um pouco mais velho. Eu ouvi, “cada quadrado é um retângulo, mas nem todo retângulo é um quadrado”. Minha mente estava fritando. O que mais pode caber neste paradigma, que soa como uma impossibilidade, mas é de fato verdade? Um monte de coisas. Cada carro é um automóvel, mas nem todos os automóveis são carros. Meu Deus. Toda boa piada é engraçada, mas nem tudo que é engraçado é uma boa piada. Eu me tornei um pouco obcecado em encontrar subconjuntos – e eu tenho vergonha de admitir que eu ainda sou. Estranho…

Na verdade, após todos esses muitos (muitos) anos depois, aqui está a próxima versão do meu paradigma favorito:

Toda autenticação de dois fatores (2FA) é uma autenticação multifatorial (MFA), mas nem todo MFA é 2FA.

MFA Computer

MFA simplesmente usa diversas formas de Autenticação para uma segurança ainda mais poderosa

Sim. Está certo. MFA significa apenas usar múltiplas formas de autenticação para obter acesso. Wikipedia diz (a ênfase é minha):

Autenticação de vários fatores (MFA) é um método de controle de acesso de computador em que a um usuário só é concedido o acesso depois de apresentar, com sucesso, várias peças separadas de evidências para um mecanismo de autenticação – tipicamente pelo menos duas das seguintes categorias: conhecimento (algo que eles sabem); posse (algo que eles têm), e inerência (algo que eles são).

2FA é um subconjunto disto. Apenas um tipo de MFA onde você só precisa de duas peças de evidência – dois “Fatores”. No ATM, isso significa seu PIN (algo que você sabe), e seu cartão (algo que você tem). Quando você fazer login no Google, Twitter ou Linkedin, ou quando você faz uma compra na Amazon, você pode usar a sua validação em duas etapas para exigir a sua senha (algo que você sabe) e um texto especial enviado para o telefone (algo que você tem). Se você não tem sua senha e seu telefone você não conseguirá o acesso

Se você adiciona um outro fator – por exemplo, uma chave USB que você teve que manter em seu laptop, seu telefone e sua senha, você agora precisa de três coisas para o acesso. Este não é frequentemente o caso, porque fica complicado, e é por isso que você nunca ouviu falar de “3FA” (ou 4FA ou 5FA). Nós não precisamos de tais termos, porque eles são raros, e porque eles estão implícitos pelo “múltiplos” em MFA.

2FA é um subconjunto do MFA – que na verdade não são tão diferentes

As pessoas que não vivem e respiram a segurança todos os dias e, aqueles que se atrevem a mergulhar em nosso mundo de siglas, muitas vezes pensam que 2FA e MFA são mais diferentes do que realmente são, mas eles não são.

2FA é apenas um subconjunto de MFA. Assim como quadrados são um subconjunto dos retângulos e nerds como eu são um subconjunto da humanidade. (Cada nerd é um ser humano, mas nunca um ser humano é um nerd – Eu amo isso)

A boa notícia – se são apenas dois fatores, ou três ou mais – MFA, em geral, é a maneira de fazer as nossas contas muito, muito mais complexas para os hackers atacarem e terem acesso. Usando apenas um único fator, como uma senha, significa que os hackers têm uma maneira muito fácil de acesso através do roubo ou da quebra da senha.

Quando você casa o único fator com outro fator, os bandidos têm muito mais trabalho a fazer. E se a indústria fizer isso bem, os usuários não terão mais muito com o que se preocupar. Esse é o objetivo. Facilidade para os usuários, dificuldade para os hackers. É por isso que a biometria está se tornando popular.

Podemos usar algo que sabemos ou somos para fornecer múltiplos fatores. Uma impressão digital é difícil de roubar ou quebrar, uma varredura retina ou a forma específica que caminhamos ou até para onde vamos todos os dias. Essas coisas podem ser usadas como fatores adicionais para provar a nossa identidade, sem a necessidade de carregarmos mais coisas como um cartão, chaveiro ou qualquer outra coisa.

A Centrify tem um conjunto flexível de fatores que podem ser utilizados para provar a identidade, com ou sem uma senha, para frustrar os hackers e tornar a vida dos colaboradores mais fácil.

Quer saber mais sobre MFA, então visite nosso site.
https://www.centrify.com/solutions/why-multi-factor-authentication/