Por Welyngton Biancatto

/ Em Segurança da Informação /

Postado em

maio 08, 2018

MFA: senhas fortes e complexas são suficientes?

Hoje em dia a utilização de senhas fortes já não é mais suficiente, afinal, com um ataque brute force ou engenharia social pode-se facilmente ter acesso a elas ou criar uma nova senha. Um grande dano, pois estamos em tempos onde a produtividade é o foco e precisamos de acesso aos aplicativos de nossa empresa de qualquer lugar, por exemplo acesso aos e-mails, CRM, ERP, Sharepoint, Portal do Azure, entre outros.

Vemos que nosso perímetro não está mais apenas nossas redes internas e, para termos um aumento significante em nosso controle de acesso, temos a opção de utilizar o Azure Multi-factor Authenticator (Azure MFA), ele funciona solicitando 2 ou mais métodos de autenticação para que os colaboradores possam acessar os aplicativos que necessitam, abaixo as possibilidades:

  • Algo que você sabe (normalmente, uma senha)
  • Algo que você tem (um dispositivo confiável que não pode ser facilmente clonado, como um telefone)
  • Algo seu (biometria)

Assim, teremos maior segurança nos acessos de nossos colaboradores de uma forma simples. Através de um celular por exemplo, temos 3 formas de liberação do segundo método de autenticação do MFA: chamada telefônica, SMS e liberação através do APP móvel Authenticator.

O MFA utiliza recursos de nuvem e integra-se ao Active Diretory, desta forma também é possível estender a solução do MFA para aplicativos internos, não ficando restrito apenas a aplicativos em cloud.

Agora que conhece um pouco sobre a solução Azure MFA, por que não aumentar a segurança de suas credenciais acompanhando a evolução da tecnologia?

0
Welyngton Biancatto

Autor: Welyngton Biancatto

Welyngton trabalha na área de TI desde 2005 focado em infraestrutura Microsoft, a partir de 2014 com foco direcionado à Cloud Computing, especificamente em ambiente Microsoft Azure com direcionamento voltado inicialmente a IaaS. Atualmente dedicado a segurança em ambientes On Premisses, Híbridos e Cloud, com identidade, controle de dados entre outros, utilizando soluções como Azure AD, AIP, RMS, ATA, ATP, MFA… “Meu foco é total para soluções Microsoft onde sou especializado, possuo certificados em diversos produtos como MCSE Cloud Platform and Infrastructure, MCSD: Azure Solutions Architect, MCSA: Office 365, entre diversas outras.”

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *