Categoria:

Assunto

Implementação Da Autenticação Multifatorial (MFA) Na UFAM:

Conteúdo

Em conformidade com os normativos da Política de Segurança da Informação da UFAM, como também da Lei Geral de Proteção de Dados - (LGPD), que define em seu “Art. 46, Seção I, no Capítulo VII, Da Segurança e das Boas Práticas”, onde cita que os agentes de tratamento devem “adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”. Ou seja, as instituições devem implementar soluções tecnológicas e administrativas para garantir a confidencialidade, disponibilidade, integridade e autenticidade dos dados, que são pilares da segurança da informação. 

Fica estabelecido a adoção mínima de duplo fator de autenticação (2FA) obrigatório para os sistemas compatíveis com a implementação da autenticação multifatorial (MFA), medida que adiciona duas ou mais camadas extras de proteção contra acessos indevidos ou não autorizados a dados pessoais ou sistemas. O uso deve ser obrigatório para técnicos, docentes e estagiários, sendo facultado aos discentes.

 

O que é Autenticação Multifator (MFA)?

A autenticação multifator ou Multi-Factor Authentication (MFA) é um método de segurança cibernética que exige que os usuários forneçam duas ou mais formas de autenticação para comprovar sua identidade antes de acessar contas, aplicativos, sistemas ou serviços online. É uma das melhores práticas de segurança da informação, recomendada para organizações governamentais e usuários individuais que desejam proteger suas informações pessoais e profissionais, pois a MFA acrescenta camadas adicionais de proteção, tornando mais difícil para invasores acessarem contas não autorizadas. Os tipos de métodos de autenticação usados para o MFA podem variar, mas geralmente incluem três fatores distintos 

Algo o que você sabe (fator de conhecimento): Como combinação de nome de usuário (login) e senha (password) ou PIN, podendo envolver também perguntas de segurança, ou até mesmo um padrão;

Algo que você tem (fator de posse): Como um smartphone (código SMS, App gerador de códigos, notificações) ou token USB (OTP), chaves privadas, cartões inteligentes, senha única e temporária gerada por um aplicativo de autenticação(Soft Tokens);

Algo que você é (fator de inerência): Biometria, a forma mais segura de autenticação. Ela envolve impressões digitais, reconhecimento facial ou por voz, e varreduras da íris e etc. 

 

Como funciona a Autenticação Multifatorial?

O funcionamento da autenticação de multifatores se baseia em várias formas de identificação do usuário. Ele pode ser dividido em três etapas:

Cadastro: o usuário cria uma conta com nome de usuário e senha e a vincula a outros itens, como smartphone, chave física de segurança(token), código de aplicativo de autenticação, endereço de e-mail e número de celular e etc.

Autenticação: ao acessar o site ou sistema, o usuário informa o nome de usuário, a senha e a resposta de autenticação do seu dispositivo de MFA (código de SMS ou notificação enviada para o smartphone, ou código único e temporário de aplicativo de autenticação, por exemplo).

Reação: o processo de autenticação é concluído após a verificação e validação da inserção de um segundo fator de autenticação, concedendo o acesso. 

Utilizar um terceiro fator no MFA após os dois fatores anteriores terem sido usados é uma estratégia adicional para reforçar a segurança das contas e sistemas críticos. Nesse cenário, o terceiro fator é adicionado como uma camada extra de autenticação, aumentando a proteção contra acessos não autorizados.

O processo de implementação pode variar ligeiramente dependendo das políticas de segurança da sua instituição. É sempre recomendado seguir as instruções fornecidas pelo CTIC através do sistema GLPI em “suportectic.ufam.edu.br” para configurar corretamente a autenticação em múltiplos fatores.

 

Por que usar o MFA?

O uso do MFA (Autenticação Multifator) é uma medida importante de segurança cibernética para proteger informações confidenciais contra acessos não autorizados a sistemas e dados sensíveis. O MFA adiciona uma ou mais camada adicionais de segurança, exigindo que o usuário forneça mais de uma forma de autenticação para acessar uma conta, aplicativos ou sistemas. Essa combinação de múltiplos fatores torna o processo de autenticação mais robusto e seguro. 

A UFAM em conformidade com os normativos da Política de Segurança da Informação, como também da Lei Geral de Proteção de Dados - (LGPD), exige o uso do MFA como uma medida de segurança para seus funcionários e usuários. Atendendo a legislação brasileira que estabelece medidas de proteção para garantir a confidencialidade, integridade e disponibilidade dos dados. Como o Marco Civil da Internet Lei nº 12.965/2014, a Lei do Crime Cibernético que estabelece princípios, direitos e deveres para o uso da Internet, e outras leis e regulamentações relevantes que exigem a proteção de sistemas e informações, contra violações de segurança, como a Norma ISO/IEC 27001 e ISO/IEC 27002.

Em resumo, o uso do MFA é uma medida extremamente eficaz para aumentar a segurança contra acessos não autorizados. Sua implementação traz, redução de riscos de violações, fortalecimento da segurança, proteção contra roubo de credenciais, conformidade com regulamentações de segurança, maior proteção para contas críticas, fácil implementação em várias plataformas, opções flexíveis de fatores de autenticação.

 

Como configurar e utilizar a autenticação em múltiplos fatores (MFA) no Google Workspace?

Tutorial passo a passo para um usuário das ferramentas de produtividade do Google Workspace:

Passo 1: Acesse sua conta do Google GMAIL através do navegador no computador ou no seu celular e insira seu nome de usuário e senha normalmente;

Passo 2: No canto superior direito, clique na sua foto de perfil e selecione "Gerenciar sua Conta Google" vai abrir a página de suas informações da conta Google.

Passo 3: Clique na opção "Segurança" no menu à esquerda.

Passo 4: Role a página até encontrar a seção "Como você faz login no Google” ou “Senha e métodos de login" e clique em "Verificação em duas etapas". Caso esteja desativada siga adiante.

Passo 5: Na próxima página, clique em "Começar".

Passo 6: Siga as instruções fornecidas para inserir sua senha e configurar um método de verificação em duas etapas. Você pode escolher entre vários métodos, como o SMS ou chamada telefônica (escolha seu dispositivo de preferência) ou o aplicativo Google Authenticator (recomendado chave de segurança em “Mostrar mais opções”)

Passo 7: Para usar o Google Authenticator, clique na opção "Aplicativo autenticador" e siga as instruções para configurar o aplicativo no seu celular.

Passo 8: Abra o aplicativo Google Authenticator no seu celular e siga as instruções para adicionar uma conta digitando o código QR exibido na tela do computador ou inserindo o código de configuração manualmente.

Passo 9: Depois de adicionar a conta no Google Authenticator, o aplicativo gerará códigos de verificação em tempo real. Volte para a tela do computador e insira o código fornecido pelo aplicativo para verificar a configuração.

Passo 10: Concluída a configuração, você receberá um aviso para revisar as configurações de backup. É recomendado que você configure opções de backup, como o número de telefone de recuperação ou endereço de e-mail alternativo, caso você perca o acesso ao aplicativo. 

Passo X: Quando solicitado, abra o aplicativo Google Authenticator no seu celular e digite o código de verificação gerado pelo aplicativo.

Passo Y: Clique em "Verificar" ou "Enviar" para fazer login no serviço.

O Google oferece várias opções de MFA para proteger suas contas, incluindo a opção do Google Authenticator, que é um aplicativo de autenticação multifator para dispositivos móveis. Segue abaixo as etapas para usar o Google Authenticator para MFA:

  1.     Baixe o aplicativo Google Authenticator para o seu dispositivo móvel. O aplicativo está disponível para Android e iOS.

  2.     Faça login na sua conta do Google.

  3.     Clique em "Segurança" no menu à esquerda.

  4.     Role para baixo até a seção "Fazer login no Google" e clique em "Verificação em duas etapas".

  5.     Clique em "Começar".

  6.     Digite a senha da sua conta do Google.

  7.     Escolha o método de verificação "Aplicativo de autenticação" e clique em "Próxima".

  8.     Abra o aplicativo Google Authenticator no seu dispositivo móvel e clique em "Adicionar conta".

  9.     Selecione "Digitalizar código de barras" e aponte a câmera do seu dispositivo móvel para o código QR que aparece na tela do computador.

  10.     O Google Authenticator irá gerar um código de verificação de seis dígitos que deve ser digitado na tela do computador.

  11.     Clique em "Concluir".

A partir desse ponto, sempre que você fizer login na sua conta do Google, será solicitado que você insira o código de verificação gerado pelo aplicativo Google Authenticator em seu dispositivo móvel, além de sua senha. O código é gerado a cada 30 segundos, o que significa que mesmo que alguém consiga sua senha, não será possível acessar sua conta sem o código gerado pelo aplicativo de autenticação. É importante ter em mente que o MFA é uma medida de segurança adicional, e não deve ser usado como uma substituição para senhas seguras e outras boas práticas de segurança cibernética.

O Google oferece uma opção de MFA chamada "Verificação em Duas Etapas" (ou "Two-Factor Authentication" em inglês). Seguem abaixo os passos para configurar o MFA no Google:

  1.     Acesse sua conta do Google e faça login.

  2.     Clique no seu perfil no canto superior direito e selecione "Gerenciar sua Conta do Google".

  3.     No menu lateral esquerdo, clique em "Segurança".

  4.     Em "Verificação em Duas Etapas", clique em "Configurar Verificação em Duas Etapas".

  5.     O Google solicitará que você insira sua senha novamente.

  6.     Escolha como você deseja receber seus códigos de verificação. Você pode escolher entre mensagem de texto, chamada telefônica ou o aplicativo Google Authenticator.

  7.     Siga as instruções do Google para configurar o método de verificação que você escolheu.

  8.     Quando a configuração estiver concluída, o Google irá solicitar que você faça login novamente para verificar se tudo está funcionando corretamente.

A partir daí, sempre que você fizer login na sua conta do Google, além da senha, você precisará fornecer um código de verificação, que será enviado para o dispositivo que você escolheu ou gerado pelo aplicativo Google Authenticator. Dessa forma, mesmo que alguém roube sua senha, ainda será necessário fornecer um segundo fator de autenticação para acessar sua conta.

É importante lembrar que, para o MFA funcionar corretamente, você deve proteger seu dispositivo e suas informações de verificação em duas etapas para que outras pessoas não possam acessá-las. Também é recomendado ter backups dos códigos de verificação em um local seguro, caso você perca ou não tenha acesso ao dispositivo original.

_________________________________________________________________________________________________________________________ 

A Autenticação Multifator requer o uso de várias tecnologias. As mais comuns são:

Notificação Push: o código de autenticação ou de acesso único é disponibilizado na tela de bloqueio do dispositivo.

Tokens de hardware: o código de login é gerado em um dispositivo separado do dispositivo do usuário, como um token USB.

Mensagem de texto ou voz: o código de acesso é entregue ao usuário por meio de SMS ou mensagens de voz no dispositivo móvel.

Autenticação móvel: o processo de verificação ocorre pelo dispositivo do usuário ou é realizada a própria verificação do dispositivo.

Soft tokens: implementados em smartphones e tablets, são autenticadores baseados em aplicativos e capazes de gerar um PIN do login único. 

    Aplicativos do autenticador: o funcionamento é semelhante à mensagem de texto, mas os códigos são gerados no próprio dispositivo do usuário. Depende dos algoritmos com criptografia para senhas de único uso (OTP) baseadas em tempo.

Estas tecnologias trabalham juntas para criar um ambiente seguro no qual somente usuários autorizados podem acessar dados e informações sensíveis.

Existem muitos softwares de autenticação disponíveis para uso em computadores ou dispositivos móveis, como smartphones e tablets, cada um com suas próprias características e recursos. Alguns exemplos incluem:

Google Authenticator, Authy, LastPass Authenticator, Microsoft Authenticator e etc.

 

Autor: Kellem dos Santos Sales
Criado em 24-01-2024 05:09
Última atualização em 24-01-2024 05:28
205 visualizações
Este item é parte da FAQ