Autenticação de Múltiplos Fatores

matteus.dev 1
Tempo de leitura: 3 minuto(s)

Conteúdo ocultar
  1. O que é MFA?
  2. O que acontece se eu não tiver configurado MFA?
  3. Como configuro um processo MFA?
    1. Via chave de configuração
    2. Via QRCode
  4. E depois de configurar um processo MFA o que acontece?
  5. Tela de entrada em uma aplicação WordPress
  6. Aplicativo gerador de códigos
  7. Enfim, minha aplicação pode ter MFA?

O que é MFA?

MFA e 2FA se referem ao mesmo processo: reforço na segurança da autenticação em camadas para qualquer aplicação. Pra garantir isso, é possível utilizar aplicativos móveis de MFA, que geram os códigos MFA, solicitam confirmação sim/não sobre determinada ação ou tentativa de login, solicitam confirmação um número aleatório, SMS, email, e por fim solicitam a impressão digital ou reconhecimento facial. Fica a critério do usuário escolher quantos e quais camadas deseja utilizar, daí o nome de Autenticação em Múltiplas Camadas.

O que acontece se eu não tiver configurado MFA?

Uma aplicação sem MFA incorre em sérios riscos para seus usuários, uma vez que os crackers estão utilizando ferramentas de software e engenharia social cada vez mais sofisticadas para comprometer os acessos, invadir sistemas e cometer crimes de roubo de informação e dinheiro.

Como configuro um processo MFA?

Via chave de configuração

O usuário acessa configurações de autenticação da aplicação em que deseja configurar o MFA e copia a chave de configuração.

No celular, o usuário abre seu aplicativo de segurança de preferência: Google Authenticator, Okta, OneAuth e então solicita Adicionar novo ponto de entrada por meio de chave de configuração. A conexão então acontece, mediante a comunicação dos servidores do aplicativo de autenticação e o servidor da sua aplicação que permite MFA.

Via QRCode

O usuário abre seu aplicativo de segurança de preferência: Google Authenticator, Okta, OneAuth e similares, e então solicita Adicionar novo ponto de entrada por meio de QR Code. Nesse momento, a câmera do celular é aberta pronta para ler o QR Code.

Em outro dispositivo como o seu PC, por exemplo, o usuário acessa configurações de autenticação da aplicação em que deseja configurar o MFA e solicita a conexão de um aplicativo MFA. Nessa tela, será exibido um QRCode que pode ser lido com o celular e a configuração de vínculo acontece automaticamente, mediante a comunicação dos servidores do aplicativo de autenticação e o servidor da sua aplicação que permite MFA.

E depois de configurar um processo MFA o que acontece?

Após configurar o MFA na aplicação desejada, sua conta ganha mais camadas de segurança. Toda tentativa de login ou ações determinadas irão solicitar a geração de um código MFA que é gerado aleatoriamente pelo seu aplicativo MFA no celular.

Tela de entrada em uma aplicação WordPress

Por exemplo, seu portal WordPress pode ser integrado a um aplicativo MFA, inclusive existem plugins para facilitar esse processo.

Aplicativo gerador de códigos

Veja o exemplo abaixo com Google Authenticator, mas existem vários outros como Okta ou OneAuth. O aplicativo

How to use authenticator apps like Google Authenticator to protect yourself online | Vox

Enfim, minha aplicação pode ter MFA?

Hoje existe suporte para todo tipo de aplicação e plataforma. As grandes empresas já disponibilizam MFA por padrão em todas as suas aplicações, como Google, AWS, Microsoft. Mas qualquer aplicação pode ter MFA, desde que essa aplicação tenha desenvolvido o suporte necessário para que possa se comunicar com os servidores do aplicativo MFA, essa configuração é feita de forma fácil e segura.

Quer saber mais sobre como funciona? Fale com um desenvolvedor agora mesmo!
via CHAT ou WhatsApp
Este artigo foi lido 66+ vezes. Ao todo, são mais de 60 artigos publicados desde 2012. Obrigado por ler até aqui! Fique à vontade pra copiar e compartilhar. Ajude sempre seus colegas. O conhecimento muda vidas!

O conteudo foi útil? Isso é fantástico. Quer incentivar mais posts como esse? Mostre seu apoio com qualquer valor.
Chave PIX: d0311e58-cb6e-4d47-b3d8-3d4254763ce7

Inscrever-se
Notify of
guest
0 Comentários
Mais antigos
Mais recentes Mais votados
Inline Feedbacks
View all comments
Categorias relacionadas
AppsArquiteturaBoas práticasCybersecurityDicasGeralIntegraçãoPluginPréviaProblemasProcessosServiço
Tags relacionadas
Geral
chart 2785902 640
Planejamento de Capacidade para Otimizar Sistemas

Descobrimos então que, ao adotar um modelo matemático para planejar a capacida »

software crash
Exceções úteis e amigáveis ao usuário

react
Aplicação Web comum VS Aplicação Web SPA

Aplicações web comuns trabalham com mecanismos de template de frameworks back- »

man 791049 640
Introdução ao Blog

apache
Segurança para acesso a arquivos com .htaccess

Direcione uma requisição de arquivo para um script de validação próprio e reto »

desktop para web
Conversão de software Desktop para Web & Mobile

3
Pesquisa sobre satisfação do visitante

Você está satisfeito com o conteúdo desse post?

Depoimentos e avaliações

Avaliação de 5 estrelas O Matteus foi um parceiro fundamental no nosso projeto de e-commerce na Shopify. Demonstrou total domínio da plataforma, agilidade nas entregas e sempre esteve disponível para resolver imprevistos com proatividade. Sua atenção aos detalhes e comprometimento fizeram toda a diferença no resultado final. Sem dúvida, um profissional que recomendo e pretendo contar em novos projetos. – Carol da OWL Commerce
Avaliação de 5 estrelas Matteus realizou o serviço de integração do meu site ao PagSeguro (cartão de crédito e PIX). Todas as etapas (homologação, testes e implementação em produção) foram entregues plenamente funcionais, antes do prazo combinado. Sempre esteve disponível para responder minhas dúvidas e dar feedbacks sobre o andamento da integração (inclusive no feriado)... – Eduardo P.P., da EPCI Educação
Avaliação de 5 estrelas Matteus é um excelente profissional. Desenvolveu nosso projeto (sistema de protocolos) de com muita qualidade. – Antonio Francisco, da AUDICONT Contabilidade
Avaliação de 5 estrelas Profissional, responsável e cumpre tudo que está acordado em contrato, recomendo este profissional por sua qualidade técnica e responsabilidade, muito honesto. Sergio Costa, da Universidade da Cannabis PROCBD THC PROCE.
Avaliação de 5 estrelas Excelente profissional, fez o trabalho solicitado conforme combinado, dentro do prazo estipulado. – Eduardo Baduy, da Escola de Avaliadores
Avaliação de 5 estrelas Profissional top! Trabalho com ele a mais de 3 anos. Atende perfeitamente a minha demanda. Rodrigo, da Linha Verde Eletrica.
Confira mais avaliações

Desenvolvimento de soluções online, com ética e resultados práticos.
Indico sempre a melhor solução pra investir seu tempo e dinheiro

Trabalho como Desenvolvedor Web desde 2013 e atualmente faço parte do time da Flatiron Software Corp. criando novas features e resolvendo bugs nos diversos microsserviços dos clientes. Para saber da minha experiência, acesse meu Currículo, meu Portfólio, e a Lista de Serviços. As propostas de serviço são iniciadas com conversas informais, seguidas da coleta de requisitos, elaboração do cronograma e por fim a proposta de orçamento. A etapa de orçamento ocorre apenas via mensagens e áudio via WhatsApp. Todas as etapas posteriores ao início do projeto são acompanhadas de perto via ferramenta de gestão de projeto e videoconferências. Presto serviços de projeto, desenvolvimento e manutenção de sistemas baseados nos mais diversos frameworks.
  • Página no LinkedIn
  • Página no GitHub
  • Perfil Stack Overflow
Solicitar orçamento via WhatsApp Seta apontando topo do site
Criado por matteus.dev