Sabe quando você liga seu computador e ele pede um PIN ou então que você utilize a impressão digital? Então, é assim mesmo que a Autenticação Multifator do Azure AD funciona.
Já sabemos que usar apenas uma senha para autenticar um usuário, deixará um vetor inseguro para ataque. Se a senha for fraca ou tiver sido exposta em outro lugar, um invasor poderá usá-la para obter acesso indevido.
Quando você exige uma segunda forma de autenticação, a segurança é aprimorada porque esse fator adicional não é algo fácil de ser obtido ou duplicado por um invasor.
A Autenticação Multifator do Azure AD funciona exigindo dois ou mais dos seguintes métodos de autenticação:
- Algo que você sabe, normalmente, uma senha.
- Algo que você tem, como um dispositivo confiável que não seja facilmente duplicado, como um telefone ou uma chave de hardware.
- Algo que você é: uma biometria, como uma impressão digital ou uma verificação facial.
A Autenticação Multifator do Azure AD também pode proteger ainda mais a redefinição de senha. Quando os usuários se registram para a Autenticação Multifator do Azure AD, eles também podem se registrar para autoatendimento para redefinição de senha em uma única etapa. Os administradores podem escolher formas de autenticação secundária e configurar os desafios para MFA com base nas decisões de configuração.
Você não precisa alterar aplicativos e serviços para usar a Autenticação Multifator do Azure AD. Os prompts de verificação fazem parte do processo de entrada do Azure AD, que solicita e processa automaticamente o desafio de MFA quando necessário.
Métodos de verificação disponíveis
Quando os usuários entram em um aplicativo ou serviço e recebem um prompt de MFA, eles podem escolher uma das formas registradas de verificação adicional. Os usuários podem acessar o Meu perfil para editar ou adicionar métodos de verificação, que são:
- Aplicativo Microsoft Authenticator
- Windows Hello for Business
- Chave de segurança FIDO2
- Token de hardware OATH (versão prévia)
- Token de software OATH
- SMS
- Chamada de voz
Como habilitar e usar a Autenticação Multifator do Azure AD
É possível usar os padrões de segurança em locatários do Azure AD para habilitar rapidamente o Microsoft Authenticator para todos os usuários. Você pode habilitar a Autenticação Multifator do Azure AD para solicitar a usuários e grupos a verificação adicional durante o processo de entrada.
Para controles mais granulares, você pode usar políticas de Acesso Condicional a fim de definir eventos ou aplicativos que exigem MFA. Essas políticas podem permitir a entrada normal quando o usuário estiver na rede corporativa ou em um dispositivo registrado, mas solicitar fatores de verificação adicionais quando o usuário estiver em ambiente remoto ou em um dispositivo pessoal.
Este artigo foi retirado do site oficial do Microsoft Azure, onde você encontra muitas outras informações sobre Azure AD e Microsoft Azure no geral.