A autenticação multi-factor é um método de autenticação de um utilizador utilizando mais do que um método. É normalmente utilizado para garantir a segurança de transacções bancárias online e outras transacções financeiras, mas também é útil para tudo o que precise de uma ligação segura que não possa ser acedida apenas com a sua palavra-passe.

Existem vários tipos diferentes de sistemas de autenticação multi-factor - alguns utilizam autenticação de dois factores, enquanto outros utilizam uma abordagem multi-factor para a verificação do remetente - mas todos eles têm uma coisa em comum: foram concebidos para garantir que apenas utilizadores autorizados possam aceder ao serviço que estão a tentar fornecer.

O que é a autenticação multi-factor?

A autenticação multi-factor é uma medida de segurança que requer mais do que apenas uma palavra-passe para aceder a um dispositivo ou sistema. É também utilizada para autenticação em situações em que a palavra-passe do utilizador é comprometida, como por exemplo através de ataques de phishing. A autenticação multi-factor pode ser uma excelente forma de ajudar a garantir que as suas contas de correio electrónico e outros sistemas sensíveis permanecem seguros.

A autenticação multi-factor utiliza duas ou mais formas diferentes de identificação para verificar a identidade de um utilizador ao iniciar sessão numa conta ou ao aceder a dados sensíveis. Na maioria dos casos, isto inclui algo físico, como um número de telefone ou uma digitalização de impressões digitais, mas também pode incluir algo digital, como um símbolo que armazena informações sobre uma aplicação no seu telefone (como o Google Authenticator).

É importante notar que existem algumas excepções - por exemplo, se alguém tiver roubado o seu telefone ou cartão SIM, poderá entrar nas suas contas sem utilizar o seu próprio telefone (mas não poderá alterar nenhuma palavra-passe).

Como é feita a autenticação por correio electrónico de factores múltiplos?

A autenticação multi-factor por e-mail é uma forma de garantir que o e-mail que está a enviar não foi adulterado por hackers.

Na maioria dos casos, terá de utilizar duas formas diferentes de verificação para completar a inscrição por correio electrónico.

A primeira forma de verificação é normalmente algum tipo de código que introduz no seu computador ou dispositivo móvel. Pode ser uma senha, um código de acesso, ou mesmo algo como um leitor de impressões digitais.

Uma vez introduzido esse código, poderá ser-lhe pedido que introduza outro código (que normalmente é enviado via SMS ou mensagem de texto). Este segundo código também pode ser utilizado como alternativa à introdução da sua palavra-passe normal ao iniciar sessão na sua conta.

Porquê permitir a autenticação multi-factor por e-mail?

Se é proprietário de uma empresa, sabe como lidar com os problemas dos clientes, mas o que faz quando eles não respondem?

Não é uma boa sensação ter os seus e-mails sem resposta. Pode ser ainda mais frustrante se não tiver configurado uma autenticação multi-factor (AMF) para o seu negócio. A autenticação multi-factor significa que o utilizador tem de introduzir a sua senha e depois um código adicional enviado por mensagem de texto ou uma chamada telefónica antes de poder ter acesso à sua conta. Isto assegura que apenas aqueles que estão autorizados a aceder à sua conta poderão fazê-lo - e que ninguém mais poderá entrar nela sem primeiro fornecer as suas próprias palavras-passe ou códigos.

Aqui estão algumas razões pelas quais deve habilitar a AMF para o seu e-mail:

• Melhor segurança: Não terá ninguém a entrar nas suas contas sem ter um método de verificação diferente do que simplesmente introduzir a sua palavra-passe. Isto ajuda a evitar que os hackers tentem roubar dados do seu sistema, usando simples ataques de força bruta a palavras-passe fracas.
• Mais clientes: A maioria das pessoas tem medo de ter de introduzir as suas palavras-passe vezes sem conta quando se registam, especialmente se se esquecerem delas! A autenticação multi-factor torna isto mais fácil para eles porque podem usar uma aplicação em vez de digitar códigos manualmente.

Como configurar a Autenticação Multi-Factor de Email para Microsoft 365

Passo 1: Para gerir a AMF, certifique-se de que é um administrador global

Passo 2: Desligar a AMF legada por utilizador.

Como desligá-lo? 

• Iniciar sessão no centro administrativo Microsoft 365
• No menu de navegação do lado esquerdo, seleccione Utilizadores > Utilizadores activos para abrir a página de Utilizadores Activos
• Na página, clique em Autenticação multi-factor para abrir a página de autenticação multi-factor
• Aqui teria de seleccionar cada utilizador e desligar a autenticação multi-factor para eles, alterando a barra de estado para Deficientes.

Etapa 3: No centro administrativo do Microsoft 365 clique em Mostrar tudo > Azure Active Directory Admin Center

Passo 4: Seleccionar Azure Active Directory > Propriedades > Gerir padrões de segurança

Passo 5: Na página Managed Security defaults, active os Defaults de Segurança, clicando no botão Sim botão. Guarde as alterações às suas modificações.

Como configurar a Autenticação Multi-Factor por Email para Zoho

Passo 1: Inicie sessão na sua conta Zoho

Passo 2: Na barra de navegação do lado esquerdo, clique em Multi-Factor Authentication

Etapa 3: O passo seguinte seria descarregar a aplicação móvel Zoho OneAuth. Pode fazê-lo navegando até à secção Zoho OneAuth e introduzindo o seu número de telemóvel.

Passo 4: Inicie sessão na sua aplicação Zoho mobile usando as suas credenciais de correio Zoho e seleccione o seu modo de autenticação preferido de multi-factor de correio electrónico para o activar

Como configurar a Autenticação Multi-Factor de Email para GMAIL

Passo 1: Inicie sessão na sua conta Google

Passo 2: Clique na opção Segurança a partir do painel de navegação do lado esquerdo

Etapa 3: Na página de Segurança navegue para "Iniciar sessão no Google”

Passo 4: Agora clique em Verificação em 2 passos > Começar e seguir as instruções no ecrã para permitir a autenticação multi-factor por e-mail para o Gmail

Leve a postura de segurança do seu correio electrónico para o próximo nível com autenticação de correio electrónico

Adicionar outro "factor" à postura de segurança do seu correio electrónico é sempre uma boa ideia, os principais fornecedores de serviços de correio electrónico como o Gmail, Outlook e Zoho Mail recomendam que os proprietários de domínios permitam protocolos de autenticação de correio electrónico como o DMARC para protecção contra ataques de spoofing, phishing e ransomware perpetrados através de correio electrónico falso. 

Para permitir a autenticação dos seus e-mails com DMARC: 

• Inscreva-se no Analisador DMARC portal
• Registe os seus domínios no tablier para começar 
• O resto do processo é tratado por peritos DMARC, começando por ajudar a gerar um par de registos essenciais que precisam de ser publicados 
• Após a conclusão das configurações, terá acesso a um pacote completo de autenticação de e-mail e a um portal totalmente automatizado que o ajudará a monitorizar os seus resultados de autenticação, problemas de entregabilidade de e-mail, e muito mais! 

Pode iniciar a sua viagem em direcção a uma experiência de correio electrónico mais segura, permitindo a autenticação multi-factor por correio electrónico e verificando a sua fonte de envio com uma Ensaio DMARC.

• Sobre
• Últimos Posts

Ahona Rudra

Gestor de Marketing Digital e Escritor de Conteúdos no PowerDMARC

Ahona trabalha como Gestor de Marketing Digital e Escritor de Conteúdos no PowerDMARC. É uma escritora apaixonada, blogueira, e especialista de marketing em cibersegurança e tecnologia da informação.

Últimos posts de Ahona Rudra (ver todos)

• Como proteger as suas palavras-passe da IA - 20 de setembro de 2023
• O que são ataques baseados na identidade e como os travar? - 20 de setembro de 2023
• O que é a Gestão Contínua da Exposição a Ameaças (CTEM)? - 19 de setembro de 2023