Microsoft Autheticator (MFA)

O Microsoft Authenticator é um aplicativo criado pela Microsoft, ele foi projetado visando a segurança do usuário em alguma plataforma que contenha o processo de autenticação (usuário e senha), sua principal função é ser uma camada extra de autenticação para o usuário.

Existem alguns conceito de camada de autenticação como por exemplo, o 2FA e MFA . O Microsoft Authenticator é classificado como MFA - MultiFator Authentication (Autenticação de Multifator). MFA é um método de segurança que exige múltiplas formas de identificação como um código temporário ou um código enviado por SMS, para que o acesso a conta seja concedido.

Porque existe o MFA?

Não muito antigamente, apenas o usuário e senha já bastavam para se autenticar em algum site ou software, mas devido aos avanços tecnológicos de processamentos de informações, também surgiu uma ferramentas capaz de processar inúmeros usuários e senhas (Ataque de força bruta).

O ataque de força bruta ou Brute force em inglês, é um método de hacking que utiliza tentativa e erro para quebrar senhas, credenciais de login e chaves de criptografia. Através dessa técnica ficou muito mais fácil conseguir entrar em algum sistema ou e-mail, sem que o usuário saiba que sua conta foi invadida indevidamente.

Uma maneira de amenizar essa situação, foi a criação da autenticação adicional

Como funciona o MFA do Authenticator?

O usuário baixo o aplicativo Microsoft Autheticator em seu celular, e após a instalação do programa em seu celular, será necessário que você vincule no app a conta a ser gerenciada, o gerenciamento auxiliar da conta vai ocorrer normalmente através das seguintes formas.

Token, SMS, Perguntas e respostas e chamada de voz.

Token – Tem a função de gerar códigos aleatórios em um intervalo e tempo.

SMS - Significa Serviço de Mensagens Curtas (Short Message Service, em inglês). É um serviço de mensagens de texto que permite enviar e receber mensagens curtas, geralmente com até 160 caracteres, entre dispositivos móveis.

Pergunta e respostas – São perguntas previamente cadastradas, o usuário tem a possibilidade de criar uma resposta para cada pergunta selecionada. O sistema memoriza a resposta a pergunta selecionada.

Ligação de voz – É feito uma chamada de voz ao número de telefone cadastrado na conta.

Como o MFA funciona na prática?

Imaginemos o seguinte cenário (Sem MFA)

Você possui um usuário e senha em um sistema de mensagens e fotos, e infelizmente sua conta passou pelo processo de brutal force, com isso o Cracker, conseguiu ter acesso as suas mensagens e fotos.

Imaginemos o mesmo cenário (Com MFA)

Após terem digitado seu usuário e senha corretamente a plataforma solicitou através do pop-up, que você digite os números token (Números aleatórios) para confirmar que é você que está acessando, você em posse do celular, digita os números corretamente, e após digitado e validado pela plataforma, o acesso será concedido. Já no caso do cracker ele não conseguiria acessar a plataforma, visto que ele não está em posse do seu celular para conseguir digitar o token.

A recomendação de utilizar uma ferramenta igual ao Microsoft Authenticator é extremamente alta nas mais variadas plataformas (Bancos, serviços públicos digitais, outros provedores de acesso e até assinatura digital).

Vou deixar abaixo um tutorial ensinando a utilização e configuração do Microsoft Autheticator no ambiente 365

Como utilizar o Microsoft Authenticator