Olá a todos 😀
Ao pensar em proteger a identidade uma das primeiras camadas que adicionamos é o MFA. Aplicando algo que você sabe, algo que você tem ou algo que você é (Authenticator Assurance Levels (AALs)).
Baseado em política podemos aplicar o MFA condicionalmente e baseada no risco. Exemplos:
- Dentro do escritório não pedir MFA
- Permitir acesso somente de segunda a sexta em horário comercial
- Ao acessar fora do horário pedir MFA (ou bloqueio)
- Ao acessar aplicação sensível solicitar fator específico, como token físico
- Pedir MFA ou bloquear acesso de um determinado sistema operacional ou país ou browser
- Pedir MFA ou bloquear baseado no risco daquele acesso em específico
Semana passada fiz uma live pensando nas opções e onde aplicar o MFA, no outro dia repensei sobre as opções e atualizei o mapa mental. gravei um novo vídeo falando sobre isso, segue abaixo. E no futuro irei criar uma DEMO baseado nesse mapa-mental.
Dúvidas, sugestões, críticas, elogios, correções, melhorias, deixe me saber.
—
Índice do vídeo
00:00 – Introdução
00:44 – MFA: Opções disponíveis
02:16 – MFA: Cadastro
05:01 – MFA: Onde aplicar 2FA
06:59 – MFA: Primeiro Acesso – Cenário 1
07:30 – MFA: Primeiro Acesso – Cenário 2
08:19 – 2FA: Detalhes
09:06 – 2FA: Depende de terceiro
10:47 – 2FA: NÃO Depende de terceiro – OTP
11:39 – 2FA: NÃO Depende de terceiro – Perguntas segurança
11:48 – 2FA: NÃO Depende de terceiro – FIDO2
12:01 – 2FA: NÃO Depende de terceiro – App Mobile
palavras chaves: MFA, 2FA, onde aplicar, primeiro acesso, depende de terceiro, não depende de terceiro, OTP, perguntas segurança, FIDO2, App Mobile, passwordless,