WEBVTT 00:00.090 --> 00:02.010 Jason: Nesta lição, discutiremos 00:02.010 --> 00:06.180 a autenticação multifatorial, também conhecida como MFA. 00:06.180 --> 00:08.100 Agora, quando estiver usando um dispositivo móvel, 00:08.100 --> 00:09.780 você terá que se autenticar nesse dispositivo 00:09.780 --> 00:12.210 para poder desbloqueá-lo e começar a usá-lo. 00:12.210 --> 00:14.910 Se você pensar em seu smartphone, ao deslizar para 00:14.910 --> 00:17.640 cima, inicialmente você usará seu rosto, seu dedo, 00:17.640 --> 00:20.460 um PIN ou uma senha para desbloquear o dispositivo 00:20.460 --> 00:22.050 e começar a usá-lo. 00:22.050 --> 00:24.150 Quando você faz isso, o item que está usando para 00:24.150 --> 00:27.510 desbloquear o dispositivo é conhecido como fator de autenticação. 00:27.510 --> 00:29.280 Agora, no mundo da segurança cibernética, 00:29.280 --> 00:31.470 temos cinco fatores de autenticação diferentes 00:31.470 --> 00:32.640 que podem ser usados. 00:32.640 --> 00:34.470 Esses fatores são conhecidos como fator 00:34.470 --> 00:36.870 de conhecimento, fator de posse, fator de herança, 00:36.870 --> 00:39.690 fator de comportamento e fator de localização. 00:39.690 --> 00:41.520 Agora, quando analisamos um fator de conhecimento, 00:41.520 --> 00:43.860 essa é a forma mais simples de autenticação, e nos referimos 00:43.860 --> 00:46.290 a isso como algo que você sabe. 00:46.290 --> 00:48.330 Se você estiver pensando em algo como seu nome 00:48.330 --> 00:51.810 de usuário, um PIN, uma senha, todos esses são fatores de conhecimento, pois 00:51.810 --> 00:53.850 você está fornecendo uma resposta a um desafio 00:53.850 --> 00:55.500 como "Qual é a sua senha? e ser capaz de autenticar 00:55.500 --> 00:58.080 que você é a pessoa cujo nome de usuário 00:58.080 --> 01:00.450 está associado a essa senha porque 01:00.450 --> 01:01.860 você a conhece. 01:01.860 --> 01:03.780 Agora, o maior problema com os fatores de conhecimento 01:03.780 --> 01:05.700 é que eles são os mais fáceis de quebrar, pois 01:05.700 --> 01:07.740 são apenas palavras ou números inseridos por um 01:07.740 --> 01:09.750 teclado ou pelo usuário final. 01:09.750 --> 01:11.340 Portanto, se você estiver protegendo 01:11.340 --> 01:12.930 seu smartphone com um número PIN de quatro 01:12.930 --> 01:14.880 dígitos, eu posso sentar lá e tentar adivinhá-lo, 01:14.880 --> 01:17.160 e há apenas 10.000 combinações possíveis com um número 01:17.160 --> 01:18.420 de quatro dígitos. 01:18.420 --> 01:20.190 Então, eventualmente, posso adivinhar 01:20.190 --> 01:21.900 o número e entrar em seu dispositivo. 01:21.900 --> 01:24.150 Esse é o ponto fraco de um fator de conhecimento. 01:24.150 --> 01:25.950 O segundo fator que temos é o que é conhecido 01:25.950 --> 01:27.600 como fator de posse. 01:27.600 --> 01:29.250 Isso é algo que você tem. 01:29.250 --> 01:31.650 Se você trabalha em um ambiente corporativo de grande 01:31.650 --> 01:34.470 porte, talvez tenha recebido o que chamamos de chave fob RSA. 01:34.470 --> 01:37.350 Trata-se de um pequeno dispositivo com uma 01:37.350 --> 01:40.380 pequena tela LCD com seis números, que mudam a 01:40.380 --> 01:42.000 cada 30 a 60 segundos. 01:42.000 --> 01:44.100 Agora, se você tentar fazer login em um dispositivo 01:44.100 --> 01:46.860 sincronizado com este, terá que digitar esses seis dígitos. 01:46.860 --> 01:49.680 E esses seis dígitos estão mudando a cada 30 a 60 segundos. 01:49.680 --> 01:51.630 Portanto, ao saber os dígitos corretos, 01:51.630 --> 01:54.720 isso prova que você tem a posse do chaveiro, e é por isso 01:54.720 --> 01:57.450 que chamamos isso de fator de posse. 01:57.450 --> 01:59.220 Outros métodos são quando você usa coisas 01:59.220 --> 02:00.570 como um token físico. 02:00.570 --> 02:02.520 Por exemplo, no governo dos EUA, quando 02:02.520 --> 02:04.290 tentam fazer login em seus computadores, 02:04.290 --> 02:06.330 eles usam seu cartão de identificação que 02:06.330 --> 02:08.580 tem um pequeno microchip embutido. 02:08.580 --> 02:10.830 Quando eles colocam esse cartão em seu computador, 02:10.830 --> 02:13.350 isso mostra que eles têm posse de sua carteira de identidade 02:13.350 --> 02:15.420 e que são quem dizem ser. 02:15.420 --> 02:17.250 Agora, o terceiro fator que temos é o que é 02:17.250 --> 02:18.870 conhecido como fator de inerência. 02:18.870 --> 02:21.510 Agora, um fator de inerência é algo que você é. 02:21.510 --> 02:24.510 Gosto de pensar nisso como peças de seu corpo. 02:24.510 --> 02:26.400 Portanto, quando pensamos em um fator de 02:26.400 --> 02:29.730 herança ou algo do tipo, estamos realmente falando de biometria. 02:29.730 --> 02:32.460 Portanto, se o seu dispositivo móvel usa uma impressão digital para 02:32.460 --> 02:34.590 desbloqueá-lo, isso seria um fator de herança. 02:34.590 --> 02:37.380 Da mesma forma, se você estiver usando algo como o Face ID, 02:37.380 --> 02:39.390 que analisa a estrutura do seu rosto e permite 02:39.390 --> 02:41.550 que você desbloqueie o telefone usando isso, 02:41.550 --> 02:43.500 esse também é um fator biométrico. 02:43.500 --> 02:45.420 Portanto, chamaríamos isso de fator 02:45.420 --> 02:47.280 de inerência, ou algo do gênero. 02:47.280 --> 02:50.160 O quarto fator é o que chamamos de fator comportamental, 02:50.160 --> 02:52.860 e gosto de me referir a ele como algo que você faz. 02:52.860 --> 02:55.170 Agora, quando você está analisando um fator de comportamento, 02:55.170 --> 02:58.110 isso se baseia na maneira como você faz determinadas coisas. 02:58.110 --> 03:00.690 Agora, eles não são muito comuns em dispositivos móveis, 03:00.690 --> 03:02.580 mas são usados em outras áreas. 03:02.580 --> 03:05.190 Por exemplo, em uma instalação em que eu trabalhava, 03:05.190 --> 03:06.960 havia um sistema de câmeras que o detectava 03:06.960 --> 03:09.390 quando você entrava no prédio. 03:09.390 --> 03:10.620 E o motivo pelo qual eles fizeram 03:10.620 --> 03:12.690 isso é que estavam medindo a marcha dos funcionários 03:12.690 --> 03:14.250 quando eles se aproximavam da porta. 03:14.250 --> 03:16.050 E eles estavam usando isso como um dos fatores 03:16.050 --> 03:18.690 para autenticar que a pessoa era quem dizia ser, porque esse 03:18.690 --> 03:21.480 comportamento era exclusivo de cada pessoa. 03:21.480 --> 03:23.280 Outra área em que vemos o comportamento ser 03:23.280 --> 03:25.410 usado é com um sistema de reconhecimento de voz. 03:25.410 --> 03:27.270 Agora, você pode pensar que o reconhecimento 03:27.270 --> 03:29.370 de voz seria um fator de herança, e pode ser, dependendo 03:29.370 --> 03:32.010 de como o sistema de autenticação estiver configurado. 03:32.010 --> 03:34.470 Mas, na verdade, a maioria dos sistemas de reconhecimento 03:34.470 --> 03:36.090 de voz não está analisando o que você 03:36.090 --> 03:38.070 disse, mas sim como você o disse. 03:38.070 --> 03:40.260 Isso ocorre porque cada pessoa diz as coisas de forma diferente. 03:40.260 --> 03:41.970 E a nossa voz e a maneira como dizemos certas 03:41.970 --> 03:43.500 palavras têm timbres únicos. 03:43.500 --> 03:46.080 Portanto, isso também pode ser um fator comportamental. 03:46.080 --> 03:47.670 O quinto fator de autenticação 03:47.670 --> 03:49.830 é conhecido como fator de localização, e 03:49.830 --> 03:52.200 eu gosto de chamá-lo de "onde você está". 03:52.200 --> 03:55.590 Agora, seu dispositivo realmente tem um receptor GPS dentro 03:55.590 --> 03:57.780 dele, de modo que ele sempre sabe onde está 03:57.780 --> 03:59.220 na face da Terra. 03:59.220 --> 04:01.080 Assim, podemos usar essa localização como 04:01.080 --> 04:03.180 parte do seu processo de autenticação e dizer que 04:03.180 --> 04:05.010 você só pode fazer login nesse telefone e 04:05.010 --> 04:07.350 usá-lo quando estiver em determinadas áreas. 04:07.350 --> 04:09.450 Pode ser um país, um estado ou uma cidade, 04:09.450 --> 04:11.580 ou mesmo apenas um quarteirão ao redor 04:11.580 --> 04:12.900 de seu prédio. 04:12.900 --> 04:14.610 Isso dependerá do seu caso de uso, 04:14.610 --> 04:16.170 mas já estive em organizações 04:16.170 --> 04:18.540 em que os dispositivos móveis só podiam operar 04:18.540 --> 04:21.630 e ser usados a uma quadra da sede da empresa. 04:21.630 --> 04:23.100 E se você fosse além disso, esses 04:23.100 --> 04:25.500 dispositivos seriam realmente desligados e bloqueados 04:25.500 --> 04:27.690 até que você voltasse ao perímetro. 04:27.690 --> 04:30.090 E isso é conhecido como fator de localização. 04:30.090 --> 04:32.430 Agora, se usarmos qualquer um desses cinco fatores, 04:32.430 --> 04:35.850 o fator de conhecimento, o fator de posse, o fator de herança, o fator 04:35.850 --> 04:38.280 de comportamento ou o fator de localização, chamamos 04:38.280 --> 04:41.070 isso de autenticação de fator único. 04:41.070 --> 04:43.620 Portanto, se eu pegar meu dispositivo móvel, deslizar para 04:43.620 --> 04:45.270 cima e digitar um PIN de quatro dígitos, 04:45.270 --> 04:48.120 esse é um único fator de conhecimento que está sendo apresentado. 04:48.120 --> 04:51.180 Mas se eu combinar dois ou mais desses fatores, terei 04:51.180 --> 04:54.270 o que é conhecido como autenticação multifatorial. 04:54.270 --> 04:55.680 Se você estiver usando dois 04:55.680 --> 04:59.430 fatores, às vezes chamamos isso de autenticação de dois fatores, ou 2FA. 04:59.430 --> 05:02.130 Se você tiver uma combinação de dois, três, quatro ou cinco 05:02.130 --> 05:04.170 desses fatores, isso também será conhecido 05:04.170 --> 05:07.410 como autenticação multifatorial, porque você tem dois ou mais fatores, 05:07.410 --> 05:10.470 o que torna a autenticação multifatorial. 05:10.470 --> 05:12.120 Agora, quando você tem um dispositivo 05:12.120 --> 05:14.790 emitido pela sua empresa, ela pode usar o MDM ou o software 05:14.790 --> 05:17.880 de gerenciamento de dispositivos móveis para decidir exatamente 05:17.880 --> 05:19.290 quais requisitos você terá para 05:19.290 --> 05:21.210 poder acessar esse dispositivo. 05:21.210 --> 05:23.190 Isso pode ser tão simples quanto configurar 05:23.190 --> 05:25.110 um PIN ou uma senha longa com um determinado 05:25.110 --> 05:27.450 número de caracteres, ou eles podem exigir que 05:27.450 --> 05:30.690 você use um fator de herança ou autenticação biométrica, como uma 05:30.690 --> 05:33.330 impressão digital ou uma leitura facial. 05:33.330 --> 05:35.670 Isso será determinado pela sua política corporativa, 05:35.670 --> 05:37.590 pelo sistema e pelos dispositivos que você está 05:37.590 --> 05:39.120 usando e pelo que eles suportam. 05:39.120 --> 05:41.250 Atualmente, a maioria dos smartphones é 05:41.250 --> 05:44.460 compatível com pelo menos um fator biométrico ou de herança. 05:44.460 --> 05:47.310 E isso seria uma impressão digital ou uma leitura facial, dependendo 05:47.310 --> 05:49.320 do modelo que você estiver usando. 05:49.320 --> 05:51.720 Outro uso para nossos smartphones atualmente é como 05:51.720 --> 05:54.570 parte de nosso sistema de autenticação de dois fatores. 05:54.570 --> 05:55.920 Se você acessar um site, muitas 05:55.920 --> 05:58.110 vezes ele pedirá que você faça login usando seu 05:58.110 --> 05:59.820 nome de usuário e senha, que é um fator 05:59.820 --> 06:02.280 de conhecimento ou algo que você sabe. 06:02.280 --> 06:04.320 Em seguida, eles lhe enviarão uma mensagem de texto 06:04.320 --> 06:06.600 com um código exclusivo para o seu smartphone. 06:06.600 --> 06:10.230 O que eles estão fazendo aqui é, na verdade, criar MFA ou 2FA, porque 06:10.230 --> 06:12.330 agora estão usando dois fatores: o fator 06:12.330 --> 06:14.730 de conhecimento do seu nome de usuário e senha 06:14.730 --> 06:16.410 e o fator de posse do fato de você 06:16.410 --> 06:19.530 ter seu smartphone e receber essa mensagem de texto. 06:19.530 --> 06:21.510 Hoje em dia, vemos muito mais sites usando 06:21.510 --> 06:24.180 autenticação de dois fatores ou multifator, porque 06:24.180 --> 06:26.730 isso proporciona um ambiente muito mais seguro para 06:26.730 --> 06:28.050 os usuários. 06:28.050 --> 06:30.360 Para ajudar com isso, há também um aplicativo que você 06:30.360 --> 06:33.570 pode baixar chamado Authenticator, que funciona como um fator de posse 06:33.570 --> 06:35.310 dentro do seu dispositivo móvel. 06:35.310 --> 06:37.800 O Authenticator permite que você o registre 06:37.800 --> 06:40.200 em seu site compatível com 2FA ou MFA. 06:40.200 --> 06:42.450 E ele será usado para criar esses códigos aleatórios 06:42.450 --> 06:44.850 sem a necessidade de um dispositivo de chaveiro físico, 06:44.850 --> 06:46.920 pois o smartphone funciona como chaveiro e mantém 06:46.920 --> 06:48.330 a sincronia com o site no qual você 06:48.330 --> 06:50.100 está tentando se autenticar. 06:50.100 --> 06:51.690 Portanto, tenha isso em mente quando 06:51.690 --> 06:53.709 pensar em autenticação multifator. 06:53.709 --> 06:56.430 Multifator significa que você precisa ter dois 06:56.430 --> 06:58.020 ou mais desses fatores. 06:58.020 --> 06:59.370 Agora, a última coisa que quero 06:59.370 --> 07:01.620 mencionar quando se trata de autenticação multifatorial, 07:01.620 --> 07:04.020 e isso é algo que muitas vezes atrapalha os alunos, é 07:04.020 --> 07:06.480 que só porque você tem dois fatores, não significa que 07:06.480 --> 07:08.640 você já tenha o multifator. 07:08.640 --> 07:11.490 Se eu pedir que você faça login com um nome de usuário, uma 07:11.490 --> 07:14.160 senha e um PIN, são dois fatores de conhecimento. 07:14.160 --> 07:16.080 Mas não se trata de autenticação de dois fatores 07:16.080 --> 07:18.480 ou de autenticação multifatorial, porque esses dois 07:18.480 --> 07:20.850 fatores pertencem à mesma categoria. 07:20.850 --> 07:22.290 Ambos são algo que você sabe, 07:22.290 --> 07:23.940 o que é um fator de conhecimento. 07:23.940 --> 07:25.860 Para ter uma autenticação de dois fatores 07:25.860 --> 07:28.980 ou uma autenticação multifatorial, você deve ter duas ou 07:28.980 --> 07:31.830 mais categorias representadas pelos cinco fatores 07:31.830 --> 07:35.793 de conhecimento, posse, herança, comportamento e localização.