Pular para o conteúdo principal
Deutsch English (US) Español (Latinoamérica) Français Magyar Italiano 日本語

MFA (Autenticação Multifator)

Atualizado

O que é a Autenticação Multifator (MFA)?

Por muito tempo, os usuários eram autenticados com um nome de usuário e senha, que não é um método muito seguro, pois os nomes de usuário geralmente são fáceis de descobrir ou, em muitos casos, são endereços de e-mail.

Frequentemente, as pessoas também tendem a escolher senhas simples ou usar a mesma senha em vários sites, o que pode representar uma vulnerabilidade de segurança.

 

A Autenticação Multifator é um método de autenticação que exige que os usuários forneçam dois ou mais fatores de verificação para fazer login com sucesso.

 

Existem quatro tipos diferentes de fatores de autenticação:

  • Algo que você sabe: Pode ser uma senha, um PIN ou a resposta a uma pergunta de segurança.
  • Algo que você tem: Pode ser um token físico, como um cartão inteligente ou uma chave de segurança USB, ou um token virtual gerado por um aplicativo autenticador no smartphone do usuário. Esses tokens virtuais são chamados de Senhas de Uso Único (OTPs) ou Senhas de Uso Único Baseadas em Tempo (TOTPs).
  • Algo que você é: Informações biométricas, como impressão digital, reconhecimento facial ou escaneamento de íris.
  • Onde você está: A localização geográfica. Alguns aplicativos e serviços são acessíveis apenas para usuários localizados em uma área geográfica específica. Esse fator de autenticação é frequentemente usado em ambientes de segurança "zero trust".

Atualmente, apenas TOTPs são suportados como fator adicional.

 

Essa camada adicional de autenticação garante que, mesmo que uma senha seja comprometida, o invasor não consiga acessar o sistema sem o segundo fator/adicional.

Por isso, o MFA pode melhorar significativamente a segurança.

Por que o MFA é útil?

  • Segurança aprimorada: O MFA dificulta o uso de senhas roubadas ou comprometidas.
  • Redução do risco de ataques de phishing: O MFA exige uma forma adicional de verificação, reduzindo a eficácia dos ataques de phishing que dependem do roubo de senhas.
  • Conformidade com regulamentos: Algumas organizações precisam cumprir regulamentos que exigem o uso de MFA.

Como ativar o MFA para o seu ID Graphisoft?

A Autenticação Multifator pode ser ativada em nível de usuário. Para isso, siga estas etapas:

  • Faça login com seu ID Graphisoft e acesse sua página de perfil pessoal.
  • Clique em Login / Editar, depois em Autenticação Multifator / Alterar.
    (Você também pode acessar a página de configuração do MFA diretamente por este link: https://id.graphisoft.com/user/configure/totp)
  • Escaneie o QR code ou use a chave de configuração manual e siga as instruções no aplicativo autenticador.
  • Insira dois códigos de autenticação consecutivos e clique em Ativar para habilitar o MFA para seu ID Graphisoft.

Como desativar o MFA para um ID Graphisoft?

A Autenticação Multifator pode ser desativada em nível de usuário. Para isso, siga estas etapas:

  • Faça login com seu ID Graphisoft e acesse sua página de perfil pessoal.
  • Clique em Login / Editar, depois em Autenticação Multifator / Alterar.
    (Você também pode acessar a página de configuração do MFA diretamente por este link: https://id.graphisoft.com/user/configure/totp)
  • Insira um código de autenticação e clique em Desativar para desativar o MFA para seu ID Graphisoft.
  • Após a desativação do MFA, você será informado por e-mail.
  • Remova a conta do seu aplicativo autenticador. (Caso deseje reativá-lo, será necessário registrar novamente a conta no aplicativo autenticador.)

A Autenticação Multifator também pode ser desativada pelo Administrador e Gerente de Contrato. Para isso, siga estas etapas:

  • Faça login com o ID Graphisoft do Administrador/Gerente de Contrato e acesse a visão geral dos Membros no Portal de Gestão da Empresa.
  • A visão geral dos Membros fornece informações sobre os usuários, incluindo o status do MFA.
  • Localize o usuário, abra o menu suspenso na coluna MFA e selecione Desativar.
  • Confirme a desativação do MFA para este usuário clicando em Desativar na caixa de diálogo seguinte.
  • O Administrador/Gerente de Contrato não precisa de um código de autenticação para desativar o MFA para usuários.
  • Após a desativação do MFA, o usuário será informado por e-mail.
  • Remova a conta do aplicativo autenticador do usuário após a desativação do MFA. (Se desejarem reativá-lo, precisarão registrar novamente a conta no aplicativo autenticador.)

 

Esse artigo foi útil?

Usuários que acharam isso útil: 2 de 2
Voltar ao topo

Artigos relacionados

Não encontrou o que precisa?

Faça login e entre em contato com nossa equipe de suporte para obter respostas às suas perguntas.
Enviar um pedido