O que é Autenticação multifator?

Os três fatores de autenticação padrão são: conhecimento (senhas, PIN), posse (telefones, tokens de hardware, cartões inteligentes) e inerência (impressões digitais, reconhecimento facial). A MFA exige credenciais de pelo menos duas dessas categorias, de modo que comprometer um único fator é insuficiente para que um atacante obtenha acesso. Uma senha roubada é inútil sem o token de hardware; um telefone roubado é inútil sem o PIN.

As implementações de MFA mais comuns combinam uma senha com uma senha de uso único baseada em tempo (TOTP) gerada por um aplicativo autenticador, um código por SMS ou uma notificação push em um dispositivo móvel. As implementações mais sólidas usam chaves de segurança de hardware (FIDO2/WebAuthn), que resistem ao phishing porque se vinculam criptograficamente ao domínio específico que está sendo autenticado. Os códigos baseados em SMS, embora melhores que a senha sozinha, são vulneráveis aos ataques de troca de SIM.

A MFA é um dos controles de segurança mais eficazes que uma organização pode implantar. Os dados do setor mostram consistentemente que a MFA bloqueia mais de 99% dos ataques automatizados contra credenciais. Apesar disso, a adoção continua desigual: muitas violações remontam a contas protegidas apenas com senhas, em especial contas de serviço, sistemas legados e contas pessoais reutilizadas em vários serviços.

Como o Vaulted usa Autenticação multifator

O Vaulted não usa contas nem autenticação baseada em login, então a MFA não se aplica diretamente ao serviço. No entanto, a proteção opcional com frase-senha do Vaulted oferece um segundo fator análogo para o acesso ao segredo. O link em si atua como "algo que você tem" (a posse da URL) e a frase-senha atua como "algo que você sabe". Juntos, eles garantem que interceptar apenas o link não é suficiente para acessar o segredo: o atacante também precisaria da frase-senha, que deveria ser comunicada por um canal separado.