This is the Trace Id: b0c3b4945dfb054a27f99d5b67f5fddc
Pular para o conteúdo principal Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Confira todos os produtos Segurança cibernética da plataforma AI Segurança da nuvem Segurança e governança de dados Identidade e acesso à rede Gerenciamento de riscos e privacidade Segurança para IA Pequenas e médias empresas Operações de segurança integradas Confiança Zero Preços Serviços Parceiros Por que a Segurança da Microsoft? Conscientização sobre segurança cibernética Histórias de clientes Introdução à segurança Avaliações de produtos Reconhecimento do setor Microsoft Security Insider Relatório de Defesa Digital da Microsoft Security Response Center Blog de Segurança da Microsoft Eventos de Segurança da Microsoft Tech Community da Microsoft Documentação Biblioteca de conteúdo técnico Treinamentos e certificações Programa de Conformidade para a Microsoft Cloud Central de Confiabilidade da Microsoft Portal de Confiança do Serviço Microsoft Iniciativa Futuro Seguro Centro de soluções empresariais Entre em contato com o departamento de vendas Inicie uma avaliação gratuita Segurança da Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 IA da Microsoft Espaço do Azure Realidade misturada Microsoft HoloLens Microsoft Viva Computação quântica Sustentabilidade Educação Automotivo Serviços financeiros Governo Saúde Manufatura Varejo Encontrar um parceiro Seja um parceiro Partner Network Microsoft Marketplace Empresas de desenvolvimento de software Blog Microsoft Advertising Centro do desenvolvedor Documentação Eventos Licenciamento Microsoft Learn Microsoft Research Ver mapa do site
Um homem segurando um celular e olhando para a tela do laptop.

O que é autenticação multifator (MFA)?

As senhas sozinhas não são suficientes. A autenticação multifator (MFA) adiciona camadas extras de segurança, ajudando a proteger suas contas e dados contra ataques baseados em identidade.
Conheça a MFA do Microsoft Entra ID

As senhas sozinhas não são mais suficientes.

À medida que os ataques cibernéticos se tornam cada vez mais sofisticados, proteger suas contas e dados requer mais do que uma única linha de defesa. A autenticação multifator (MFA) adiciona as camadas extras necessárias para manter as identidades seguras, bloqueando invasores, reduzindo o risco e ajudando as empresas a se manterem resilientes em um mundo em que as ameaças nunca param de evoluir.

Principais conclusões

  • A MFA adiciona camadas de segurança além das senhas, combinando fatores como conhecimento, dispositivos e biometria.
  • Ela protege contra ataques comuns, como phishing, preenchimento de credenciais e força bruta.
  • A MFA pode ser flexível e adaptável, ajustando os comandos com base no risco, na função ou na localização.
  • A Microsoft facilita a adoção da MFA, com ferramentas simples, como Microsoft Authenticator, que faz parte da MFA do Entra ID.

Definindo a autenticação multifator

A autenticação multifator (MFA) é um processo de segurança que exige mais de uma forma de verificação para confirmar sua identidade. Em vez de depender apenas de uma senha, a MFA combina vários fatores para adicionar camadas extras de proteção.

A MFA pode usar três tipos diferentes de autenticação:
 
  • Algo que você sabe—uma senha, chave de acesso, PIN ou pergunta de segurança.
  • Algo que você possui—um dispositivo móvel, um cartão inteligente ou um token de hardware.
  • Algo que você é—dados biométricos, como impressão digital, reconhecimento facial ou reconhecimento de voz.
A autenticação de dois fatores (2FA) é um subconjunto de MFA, embora a MFA não se limite apenas a duas etapas. As organizações podem exigir três ou mais fatores para uma proteção mais forte.
INTRODUÇÃO À SEGURANÇA

O que é MFA?

Descubra como a autenticação multifator reforça a segurança e interrompe ataques de identidade comuns.
Assista ao vídeo

Por que a MFA é importante?

Hoje em dia, a proteção por senha não é suficiente para proteger seus dados. Criminosos cibernéticos estão constantemente procurando maneiras de roubar senhas e ataques baseados em identidade estão em constante crescimento. A MFA reduz drasticamente o risco de acesso não autorizado, mesmo que uma senha seja comprometida.

Com a MFA, você pode se proteger contra:
 
  • Ataques de phishing—que induzem os usuários a revelar suas senhas.
  • Preenchimento de credenciais—invasores que usam senhas roubadas de outras violações.
  • Ataques de força bruta—tentativas repetidas de adivinhar os detalhes de segurança de logon.
A MFA também desempenha um papel fundamental nos modelos de segurança de Confiança Zero e ajuda as organizações a cumprir os requisitos de conformidade regulamentar em setores em que a proteção de dados forte e o gerenciamento de identidade e acesso (IAM) são essenciais.

Como funciona a MFA?

Ao entrar, a MFA solicita que você confirme sua identidade usando mais do que apenas uma senha. Aqui está um exemplo de um fluxo de logon típico:
 
  1. Insira seu nome de usuário e senha.
  2. Forneça um segundo fator, como aprovar uma notificação por push, inserir uma senha de uso único ou usar uma verificação biométrica.
Os métodos de verificação comuns incluem:
 
  • Aplicativos autenticadores que geram ou aprovam códigos.
  • Senhas de uso único por SMS ou chamada de voz.
  • Opções biométricas, como impressões digitais ou reconhecimento facial.
  • Tokens de hardware ou cartões inteligentes.
     
A autenticação adaptável adiciona outra camada de inteligência. Ela pode avaliar fatores de risco (como sua localização, dispositivo ou comportamento de logon) e decidir quando exigir a verificação adicional. A autenticação sem senha com chaves de acesso também está se tornando cada vez mais popular. As chaves de acesso são credenciais FIDO que podem ser detectadas pelos navegadores ou incorporadas em aplicativos nativos, ou em chaves de segurança para autenticação sem senha. As chaves de acesso substituem as senhas por pares de chaves criptográficas, proporcionando segurança de credenciais resistente a tentativas de phishing e uma experiência do usuário aprimorada.

Com a Microsoft, você pode habilitar a MFA sem senha e resistente a phishing sem senha por meio do Microsoft Authenticator e, em seguida, integrá-la perfeitamente ao Microsoft Entra ID para proteger usuários e dados em toda a sua organização.

O que é necessário para configurar a MFA?

Para usar a MFA, você precisa de uma credencial primária, como um nome de usuário e senha, além de pelo menos um fator adicional. A configuração da MFA normalmente envolve:
 
  • Cadastro de usuário—registro de um dispositivo, biometria ou aplicativo autenticador.
  • Cadastro de dispositivo—emparelhamento de dispositivos confiáveis para verificação.
  • Imposição de políticas—personalização de regras de MFA com base em função, risco ou localização.
Essa flexibilidade permite que as empresas reforcem a segurança sem tornar o processo de logon desnecessariamente complicado para os usuários.

MFA vs. 2FA: Qual é a diferença?

A autenticação de dois fatores (2FA) é um tipo de autenticação multifator, mas está limitada a apenas duas etapas de verificação. A MFA, por outro lado, pode exigir dois ou mais fatores, oferecendo maior flexibilidade e proteção.

Por exemplo:
 
  • A 2FA pode exigir uma senha + código por SMS.
  • A MFA pode exigir uma senha + notificação por telefone + impressão digital.
Embora muitos aplicativos para consumidores utilizem a 2FA, as organizações frequentemente precisam de configurações mais abrangentes de MFA para lidar com riscos mais elevados e requisitos de conformidade. Quanto mais fatores forem combinados, mais difícil será para os invasores conseguirem invadir o sistema.

Exemplos reais de MFA

Autenticação multifator no dia a dia
Imagine um dia típico: você inicia sua manhã verificando seus emails no Microsoft 365, onde basta um toque rápido no celular para aprovar o logon. Mais tarde, antes de se conectar à rede segura da empresa, você insere um cartão inteligente e digitaliza sua impressão digital. Na hora do almoço, você transfere fundos pelo aplicativo do banco—desta vez, confirmando sua identidade com um PIN e um olhar para a câmera do celular.

Todos esses momentos são possibilitados pela autenticação multifator. A MFA se adapta ao contexto, fornecendo proteção eficaz, seja você trabalhando, conectando-se remotamente ou gerenciando suas finanças pessoais.

Práticas recomendadas de MFA

Fazendo com que a MFA funcione para você
Habilite a MFA em todos os lugares importantes

Comece com suas contas mais críticas: email, sistemas financeiros e aplicativos de negócios. Esses são alvos prioritários para os invasores, e a adoção da MFA reduz drasticamente o risco de violação.

Escolha métodos mais eficazes do que o SMS

Embora os códigos por mensagem de texto sejam melhores do que a ausência total da MFA, eles podem ser interceptados. Aplicativos autenticadores, notificações por push e biometria oferecem proteção mais forte e confiável.

Planeje a recuperação e o backup

Os dispositivos se perder e os telefones podem ser substituídos. Configurar fatores de backup, como um dispositivo secundário ou códigos de recuperação, ajuda a garantir que os usuários não fiquem sem acesso quando algo der errado.

Torne a MFA o mais fácil de usar possível

Quando mais tranquilo for o processo, maior será a probabilidade de os usuários continuarem a usá-lo. Opções simplificadas, como aprovações por push ou por biometria, podem reduzir a frustração e aumentar a adoção.

Suporte com treinamento e políticas

A tecnologia sozinha não é suficiente. Informar os usuários sobre a importância da MFA e impor políticas consistentes em toda a organização ajuda a tornar a segurança uma responsabilidade compartilhada.

Soluções de MFA da Segurança da Microsoft

Simplifique a MFA com a Microsoft
A Microsoft facilita o reforço da segurança sem criar obstáculos.
 
  • Proteção mais robusta em grande escala—proteja usuários e dados em toda a sua organização com a solução de segurança de identidade de nível empresarial, o Microsoft Entra ID.
  • Entradas rápidas e sem complicações—aprove o acesso em segundos com opções simples e compatíveis com dispositivos móveis, como o Microsoft Authenticator.
  • Segurança mais inteligente e adaptável—receba notificações apenas quando for detectado um risco, reduzindo as interrupções em logons confiáveis.
Com a Microsoft, você obtém uma MFA que é ao mesmo tempo poderosa e fácil de usar—criada para se adaptar à sua maneira de trabalhar.
RECURSOS

Mais informações sobre a autenticação multifator

Uma pessoa tirando uma selfie com o celular
Produto

MFA do Microsoft Entra ID

MFA pronta para uso corporativo que se adapta ao crescimento da sua empresa, oferecendo proteção flexível para aplicativos, usuários e dispositivos.
Saiba mais
Um grupo de pessoas trabalhando juntas no escritório
Solução

Identidade e acesso à rede

Veja como a Microsoft ajuda a proteger o acesso a aplicativos e dados com soluções integradas de MFA e identidade adaptativa.
Explore as soluções
Um homem tirando uma selfie sentado em frente ao computador no escritório.
Documentação

Como funciona a MFA

Aprofunde seus conhecimentos com orientações técnicas sobre configuração, métodos de autenticação e práticas recomendadas no Microsoft Entra.
Leia o guia

Perguntas frequentes

  • A autenticação multifator (MFA) é um método de segurança que requer mais de uma forma de verificação para provar sua identidade.

    Em vez de depender apenas de uma senha, a MFA combina fatores como algo que você sabe (uma senha ou PIN), algo que você tem (um telefone ou token) e algo que só você tem (uma impressão digital ou um reconhecimento facial) para adicionar camadas extras de proteção.
  • As senhas são frequentemente roubadas ou adivinhadas, tornando-as um alvo comum para os invasores. A MFA adiciona uma segunda (ou terceira) camada de segurança, dificultando muito o acesso de usuários não autorizados a contas—mesmo que eles saibam sua senha. Isso reduz o risco de phishing, preenchimento de credenciais e ataques de força bruta, ao mesmo tempo em que ajuda as organizações a cumprir as normas de conformidade e a fortalecer a segurança cibernética em geral.
  • Para usar a MFA, é necessário ter uma credencial de logon principal (como nome de usuário e senha) e, além disso, pelo menos um fator adicional. Esse fator pode ser um dispositivo móvel registrado em um aplicativo autenticador, um identificador biométrico, como uma impressão digital, ou um token de hardware.

    As organizações também podem definir políticas que determinem quando e como a MFA é exigida, geralmente com base na função de usuário, no dispositivo ou no nível de risco.
  • A autenticação de dois fatores (2FA) é um tipo de autenticação multifator (MFA) que utiliza exatamente duas etapas—como uma senha mais um código enviado por mensagem de texto. A MFA vai além, exigindo dois ou mais fatores, que podem incluir biometria ou dispositivos adicionais.

    Toda 2FA é MFA, mas a MFA não se limita a apenas duas etapas. A MFA oferece mais flexibilidade e proteção mais robusta para contas e sistemas confidenciais.
  • Um exemplo comum de MFA é o logon no Microsoft 365: você insere sua senha e, em seguida, aprova a entrada com um toque no aplicativo Microsoft Authenticator no seu celular.

    Outros exemplos incluem o uso de um cartão inteligente e da impressão digital para se conectar a uma VPN corporativa, ou em inserir um PIN seguido do reconhecimento facial para acessar um aplicativo bancário. Em cada caso, são utilizados vários fatores para confirmar sua identidade.

Siga a Segurança da Microsoft

Copilot para organizações Copilot para uso pessoal Microsoft 365 Explorar os produtos da Microsoft Aplicativos do Windows 11 Perfil da conta Centro de Download Suporte da Microsoft Store Devoluções Acompanhamento de pedidos Microsoft Education Dispositivos para educação Microsoft Teams para Educação Microsoft 365 Education Office Education Treinamento e desenvolvimento de educadores Ofertas para estudantes e pais Azure para estudantes
IA da Microsoft Segurança da Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Desenvolvedor Microsoft Microsoft Learn Suporte para aplicativos de marketplace de IA Comunidade Microsoft Tech Microsoft Marketplace Microsoft Power Platform Empresas de desenvolvimento de software Visual Studio Carreiras Sobre a Microsoft Notícias da empresa Privacidade na Microsoft Investidores Diversidade e inclusão Acessibilidade
Português (Brasil) Privacidade dos Dados de Saúde do Consumidor Entre em contato com a Microsoft Privacidade Gerenciar cookies Ética e Compliance Nota Legal Marcas Sobre os nossos anúncios

Microsoft do Brasil Importação e Comércio de Software e Vídeo Games Ltda., com sede na cidade de São Paulo, Estado de São Paulo, na Avenida Presidente Juscelino Kubitschek, nº 1.909, conjunto 181, localizado no 18º andar da Torre Sul SP Corporate Towers, Vila Nova Conceição, CEP 04543-907, inscrita no CNPJ sob o nº 04.712.500/0001-07.