This is the Trace Id: 8229db9897dc18cc708c3d2d31aca907
Avançar para o conteúdo principal Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Ver todos os produtos Cibersegurança com tecnologia de IA Segurança da cloud Segurança e governação de dados Identidade e acesso à rede Gestão de privacidade e risco Segurança para IA Pequenas e médias empresas SecOps Unificadas Confiança Zero Preços Serviços Parceiros Porquê o Microsoft Security Sensibilização para a cibersegurança Histórias de clientes Noções Básicas de Segurança Avaliações de produtos Reconhecimento da indústria Microsoft Security Insider Relatório de Defesa Digital da Microsoft Centro de Resposta de Segurança Blogue do Microsoft Security Eventos do Microsoft Security Microsoft Tech Community Documentação Biblioteca de Conteúdos Técnicos Formação e certificados Programa de Conformidade para a Microsoft Cloud Centro de Confiança da Microsoft Portal de Confiança do Serviço Microsoft Iniciativa Futuro Seguro Centro de Soluções Empresariais Contactar o Departamento de Vendas Iniciar avaliação gratuita Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Realidade mista Microsoft HoloLens Microsoft Viva Computação quântica Sustentabilidade Ensino Automóvel Serviços financeiros Administração Pública Cuidados de Saúde Indústria Comércio Localizar um parceiro Torne-se um parceiro Rede de Parceiros Microsoft Marketplace Empresas de desenvolvimento de software Blogue Microsoft Advertising Centro de Programadores Documentação Eventos Licenciamento Microsoft Learn Microsoft Research Ver mapa do site
Um homem a segurar um telemóvel e a olhar para o ecrã do portátil.

O que é a autenticação multifator (MFA)?

As palavras-passe sozinhas não são suficientes. A autenticação multifator (MFA) adiciona camadas extra de segurança, ajudando a proteger as suas contas e dados contra ataques baseados em identidade.
Descubra o Microsoft Entra ID MFA

As palavras-passe sozinhas já não são suficientes.

À medida que os ciberataques se tornam mais sofisticados, proteger as suas contas e dados requer mais do que uma única linha de defesa. A autenticação multifator (MFA) adiciona as camadas extra necessárias para manter as identidades seguras - bloqueando atacantes, reduzindo riscos e ajudando as empresas a manterem-se resilientes num mundo onde as ameaças nunca param de evoluir.

Principais conclusões

  • A MFA adiciona camadas de segurança além das palavras-passe, combinando fatores como conhecimento, dispositivos e biometria.
  • Protege contra ataques comuns, como phishing, credential stuffing e força bruta.
  • A MFA pode ser flexível e adaptativa, ajustando os pedidos com base no risco, função ou localização.
  • A Microsoft facilita a adoção da MFA, com ferramentas simples como o Microsoft Authenticator, que faz parte do Entra ID MFA.

Definir a autenticação multifator

A autenticação multifator (MFA) é um processo de segurança que requer mais do que uma forma de verificação para confirmar a sua identidade. Em vez de depender apenas de uma palavra-passe, a MFA combina múltiplos fatores para adicionar camadas extra de proteção.

A MFA pode utilizar três tipos diferentes de autenticação:
 
  • Algo que sabe - uma palavra-passe,chave de acesso, PIN ou pergunta de segurança.
  • Algo que tem - um dispositivo móvel, cartão inteligente ou token de hardware.
  • Algo que é—biometria como impressão digital, reconhecimento facial ou reconhecimento de voz.
A autenticação de dois fatores (2FA) é um subconjunto da MFA, enquanto a MFA não se limita a apenas dois passos. As organizações podem exigir três ou mais fatores para uma proteção mais forte.
NOÇÕES BÁSICAS DE SEGURANÇA

O que é a MFA?

Descubra como a autenticação multifator fortalece a segurança e impede ataques comuns à identidade.
Veja o vídeo

Por que é que o MFA é importante?

Hoje em dia, a proteção por palavra-passe não é suficiente para salvaguardar os seus dados. Os cibercriminosos estão constantemente à procura de formas de roubar palavras-passe, e os ataques baseados em identidade estão a aumentar. A MFA reduz drasticamente o risco de acesso não autorizado, mesmo que uma palavra-passe seja comprometida.

Com MFA, pode proteger-se contra:
 
  • Ataques de phishing - que engana os utilizadores a revelar palavras-passe.
  • Credential stuffing - atacantes a usar palavras-passe roubadas noutras falhas de segurança.
  • Ataques de força bruta - tentativas repetidas de adivinhar detalhes de segurança de início de sessão.
A MFA também desempenha um papel crítico nos modelos de segurança Confiança Zero e ajuda as organizações a cumprir os requisitos de conformidade regulatória em setores onde a forte proteção de dados e a gestão de acesso à identidade (IAM) são essenciais.

Como funciona o MFA?

Quando inicia sessão, a MFA pede-lhe para verificar a sua identidade com mais do que apenas uma palavra-passe. Aqui está um exemplo de um fluxo típico de início de sessão:
 
  1. Introduza o seu nome de utilizador e palavra-passe.
  2. Forneça um segundo fator, como aprovar uma notificação push, inserir um código de acesso único ou usar uma digitalização biométrica.
Os métodos comuns de verificação incluem:
 
  • Aplicações autenticadoras que geram ou aprovam códigos.
  • Códigos de uso único por SMS ou chamada de voz.
  • Opções biométricas como impressões digitais ou reconhecimento facial.
  • Tokens de hardware ou cartões inteligentes.
     
A autenticação adaptativa adiciona outra camada de inteligência. Pode avaliar fatores de risco (como a sua localização, dispositivo ou comportamento de início de sessão) e decidir quando exigir verificação adicional. A autenticação sem palavra-passe com Chaves de Acesso está também a tornar-se cada vez mais popular. As Chaves de Acesso são credenciais FIDO que são detetáveis pelos navegadores ou alojadas em aplicações nativas ou chaves de segurança para autenticação sem palavra-passe. As Chaves de Acesso substituem as palavras-passe por pares de chaves criptográficas para uma segurança de início de sessão resistente a phishing e uma experiência de utilizador melhorada.

Com a Microsoft, pode ativar a MFA sem palavra-passe e resistente a phishing através do Microsoft Authenticator, integrando-a depois de forma perfeita com o Microsoft Entra ID para proteger utilizadores e dados em toda a sua organização.

O que é necessário para configurar o MFA?

Para usar a MFA, precisa de uma credencial principal - como um nome de utilizador e palavra-passe - mais pelo menos um fator adicional. Configurar o MFA normalmente envolve:
 
  • Registo do utilizador - registar um dispositivo, biometria ou aplicação autenticadora.
  • Registo do dispositivo - associar dispositivos confiáveis para verificação.
  • Aplicação de políticas - personalizar regras de MFA com base na função, risco ou localização.
Esta flexibilidade permite às empresas reforçar a segurança sem tornar o processo de início de sessão desnecessariamente complicado para os utilizadores.

MFA vs. 2FA: Qual é a diferença?

A autenticação de dois fatores (2FA) é um tipo de autenticação multifator, mas está limitada a apenas dois passos de verificação. A MFA, por outro lado, pode exigir dois ou mais fatores, oferecendo maior flexibilidade e proteção.

Por exemplo:
 
  • O 2FA pode exigir uma palavra-passe + código SMS.
  • A MFA pode exigir uma palavra-passe + notificação no telemóvel + impressão digital.
Enquanto muitas aplicações para consumidores dependem da 2FA, as organizações frequentemente precisam de configurações MFA mais abrangentes para responder a riscos mais elevados e requisitos de conformidade. Quanto mais fatores combinar, mais difícil será para os atacantes ultrapassarem a proteção.

Exemplos reais de MFA

Autenticação multifator na vida quotidiana
Imagine um dia típico: começa a manhã a verificar o seu email no Microsoft 365, onde um toque rápido no seu telemóvel aprova o início de sessão. Mais tarde, antes de entrar numa rede segura da empresa, insere um cartão inteligente e digitaliza a sua impressão digital. Ao almoço, transfere fundos através da sua aplicação bancária - desta vez confirmando a sua identidade com um PIN e um olhar para a câmara do seu telemóvel.

Estes momentos são todos potenciados pela autenticação multifator. A MFA adapta-se ao contexto, oferecendo-lhe proteção eficaz quer esteja a trabalhar, a comunicar remotamente ou a fazer a gestão das suas finanças pessoais.

Melhores práticas de MFA

Fazer o MFA funcionar para si
Ative o MFA em todos os locais onde é importante

Comece pelas suas contas mais críticas - email, sistemas financeiros e aplicações empresariais. Estes são alvos principais para atacantes, e adicionar MFA reduz drasticamente o risco de comprometimento.

Escolha métodos mais seguros do que SMS

Embora os códigos por mensagem de texto sejam melhores do que não ter MFA, podem ser intercetados. Aplicações autenticadoras, notificações push e biometria oferecem proteção mais forte e fiável.

Planeie a recuperação e o backup

Os dispositivos perdem-se e os telemóveis são substituídos. Configurar fatores de reserva, como um dispositivo secundário ou códigos de recuperação, ajuda a garantir que os utilizadores não fiquem bloqueados quando algo corre mal.

Torne o MFA o mais fácil de usar possível

Quanto mais simples for o processo, maior a probabilidade de os utilizadores o adotarem. Opções simplificadas como aprovações push ou biometria podem reduzir a frustração e aumentar a adoção.

Apoio com formação e políticas

A tecnologia sozinha não é suficiente. Educar os utilizadores sobre a importância da MFA e aplicar políticas consistentes em toda a organização ajuda a tornar a segurança uma responsabilidade partilhada.

Soluções MFA da Microsoft Security

Simplifique o MFA com a Microsoft
A Microsoft facilita o reforço da segurança sem adicionar obstáculos.
 
  • Proteção mais forte em grande escala - proteja os utilizadores e dados em toda a sua organização com a solução de segurança de identidade de nível empresarial, Microsoft Entra ID.
  • Inícios de sessão rápidos e sem interrupções - aprove o acesso em segundos com opções simples e adaptadas a dispositivos móveis como o Microsoft Authenticator.
  • Segurança adaptativa e mais inteligente-só é solicitado quando é detetado risco, reduzindo interrupções em inícios de sessão confiáveis.
Com a Microsoft, obtém uma MFA poderosa e fácil de usar - concebida para se adaptar à sua forma de trabalhar.
RECURSOS

Mais sobre autenticação multifator

Uma pessoa a tirar uma selfie com o seu telemóvel
Produto

Microsoft Entra ID MFA

MFA pronta para Enterprise que cresce com o seu negócio, oferecendo proteção flexível em aplicações, utilizadores e dispositivos.
Saber mais
Um grupo de pessoas a trabalhar em conjunto num escritório
Solução

Identidade e acesso à rede

Veja como a Microsoft ajuda a proteger o acesso a aplicações e dados com MFA integrada e soluções de identidade adaptativa.
Explore soluções
Um homem a tirar uma selfie sentado em frente a um ambiente de trabalho no escritório.
Documentação

Como funciona o MFA

Aprofunde-se com orientações técnicas sobre configuração, métodos de autenticação e melhores práticas no Microsoft Entra.
Leia o guia

Perguntas frequentes

  • A autenticação multifator (MFA) é um método de segurança que exige mais do que uma forma de verificação para provar a sua identidade.

    Em vez de depender apenas de uma palavra-passe, a MFA combina fatores como algo que sabe (uma palavra-passe ou PIN), algo que tem (um telemóvel ou token) e algo que é (uma impressão digital ou reconhecimento facial) para adicionar camadas extra de proteção.
  • As palavras-passe são frequentemente roubadas ou adivinhadas, tornando-se um alvo comum para atacantes. A MFA adiciona uma segunda (ou terceira) camada de segurança, tornando muito mais difícil para utilizadores não autorizados acederem às contas - mesmo que conheçam a sua palavra-passe. Isto reduz o risco de phishing, preenchimento de credenciais e ataques de força bruta, ajudando também as organizações a cumprir requisitos e a reforçar a cibersegurança geral.
  • Para usar MFA, precisa de uma credencial de início de sessão principal (como um nome de utilizador e palavra-passe) mais pelo menos um fator adicional. Este pode ser um dispositivo móvel registado numa aplicação autenticadora, um identificador biométrico como uma impressão digital, ou um token físico.

    As organizações podem também definir políticas que determinam quando e como a MFA é necessária, frequentemente com base no papel do utilizador, dispositivo ou nível de risco.
  • A autenticação de dois fatores (2FA) é um tipo de autenticação multifator (MFA) que usa exatamente dois passos - como uma palavra-passe mais um código enviado por mensagem de texto. A MFA vai mais longe ao exigir dois ou mais fatores, que podem incluir biometria ou dispositivos adicionais.

    Toda a 2FA é MFA, mas a MFA não se limita a apenas dois passos. A MFA oferece mais flexibilidade e proteção mais forte para contas e sistemas sensíveis.
  • Um exemplo comum de MFA é iniciar sessão no Microsoft 365: Introduz a sua palavra-passe e depois aprova o início de sessão com um toque na aplicação Microsoft Authenticator no seu telemóvel.

    Outros exemplos incluem a utilização de um cartão inteligente e da impressão digital para se ligar a uma VPN empresarial, ou a introdução de um PIN seguida da leitura facial para aceder a uma aplicação bancária. Cada caso usa múltiplos fatores para confirmar a sua identidade.

Siga o Microsoft Security

Surface Pro Surface Laptop Surface Laptop Studio 2 Copilot para organizações Copilot para uso pessoal Microsoft 365 Explorar produtos Microsoft Aplicações do Windows 11 Perfil da conta Centro de Transferências Suporte da Microsoft Store Devoluções Controlo de encomendas Reciclagem Garantias Comercias Microsoft Educação Dispositivos para educação Microsoft Teams para Educação Microsoft 365 Educação Office Educação Formação e desenvolvimento de educadores Promoções para estudantes e pais Azure para estudantes
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Pequena Empresa Programador Microsoft Microsoft Learn Suporte para aplicações do marketplace de IA Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Empresas de desenvolvimento de software Visual Studio Carreiras Acerca da Microsoft Notícias da empresa Privacidade na Microsoft Investidores
Português (Portugal) Privacidade da Saúde do Consumidor Contactar a Microsoft Privacidade Gerir cookies Termos de utilização Marcas Registadas Acerca dos nossos anúncios EU Compliance DoCs