Azure – Multi-Factor Authentication

Eu já havia escrito um artigo sobre o Pass-Through Authentication no Azure AQUI. Porém neste artigo quero mostrar como aumentar a segurança na autenticação dos usuários, utilizando a autenticação em MultiFator.

O que é Azure MFA?

O MFA é uma verificação em duas etapas da autenticação dos usuários, ela adiciona uma segunda camada no momento da validação das credenciais para aumentar e garantir a segurança para os usuários.

Quando o MFA está configurado, não basta somente o usuário digitar as sua credenciais para obter o acesso ao serviço desejado. Será necessário uma segunda informação para concluir o processo, como podemos ver logo abaixo:

  • Algo que você sabe. (normalmente uma senha)
  • Algo que você tem. (Algum dispositivo móvel, como um celular ou tablet por exemplo)
  • Algo seu. (biometria)

O Azure MFA fornece ao mesmo tempo proteção e atende a demanda dos usuários por ser um processo muito simples para validação de credenciais, além do mais são oferecidas diversas formas de validação como por exemplo chamada telefônica, SMS e a verificação através de um aplicativo para dispositivos móveis.

Porque utilizar o MFA?

O MFA é uma solução simples, escalonável e confiavél, que fornece um alto grau de segurança aos usuário, pois utiliza os mais altos padrões segurança existentes no momento.

  • Fácil de usar
    Configuração e utilização muito simples.
  • Escalonavél
    O MFA utiliza recursos da nuvem que possibilita a integração com o Active Directory.
  • Sempre protegido
    Utiliza os mais altos padrões de segurança.
  • Confiável
    A Microsoft garante 99,9% de disponibilidade no serviço de autenticação do Azure.

Do ponto de vista técnico o MFA oferece uma autenticação forte, aumentando significativamente a segurança. Vamos supor que um invasor, conseguiu descobrir o usuário e a senha, que possui acesso privilegiado a informações sensíveis para a empresa.  Se o MFA estiver habilitado este invasor, mesmo tendo posse das credenciais de acesso, não irá conseguir fazer o login, garantindo assim a integridade dos dados da empresa.

 

Configurando o MFA

Agora que já entendemos qual a função do MFA, vamos ver como configurar o Azure MFA na prática.

Com alguns passos simples você poderá habilitar essa função,  gratuita. A primeira coisa que devemos fazer é realizar o login no portal do Azure, após isso devemos encontrar a opção Azure Active Directory, nesta layer vamos escolher a opção Usuários e Grupos e após isso a opção todos os usuários.

Conforme a imagem abaixo, vamos clicar na opção de Multi-Factor Authentication.

A tela abaixo será apresentada, nela você poderá escolher um ou mais usuários para ativar o MFA, para isso basta selecionar o usuário e clicar na opção habilitar. Uma tela de confirmação será exibida e habilitação estará concluída.

Entrando na opção Service Settings,e você também pode gerenciar e definir quais métodos serão permitidos utilizar para realizar a autenticação, chamada de voz, SMS, notificação através do aplicativo móvel ou código de verificação do aplicativo.

Primeiro acesso utilizando o MFA

Após a ativação da autenticação multifator, quando o usuário realizar o seu primeiro acesso, ele será direcionado a página de configuração do MFA. Onde o usuário poderá optar qual método de ativação ele prefere.

Neste artigo irei utilizar o método de autenticação utilizando o aplicativo móvel. Então para isso é necessário instalar o Autenticador da Microsoft, que está disponível na loja de aplicativos do seu celular (Android, IOS, Windows Phone).

Após acessar o portal do Azure com o seu usuário e senha, você deve optar pelo método de ativação utilizando o aplicativo. Você irá ter acesso a uma página com algumas informações e um QRCode, através deste QRCode é possível finalizar a configuração, conforme as imagens abaixo.

A partir deste momento, toda a vez que o usuário realizar login no através do Azure, será necessário informar um novo código de validação que será gerado pelo aplicativo Autenticador.

Você já utiliza o Azure MFA? Tem alguma dúvida ou sugestão? Deixe seu comentário.

Faça parte da minha lista VIP e receba materiais de qualidade, gratuitamente.

Que a força esteja com vocês!!!