O que é Autenticação Multifator? Prova de Identidade em Camadas
A autenticação multifator (MFA) exige dois ou mais tipos independentes de evidência para provar uma identidade, de modo que uma senha roubada, por si só, não seja suficiente.
A autenticação multifator, ou MFA, fortalece o login exigindo mais de um fator. Uma senha é algo que você sabe; a MFA adiciona algo que você tem ou algo que você é. Como os fatores são independentes, um atacante que rouba um deles ainda não consegue entrar. Para equipes de engenharia, a MFA em hosts de código-fonte e contas de nuvem é uma defesa básica.
Os tipos de fatores
- Conhecimento: uma senha ou PIN.
- Posse: um telefone, aplicativo autenticador ou chave de segurança de hardware.
- Inerência: uma impressão digital, rosto ou outro biométrico.
Por que a MFA funciona
A maioria dos ataques começa com uma senha roubada ou obtida por phishing. Exigir um segundo fator independente quebra esse caminho: o atacante também precisaria do seu telefone ou chave de hardware. Os fatores precisam ser genuinamente independentes para que isso se sustente.
Fatores mais fortes e mais fracos
Nem todos os segundos fatores são iguais. Códigos por SMS podem ser interceptados ou sofrer SIM-swap. Códigos de aplicativo autenticador são melhores. As chaves de segurança de hardware que usam FIDO2 resistem a phishing porque estão vinculadas ao site real. Onde importa, prefira o fator mais forte disponível.
MFA e CI/CD
A MFA protege as contas humanas que controlam seus pipelines: host de código-fonte, console de nuvem, plataforma de CI/CD e provedor de identidade. Ela é interativa, então protege o login, não os tokens automatizados que os pipelines usam. Esses dependem de delimitação e tempos de vida curtos em vez disso.
Onde a MFA não alcança
Um pipeline em execução autônoma não consegue responder a um prompt de MFA. É exatamente por isso que a autenticação de máquina usa tokens delimitados e OIDC, não MFA interativa. Conhecer essa fronteira evita que você tente adaptar a MFA à automação onde ela não se encaixa.
Protegendo o lado humano
Como o comprometimento de uma conta de desenvolvedor ou administrador pode contaminar os pipelines, impor a MFA (idealmente resistente a phishing) em toda conta que possa tocar em CI é um dos controles de maior alavancagem que uma equipe pode aplicar.
Principais conclusões
- A MFA exige dois ou mais fatores independentes, de modo que uma senha roubada não é suficiente.
- As chaves de segurança de hardware (FIDO2) são o fator mais forte e resistente a phishing.
- A MFA protege o login humano; os pipelines dependem de tokens delimitados, não de MFA interativa.