Pular para o conteúdo

Segurança

MFA

também conhecido como Autenticação Multifator · Multi-Factor Authentication · 2FA

Mecanismo de autenticação que combina dois ou mais fatores distintos para validar identidade.

A autenticação multifator (MFA, do inglês Multi-Factor Authentication; também chamada de 2FA quando combina exatamente dois fatores) é o mecanismo de autenticação que exige que o usuário comprove identidade por meio de pelo menos dois fatores de natureza diferente — algo que sabe (senha), algo que tem (token, celular) ou algo que é (biometria).

No setor público, MFA é controle considerado básico para acesso a sistemas que tratam dados sensíveis ou que executam atos de relevo (autorização de pagamento, alteração de cadastro, despacho com efeito jurídico). Sua adoção é frequentemente exigência de auditoria do TCU, TCE e do controle interno.

Perguntas comuns

Perguntas frequentes sobre MFA

Quais fatores o MFA combina?
Três categorias: algo que se sabe (senha, PIN), algo que se tem (token físico, celular com app autenticador, certificado digital) e algo que se é (biometria — digital, facial, voz). MFA exige que dois deles sejam combinados em fatores de categorias diferentes — duas senhas não contam como MFA.
MFA é obrigatório no setor público?
Não há lei federal exigindo MFA universalmente para todo sistema público. Porém, é controle frequentemente exigido em auditorias do TCU, TCE e controle interno para sistemas que tratam dados sensíveis ou executam atos com efeito financeiro ou jurídico. Programas de governança e segurança maduros adotam MFA por padrão em sistemas críticos.