Visão geral
Existem configurações adicionais que permitem definir o grau de segurança da autenticação multifator. Com elas, é possível aplicar uma governança mais rigorosa sobre aspectos como:
- Tempo de expiração dos tokens enviados por e-mail, considerando que esses códigos podem levar alguns instantes para trafegar pela rede até alcançar o destinatário.
- Mecanismos de proteção contra ataques de força bruta, com a definição de um número máximo de tentativas inválidas permitidas e um tempo de bloqueio temporário caso esse limite seja excedido.
Essas opções proporcionam maior controle sobre a segurança do processo de autenticação, equilibrando proteção e usabilidade conforme a necessidade da organização.
Requisitos
- Leitura do tópico Autenticação Multifator - Introdução
Configuração do site
Na seção Proteção, localizada no menu de Configuração do Site, estão disponíveis as seguintes opções relacionadas à autenticação multifator:
- Tempo para expiração do token (minutos)
Define o tempo de validade do token enviado por e-mail ao usuário durante o processo de login. Após esse tempo, o código expira e não poderá mais ser utilizado. - Máximo de tentativas
Especifica a quantidade máxima de tentativas permitidas para inserir o código de verificação. Ao exceder esse limite, o sistema considerará a ação como suspeita. - Tempo de bloqueio (minutos)
Determina o período de bloqueio temporário imposto ao usuário após ultrapassar o número máximo de tentativas. Durante esse tempo, o processo de login será interrompido para proteger o sistema contra acessos indevidos.
Conclusão
Com isso, passamos a contar com uma gama mais ampla de possibilidades para personalizar o nível de segurança oferecido pela autenticação multifator.
Vale lembrar que todas as configurações mencionadas já possuem valores padrão definidos pelo sistema, mas podem — e devem — ser ajustadas de acordo com a política de segurança da sua organização.
Caso deseje explorar mais opções de personalização deste recurso, recomendamos seguir com a leitura dos próximos tópicos.