Autenticação multifator - Controles de expirações e punições

Visão geral

Existem configurações adicionais que permitem definir o grau de segurança da autenticação multifator. Com elas, é possível aplicar uma governança mais rigorosa sobre aspectos como:

  • Tempo de expiração dos tokens enviados por e-mail, considerando que esses códigos podem levar alguns instantes para trafegar pela rede até alcançar o destinatário.
  • Mecanismos de proteção contra ataques de força bruta, com a definição de um número máximo de tentativas inválidas permitidas e um tempo de bloqueio temporário caso esse limite seja excedido.

Essas opções proporcionam maior controle sobre a segurança do processo de autenticação, equilibrando proteção e usabilidade conforme a necessidade da organização.

Requisitos

Configuração do site

Na seção Proteção, localizada no menu de Configuração do Site, estão disponíveis as seguintes opções relacionadas à autenticação multifator:

  • Tempo para expiração do token (minutos)
    Define o tempo de validade do token enviado por e-mail ao usuário durante o processo de login. Após esse tempo, o código expira e não poderá mais ser utilizado.
  • Máximo de tentativas
    Especifica a quantidade máxima de tentativas permitidas para inserir o código de verificação. Ao exceder esse limite, o sistema considerará a ação como suspeita.
  • Tempo de bloqueio (minutos)
    Determina o período de bloqueio temporário imposto ao usuário após ultrapassar o número máximo de tentativas. Durante esse tempo, o processo de login será interrompido para proteger o sistema contra acessos indevidos.

Conclusão

Com isso, passamos a contar com uma gama mais ampla de possibilidades para personalizar o nível de segurança oferecido pela autenticação multifator.

Vale lembrar que todas as configurações mencionadas já possuem valores padrão definidos pelo sistema, mas podem — e devem — ser ajustadas de acordo com a política de segurança da sua organização.

Caso deseje explorar mais opções de personalização deste recurso, recomendamos seguir com a leitura dos próximos tópicos.

Sugestão de próximos tópicos