A autenticação multifator (MFA) ajuda a reduzir a superfície de ataque e protege seus negócios, exigindo um nível mais alto de garantia de identidade. Ela pode ser habilitada para todos os usuários e todos os sistemas (tanto aplicações na nuvem quanto locais e endpoints) na sua rede. Você pode usar ADSelfService Plus da ManageEngine para implantar a MFA de maneira fácil e eficaz na sua organização e proteger seus negócios.
Permita que os usuários executem a redefinição de senha de autoatendimento (SSPR) e desbloqueio da conta de autoatendimento somente após comprovarem sua identidade por meio dos autenticadores implementados
Regule o acesso a aplicações corporativas utilizando sign-on único (SSO) com autenticadores avançados, incluindo biometria ou RSA SecurID.
Acesso seguro à máquina (sistema operacional Windows, macOS e Linux), VPN e logins OWA com MFA
O ADSelfService Plus permite que os administradores de TI acionem um fluxo de trabalho de autenticação pré-configurado assim que um usuário inicia um autoatendimento de senha, SSO ou login de endpoint. Utilizando esse fluxo de trabalho, os administradores de TI podem assegurar diferentes autenticadores para diferentes conjuntos de usuários, com base em suas UOs, domínios e associações de grupos.
O ADSelfService Plus protege tentativas de login locais e remotas em servidores e estações de trabalho.
Com a MFA, o ADSelfService Plus combate todos os ataques cibernéticos baseados em credenciais, incluindo força bruta, pulverização de senhas e ataques de dicionário.
O ADSelfService Plus atende aos mandatos de conformidade NIST SP 800-63B, NYCRR, FFIEC, GDPR e HIPAA.
Os usuários se inscrevem no ADSelfService Plus respondendo a diversas perguntas específicas do usuário; as respostas são armazenadas com segurança no banco de dados ADSelfService Plus após a criptografia. Para redefinir a senha ou desbloquear a conta, o usuário deverá comprovar sua identidade respondendo às perguntas fornecidas anteriormente. Os administradores de TI podem fortalecer ainda mais a verificação de identidade com opções para evitar que os usuários utilizem as mesmas respostas para diversas perguntas, ou qualquer palavra das perguntas, além de outros parâmetros.
Quando os usuários tentam redefinir suas senhas ou desbloquear suas contas, um código de verificação é enviado para o seu número de celular ou endereço de e-mail. Os administradores de TI também têm a opção de enviar um link seguro por e-mail que permite ao usuário redefinir sua senha ou especificar o número de tentativas inválidas que um usuário pode fazer antes de ser temporariamente impedido de efetuar o login. Para enviar o link de redefinição de senha, os administradores de TI podem configurar o ADSelfService Plus para adquirir o número do celular e as informações de endereço de e-mail dos atributos LDAP (Lightweight Directory Access Protocol) correspondentes no Active Directory (AD).
O ADSelfService Plus oferece suporte ao Google Authenticator, uma aplicação de autenticação de terceiros muito utilizada para telefones celulares. Os usuários se inscrevem no ADSelfService Plus digitalizando um QR Code. Ao realizar qualquer operação de autoatendimento, o usuário é obrigado a abrir a aplicação e inserir o código exibido no Google Authenticator para comprovar sua identidade.
O ADSelfService Plus oferece suporte ao Microsoft Authenticator, uma aplicação de autenticação de terceiros muito utilizada para telefones celulares. Depois que os usuários estiverem inscritos no ADSelfService Plus, eles poderão provar sua identidade durante ações de autoatendimento de senha e logins de endpoint inserindo o código exibido no Microsoft Authenticator.
O ADSelfService Plus oferece suporte ao YubiKey, um dispositivo de autenticação que se identifica como um teclado e fornece uma senha de uso único. Uma vez inscritos, os usuários podem usar o dispositivo YubiKey para demonstrar sua identidade durante ações de autoatendimento de senha e logins de endpoint.
O ADSelfService Plus oferece suporte ao Duo Security para MFA. Os usuários devem primeiramente se inscrever no Duo Security. Quando esta técnica de autenticação é habilitada e os usuários tentam redefinir senhas ou desbloquear contas, eles são solicitados a selecionar um modo de comunicação (notificação push, SMS ou ligação) por meio do qual o Duo Security envia um código de verificação. Após a verificação bem-sucedida, os usuários podem utilizar o autoatendimento de senha para gerenciar suas senhas e contas.
O ADSelfService Plus pode ser integrado ao RSA SecurID para fornecer autenticação protegida para usuários que tentam acessar um recurso de rede. Ao redefinir uma senha ou desbloquear uma conta, os usuários podem usar os códigos de segurança gerados pela aplicação móvel RSA SecurID, tokens de hardware ou tokens recebidos por e-mail ou SMS para efetuar o login no ADSelfService Plus.
O ADSelfService Plus permite que administradores de TI adicionem o RADIUS como um recurso adicional para autenticação de usuário. Os usuários devem fornecer suas senhas RADIUS para se autenticarem. Após a verificação de suas contas, os usuários poderão realizar operações de autoatendimento ou avançar para o próximo fator de autenticação conforme exigido pelo protocolo.
Este é um dos métodos de autenticação mais fáceis e rápidos. Com as notificações push habilitadas, os usuários receberão uma solicitação de login enviada do ADSelfService Plus para o seu dispositivo móvel registrado. Eles podem aprovar a solicitação de autenticação ou rejeitá-la se não tiverem iniciado a solicitação. Após inscritos, os usuários também podem redefinir sua senha ou desbloquear sua conta na aplicação móvel usando notificações push.
As impressões digitais de uma pessoa são únicas e a autenticação por impressão digital é um dos métodos de autenticação mais fáceis, porém mais seguros. Se o dispositivo móvel registrado de um usuário tiver um sensor de impressão digital, ele poderá usá-la para autenticar redefinições de senha e desbloqueios de conta na aplicação móvel ADSelfService Plus.
A autenticação biométrica é uma das técnicas de autenticação mais infalíveis disponíveis atualmente. O ADSelfService Plus oferece suporte à verificação de identidade utilizando o Face ID (reconhecimento facial) em dispositivos móveis iOS para usuários que instalaram e configuraram a aplicação móvel ADSelfService Plus nos seus iPhones.
A aplicação móvel ADSelfService Plus é tudo o que os usuários precisam para usar QR Codes para autenticação. Os usuários podem simplesmente escanear o QR Code exibido no seu portal ADSelfService Plus a partir do seu dispositivo móvel registrado para concluir o processo.
Um dos métodos de autenticação mais comumente utilizados é o TOTP. A aplicação móvel ADSelfService Plus gera TOTPs que mudam a cada minuto. Os usuários devem inserir a senha de 6 dígitos durante o processo de autenticação dentro de um minuto para concluir a verificação de identidade.
O ADSelfService Plus permite que os administradores de TI estabeleçam perguntas de segurança baseadas no Active Directory como um dos métodos de MFA para verificar a identidade do usuário durante uma redefinição de senha de autoatendimento. Quando esse método está habilitado, as perguntas de segurança são vinculadas a um atributo do Active Directory e os usuários são autenticados com sucesso quando suas respostas correspondem ao valor desse atributo específico. Por exemplo, suponha que o administrador de TI tenha selecionado “Qual é o seu número de CPF?” como uma pergunta de segurança baseada no AD. Sempre que o usuário tenta redefinir a senha, ele é solicitado a inserir seu número de CPF como resposta, o valor especificado do atributo personalizado. Caso digitado incorretamente, a operação de redefinição de senha será cancelada. Como esta técnica utiliza os atributos do Active Directory dos usuários, eles não precisam se inscrever separadamente no ADSelfService Plus.
