Autenticação de dois fatores para login no Windows

Dupla proteção contra violações de segurança

Com o número de violações de segurança aumentando a cada dia, contar com apenas nomes de usuário e senhas para proteger as contas dos usuários não é mais uma opção. Em vez de apenas tornar as senhas mais fortes, uma solução mais viável é a de adicionar uma camada adicional de segurança para filtrar usuários não autorizados. Autenticação de dois fatores (TFA)—um método no qual os usuários são autenticados com algo que eles conhecem e possuem—torna isso possível.

Efetuar login no Windows com ADSelfService Plus

Com o recurso TFA para logon no Windows do ADSelfService Plus ativado, os usuários têm de autenticar-se em duas etapas sucessivas para acessar sua máquina Windows. O primeiro nível de autenticação é através de algo que conhecem: suas credenciais habituais do Windows. O segundo nível de autenticação—algo que possuem—pode ser através de um dos seguintes:

Códigos de verificação com base em SMS ou e-mail.
Segurança DUO.
RSA SecurID.
Autenticação RADIUS.

O TFA para logon no Windows garante que não haja risco de dados confidenciais, mesmo nos casos em que as senhas forem comprometidas. Ou seja, ainda que usuários não autorizados consigam acesso a senha de um usuário, eles ainda precisam de acesso ao telefone ou e-mail do usuário para obter os códigos de verificação. Além disso, os códigos de verificação com base em SMS e e-mail, bem como os códigos de autenticação do Duo Security e RSA SecurID são exclusivos para cada usuário. Esses códigos podem ser usados apenas uma vez e irão expirar se não forem usados dentro de um determinado período de tempo.

Quando o TFA para logon no Windows está ativado, ele adiciona o TFA para todas as tentativas de login locais e remotas do Windows.

O ADSelfService Plus suporta o TFA para logon no Windows com os seguintes sistemas operacionais:

Windows Vista e superior.
Windows Server 2008 e superior.

Como funciona

Quando um usuário configurado tentar efetuar login em sua máquina Windows, ele precisará de credenciais de domínio do Active Directory para provar a sua identidade.
Em seguida, os usuários devem autenticar-se utilizando o código de autenticação de tempo limitado enviado por SMS ou e-mail, ou através de um provedor de autenticação de terceiros.
O usuário agora está conectado a sua máquina Windows com sucesso.

windows-logon-tfa-workflow
Figura 1: Como funciona o TFA para logon no Windows.

Benefícios

Com o TFA para logon no Windows, o ADSelfService Plus fornece maior segurança para suas contas de usuários, protegendo-os contra potenciais ameaças de segurança. Como é altamente improvável que todos os usuários em um domínio exija que o TFA para logon no Windows seja ativado, o ADSelfService Plus também oferece a habilidade de configurar o TFA com base no domínio, OU, ou membro do grupo.

Aqui está um GIF de como ele funciona:

windows-logon-tfa-workflow

Destaques

Autoatendimento de senha

Libere os usuários do Active Directory de submeter-se a longas chamadas para o help desk, permitindo realizar o autoatendimento nas tarefas de redefinição de suas senhas/desbloqueio de suas contas. Altere senhas sem incômodo para os usuários do Active Directory com console 'Alterar Senha' do ADSelfService Plus.

Uma identidade com login único

Com apenas um clique, obtenha acesso facilmente a mais de 100 aplicativos na nuvem. Com o login único na empresa, os usuários podem acessar todos os seus aplicativos na nuvem com suas credenciais do Active Directory. Graças ao ADSelfService Plus!

Notificação de expiração de senha/conta

Notifique os usuários do Active Directory sobre a expiração iminente de sua senha/conta enviando notificações sobre essa expiração de senha/conta.

Sincronizador de senhas

Sincronize as alterações de senha/conta dos usuários do Active Directory do Windows em vários sistemas, automaticamente, incluindo Office 365, G Suite, IBM iSeries e muito mais.

Executor da política de senha

Assegure senhas de usuário fortes, que resistem a várias ameaças de hackers no ADSelfService Plus, ao obrigar os usuários do Active Directory a adotarem senhas conformes através de exibição dos requisitos de complexidade de senha.

Autoatualização e Pesquisa corporativa no diretório

O portal permite que os usuários do Active Directory atualizem as informações mais recentes e façam uma rápida busca para analisar informações sobre pares utilizando chaves de busca, como número de contato, da pessoa sendo pesquisada.

Um único painel para gerenciamento completo de senhas de autoatendimento

Autoatendimento por senhaAutoatendimento de diretórioUma IdentidadeSegurançaProdutos relacionados

» Senha de auto-redefinição
» Conta de Desbloqueio Automático
» Notificação de expiração da senha

» Regras de política de senha
» Integração de Logon do Windows / Mac
» Gerenciamento de senhas móveis

» Atualização de credenciais em cache
» Autenticação multifatorial

» Autoatualização de funcionários
» Regras de modificação

» Pesquisa de Diretório de Empregados
» Organograma

» Subscrição de Grupo de e-mail
» Fluxo de trabalho de aprovação do suporte técnico

» Logon Único Corporativo
» Logon único de SAML para aplicativos em nuvem
» Gerenciamento de senhas corporativas

» Sincronizador de senha multiplataforma
» Logon único para aplicativos personalizados
» Logon único baseado no Active Directory

» Políticas de Cloud
» Segurança dos aplicativos na nuvem com o MFA

» Autenticação de dois fatores de logon
» Notificações pós-ação

» Relatórios de Auditoria
» Integração ADSelfService Plus-SIEM

» Fluxo de trabalho de aprovação do suporte técnico
» Segurança e sua importância

configuração