Autenticação multifator (MFA)

A autenticação multifator (MFA) adiciona uma camada extra de proteção às suas contas da Uber para Empresas, protegendo-as contra acesso não autorizado e violações de dados. Essa medida de segurança exige que os usuários confirmem a identidade usando dois métodos diferentes antes de ter acesso.

Benefícios

  • Maior segurança ao usar dois métodos de verificação
  • Risco reduzido de acesso não autorizado, mesmo que uma senha seja comprometida
  • Maior confiança na segurança das operações corporativas

Métodos de MFA

Após a ativação, para entrar, os usuários usarão a(o) senha/código único, além de um dos métodos de verificação abaixo:

  • Chaves de acesso: Use a autenticação integrada ao aparelho (impressão digital, reconhecimento facial, PIN do aparelho ou chaves físicas) para entrar de forma mais segura
  • OTP (senha de uso único) do app de autenticação: Gera um código temporário em um app como o Google Authenticator ou o Duo
    • Requer que o app seja baixado em um dispositivo móvel
    • Os códigos de confirmação são gerados pelo app de autenticação, portanto, nenhum número de telefone está vinculado à conta
    • Os códigos de confirmação podem ser usados para iniciar sessão pelo celular e pela web
  • Telefone para recuperação: Inclua um número de telefone de recuperação para códigos baseados em mensagens de texto e SMS

Como escolher a melhor opção de MFA para segurança da conta

Ao selecionar um método MFA, considere usar as seguintes opções para aumentar a segurança da conta:

  • Chaves de acesso

    • Requisitos:
      • Os usuários precisam criar uma chave de acesso no próprio dispositivo ou no gerenciador de senhas usando os métodos de login do dispositivo
    • Recomendado para:
      • Usuários com um dispositivo exclusivo para acessar o painel
      • Usuários com vários dispositivos, já que a chave de acesso pode ser configurada em cada aparelho
    • Não é o ideal quando:
      • Vários usuários compartilham a mesma conta da Uber quando o método de login no dispositivo é a impressão digital ou a ID facial

  • Apps de autenticação

    • Requisitos:
      • O usuário precisa baixar e instalar um app de autenticação de terceiros, como o Google Authenticator ou o Duo, em um dispositivo móvel ou, se preferir, adicionar o app de autenticação como uma extensão do navegador
      • Os códigos de confirmação gerados pelo app podem ser usados para fazer login pelo celular ou pela web
      • Disponível para dispositivo móvel, computador e extensões de navegador para vários sistemas operacionais
    • Recomendado para:
      • Usuários com um dispositivo exclusivo para baixar o app de autenticação
      • Cenários em que o acesso offline é importante, pois esses apps podem gerar códigos sem conexão
    • Não é o ideal quando:
      • Os usuários não têm acesso ao dispositivo durante o login
      • Vários usuários compartilham a mesma conta

  • Número de telefone de recuperação

    • Requisitos:
      • O usuário deve informar um número de telefone de recuperação/secundário
    • Recomendado para:
      • Os usuários que terão acesso ao próprio telefone
    • Não é o ideal quando:
      • Vários usuários compartilham a mesma conta
      • Frequentemente, os usuários não têm acesso ao celular ao fazer login

Podemos ajudar em algo mais?