loader image

M

LETRA M·FAMÍLIA: INFRAESTRUTURA

Multi-factor authentication (MFA — autenticação multifator)

PUBLICADO 07.05.2026 · ATUALIZADO 01.05.2026 · VERSÃO 1.0

01 · Verbum

Definição

Método de autenticação que exige a apresentação de dois ou mais fatores de verificação independentes para liberar o acesso a um sistema, conta ou recurso. Os fatores são classificados em três categorias: conhecimento (algo que o usuário sabe — senha, PIN), posse (algo que o usuário tem — token físico, smartphone, smartcard) e inerência (algo que o usuário é — biometria). A exigência combinada de fatores de categorias distintas aumenta significativamente a segurança, pois o comprometimento de um único fator não é suficiente para acesso indevido.

02 · Verbum

Contexto

A autenticação multifator é uma das defesas técnicas mais eficazes contra invasão de contas e fraudes digitais. Sua ausência em serviços críticos tem sido progressivamente considerada negligência com relevância jurídica — a LGPD impõe dever de adotar medidas técnicas proporcionais ao risco (art. 46), e a omissão de MFA em serviços que tratam dados sensíveis pode configurar violação de segurança.

O ataque conhecido como SIM swap (clonagem de chip) explora especificamente fraquezas de MFA baseado em SMS, redirecionando códigos de verificação para o telefone do criminoso — razão pela qual autoridades de segurança recomendam abandono progressivo do SMS em favor de aplicativos autenticadores (Google Authenticator, Authy) ou chaves físicas (YubiKey, Titan).

Em investigações de fraudes bancárias, a ausência ou comprometimento de MFA é elemento frequentemente valorado para atribuir responsabilidade — tanto à instituição (por falha de segurança) quanto ao cliente (se houve comprometimento da senha por descuido ou engenharia social). A exigência regulatória de MFA em sistemas financeiros e governamentais tem se ampliado.

03 · Verbum

Legislação

LGPD — art. 46 (segurança e sigilo). Circular BCB 3.978/2020 (segurança cibernética em instituições financeiras). Marco Civil da Internet (art. 13 — medidas de segurança). Resolução Anatel sobre SIM swap (medidas preventivas).

  • LGPD

    Lei Geral de Proteção de Dados Pessoais.

    LEI 13.709/2018 · VIGÊNCIA INTEGRAL DESDE 18.09.2020

  • Marco Civil da Internet

    Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil.

    LEI 12.965/2014 · VIGÊNCIA DESDE 23.06.2014

Verbetes correlatos

Continue a leitura por conexão

Manual · Letra A

Autenticação multifator (MFA)

INFRAESTRUTURAManual · Letra B

Biometria

INFRAESTRUTURAManual · Letra O

Obrigação de fornecer senha

FUNDAMENTOSManual · Letra S

SIM swap

CRIMES ECONôMICOSManual · Letra C

Credential stuffing

INFRAESTRUTURAManual · Letra E

Engenharia social

CRIMES ECONôMICOS

Como citar este verbete

Referência ABNT

ABNT NBR 6023

BIERRENBACH, Juliana. Multi-factor authentication (MFA — autenticação multifator). Arquivo Conceitual. TechCrime.Project. Bier.Tech, 7 maio 2026. Disponível em: https://firebrick-eel-641877.hostingersite.com/arquivo-conceitual/m/multi-factor-authentication/. Acesso em: [data de acesso].

← Verbete anterior

MP 2.200-2/2001 (ICP-Brasil)

Letra M · Prova

Verbete próximo →

Nação digital (digital sovereignty)

Letra N · Regulação

Receber a Letter

Novos verbetes chegam antes aos assinantes da TechCrime.Letter

Toda semana, leitura crítica do que importa em direito penal e tecnologia, com os verbetes em construção comentados pela autora.

Conhecer a Letter