Início > Soluções e Aplicações de TIC > MFA – Múltiplo Fator de Autenticação
Gerenciamento de Processos de TIC
Segurança da Informação e proteção de dados
MFA – Múltiplo Fator de Autenticação
A Importância da Autenticação Multifator (MFA) na segurança cibernética
Com a crescente digitalização dos processos judiciais e o avanço no uso da tecnologia, surge a necessidade de utilizar mecanismos robustos de segurança para a proteção de dados sensíveis. Um dos métodos mais eficazes nesse contexto é a Autenticação Multifator MFA – (Multi-Factor Authentication), uma tecnologia que adiciona camadas extras de proteção no processo de autenticação dos usuários.
O que é MFA?
A Autenticação Multifator (MFA) é um mecanismo de segurança que exige que o usuário forneça pelo menos dois fatores distintos de autenticação para acessar um sistema. Esses fatores podem ser classificados em três categorias:
Algo que o usuário sabe – Senhas, PINs ou perguntas secretas.
Algo que o usuário possui – Token físico, código enviado via SMS ou aplicativo autenticador (Google Authenticator, Microsoft Authenticator, etc.).
Algo que o usuário é – Impressão digital, reconhecimento facial ou autenticação biométrica.
Com a implementação do MFA, mesmo que um invasor consiga obter a senha do usuário, ele ainda precisará de um outro fator de autenticação para acessar o sistema, tornando ataques baseados em roubo de credenciais e força bruta (brute force) significativamente mais difíceis de serem bem-sucedidos.
Algo que o usuário sabe – Senhas, PINs ou perguntas secretas.
Algo que o usuário possui – Token físico, código enviado via SMS ou aplicativo autenticador (Google Authenticator, Microsoft Authenticator, etc.).
Algo que o usuário é – Impressão digital, reconhecimento facial ou autenticação biométrica.
Com a implementação do MFA, mesmo que um invasor consiga obter a senha do usuário, ele ainda precisará de um outro fator de autenticação para acessar o sistema, tornando ataques baseados em roubo de credenciais e força bruta (brute force) significativamente mais difíceis de serem bem-sucedidos.
Necessidade do Uso de MFA
O uso de senhas como único fator de autenticação tem se mostrado cada vez mais vulnerável, visto que ataques como phishing, força bruta e vazamento de credenciais são comuns e muitas vezes os usuários tem seus logins e senhas vazados e disponíveis na dark web.
Além disso, a Portaria CNJ n° 140 de 22 de abril de 2024 estabelece a implementação do método de autenticação do tipo Múltiplo Fator de Autenticação (MFA) como requisito funcional para acesso a Sistemas Judiciais Sensíveis.
CRONOGRAMA DE IMPLEMENTAÇÃO DO MFA NO PJAC
| Sistema | Período de Divulgação | Período de Implementação e Uso Obrigatório |
| 08/04/2025 – 22/04/2025 | 23/04/2025 – 07/05/2025 | |
| SEI | 08/05/2025 – 22/05/2025 | 23/05/2025 – 06/06/2025 |
| GRP | 07/06/2025 – 21/06/2025 | 22/06/2025 – 06/07/2025 |
| SAJ | 07/07/2025 – 21/07/2025 | 22/07/2025 – 05/08/2025 |
| VPN | 06/08/2025 – 20/08/2025 | 21/08/2025 – 04/09/2025 |
O Cronograma de Implementação do MFA no PJAC foi aprovado pelo Comitê Gestor de Segurança da Informação – CGESI conforme ATA 2048258 e Despacho 2058268.
A divulgação iniciará a partir do dia 08/04/2025 com uso obrigatório a partir de 23/04/2025. O primeiro sistema com uso obrigatório será o E-mail, conforme cronograma. Vale ressaltar, que mesmo o uso obrigatório sendo a partir do dia 23/04/2025 os usuários já podem fazer a ativação do MFA no E-mail.