top of page

Autenticação MFA- Sem Certificados

A Keypasco oferece uma solução de Autenticação Multifator (MFA) resistente a phishing e sem uso de certificados, integrando tecnologias avançadas para garantir segurança contínua e confiável em ambientes online e offline.

A Keypasco oferece uma solução de MFA resistente a phishing e sem uso de certificados, combinando tecnologias avançadas de autenticação para garantir segurança contínua em ambientes online e offline.


A solução utiliza uma abordagem sem certificados, integrando:

  • Arquitetura patenteada de duplo canal

  • Device Fingerprints

  • Verificações de proximidade

  • Controles de tempo e localização

  • Motor inteligente de gerenciamento de risco

  • Assinatura criptográfica com Split PKI

  • OTP seguro online e offline


Tudo isso para entregar uma autenticação forte, fluida e altamente confiável, sem comprometer a experiência do usuário.

 

Arquitetura Patenteada de Dois Canais - “Sign What You See” & Identificação do Dispositivo (Device Fingerprints)
 


Estrutura de Dois Canais e “Sign What You See”

 

A autenticação de dois canais da Keypasco separa o processo de login e validação entre dois dispositivos distintos, elevando significativamente o nível de segurança.

O segundo canal permite o conceito de “Sign What You See”, no qual o usuário confirma exatamente a ação que está sendo autorizada, reduzindo drasticamente riscos de ataques man-in-the-middle (MITM).

 

 

A tecnologia da Keypasco oferece uma solução de autenticação segura contendo o servidor da Keypasco (Borgen), um ou mais clientes (Vakten) e o canal de internet.

  • O primeiro canal envia informações entre o dispositivo/navegador do usuário final e o provedor de conteúdo de Internet (muitas vezes abreviado para ICP). O segundo canal envia informações entre o dispositivo Client Vakten do usuário final e o servidor de autenticação.

  • A verificação do usuário é feita através dos níveis multi-fator de segurança. O servidor da Keypasco verifica o equipamento, localizações geográficas (geolocalização), possível proximidade de dispositivos e a pontuação de gestão de risco.

  • O provedor (ICP) usa as informações para liberar o acesso do usuário final

 

 

Device Fingerprints (Identificação dos dispositivos)

 

A plataforma identifica dispositivos confiáveis por meio da coleta dinâmica de atributos únicos de hardware, software e firmware, permitindo:

•        Detecção de anomalias

•        Identificação de dispositivos comprometidos

•        Autenticação contextual contínua

 


Recursos Adicionais da Solução MFA

  • Gerenciamento de Tempo - Restringe a autenticação a janelas específicas de tempo previamente definidas.

  • Gerenciamento de Geolocalização - Limita a autenticação a locais geográficos autorizados.

  • Motor de Gerenciamento de Risco - Análise inteligente baseada em regras e dados comportamentais, fortalecendo continuamente a segurança.

  • Proximidade - Autenticação via Bluetooth, NFC, USB ou dispositivos secundários sem fio (como cartões inteligentes).

  • Split PKI Sign - A chave privada é dividida, criptografada e armazenada separadamente entre aplicativo e servidor — nunca existindo de forma completa em um único local.

  • OTP Online e Offline - Autenticação por senha de uso único (OTP) funcional tanto em cenários online quanto offline.

 

 

Implantação Flexível e Alta Compatibilidade


Compatibilidade com Diferentes Ambientes de Desenvolvimento

A Plataforma Keypasco é compatível com sistemas operacionais como iOS e Android, permitindo que desenvolvedores ajustem métodos de autenticação e níveis de segurança conforme cada cenário.

Por meio de APIs e SDKs, é possível integrar rapidamente:

  1. Identificação de dispositivos (Device Fingerprints)

  2. Estrutura de Dois Canais

  3. Análise de risco e comportamento

  4. Tudo isso mantendo a experiência do usuário e a identidade visual da aplicação.

 

Implantação em Nuvem ou On-Premises

De acordo com as políticas de segurança e necessidades operacionais, as empresas podem implantar os servidores Keypasco:

  • Em nuvem

  • On-premises


Garantindo flexibilidade, rápida integração e total controle sobre dados críticos e fluxos de autenticação.

 

Exemplo de Implantação Corporativa

Antes da implementação da Plataforma Keypasco, usuários acessavam serviços online corporativos apenas com usuário e senha, ficando expostos a sequestro de contas e ataques MITM.

Com a Plataforma Keypasco, as empresas podem integrar mecanismos de MFA personalizados — como Device Fingerprints, autenticação de dois canais, controles de tempo e localização, proximidade e motores de risco — sem alterar o fluxo de login existente.

O resultado é um salto significativo no nível de segurança, mantendo uma experiência de uso fluida e intuitiva.



bottom of page