MFA Sem Certificados e Resistente a Phishing

A MFA da Keypasco utiliza uma abordagem "certificate-free”(sem certificados) e resistente a phishing, combinando:

• Autenticação patenteada de dois canais

• Identificação do dispositivo (Device Fingerprints)

• Verificações de proximidade

• Controles de tempo e localização

• Gerenciamento de risco

• Split PKI Sign (divisão de chave privada)

• OTP seguro online e offline

Tudo isso para oferecer autenticação contínua, segura e sem fricção.

Estrutura Patenteada de Dois Canais : “Sign What You See” + Identificação do Dispositivo

Estrutura de Dois Canais & “Sign What You See”

A autenticação de dois canais separa o login e a validação entre dois dispositivos, aumentando significativamente o nível de segurança.O segundo canal habilita o conceito de “Sign What You See”, no qual o usuário confirma exatamente a ação que está sendo autorizada, reduzindo riscos de ataques man-in-the-middle (MITM).

Identificação do Dispositivo (Device Fingerprints)

A Keypasco identifica dispositivos confiáveis e detecta anomalias por meio da coleta dinâmica de atributos únicos de hardware, software e firmware.

Recursos Adicionais de Proteção MFA

• Gerenciamento de Tempo: Restringe a autenticação a períodos específicos.

• Gerenciamento de Geolocalização: Limita a autenticação a locais previamente autorizados.

• Motor de Gerenciamento de Risco: Análise inteligente baseada em regras e dados comportamentais para reforço contínuo da segurança.

• Proximidade: Autenticação via Bluetooth, NFC, USB ou dispositivos secundários sem fio (ex.: cartão inteligente).

• Split PKI Sign: A chave privada é dividida, criptografada e armazenada separadamente no aplicativo e no servidor — nunca existindo de forma completa.

• OTP Online e Offline: Autenticação por senha de uso único em cenários conectados ou desconectados.

Implantação Flexível e IAM de Nível Corporativo

Com um motor de políticas integrado, administradores podem criar regras dinâmicas de autenticação com base em:

• Identidade do usuário

• Horário de acesso

• Localização

• Estado do dispositivo

Isso garante segurança elevada com máxima flexibilidade operacional.

Segurança Corporativa Preparada para Compliance

Com o aumento da pressão regulatória, empresas e órgãos governamentais enfrentam desafios simultâneos de segurança da informação e conformidade regulatória.

A soluçao Enterprise apoia as organizações na adequação a requisitos de autenticação de identidade, proteção contra phishing e controle de acesso, em conformidade com normas regulatórias e padrões internacionais como CISA Zero Trust Framework, NIST SP 800-207 e ISO 27001.

Auditoria e Rastreabilidade

• Registro detalhado de eventos (audit logs)

• Rastreabilidade completa de incidentes de segurança

• Suporte a auditoria, investigação e compliance

Controle de Acesso Sensível ao Risco

• Políticas de acesso adaptativas e contextuais

• Avaliação contínua de risco (geolocalização, horário, dispositivo e comportamento)

Especificações Técnicas Recomendadas