authaz / produtos / mfa engine de step-up · ao vivo
p99 18msedge 47 regiõesuptime 99.997

MFA, em todo lugar
onde está o valor.

TOTP, WebAuthn, push, SMS, email — todos os fatores. Step-up por rota, por ação ou por score de risco. A fricção mora onde o valor está.

Entrar na lista →Ler a documentação
risk-engine · POST /v1/billing/delete
ao vivoreq_01HZ8K3M
— RISCO · INPUTS
usuárioval@acme.comaçãobilling.deleterecursoorg_acmeúltimo fatorsenha · há 41m
— SINAIS
devicemacbook · confiável 47dlow0.2ms
geoSan Francisco, USlow0.3ms
asncomcast · recorrentelow0.2ms
time09:14 local · usuallow0.1ms
velocity4ª chamada sensível · 2mmid0.4ms
routePOST billing.deletehigh0.2ms
VEREDITO — STEP UP
Prova fresca exigida antes de ação destrutiva.
webauthntotp
— O USUÁRIO VÊ
VERIFICAR · AUTHENTICATORrenova em 18s
835912
ACEITAÇÃO
94.2%
MEDIANA
7.1s
30d
1,841
política: exigir em billing + gestão de membros · avaliado no edge
A tese

MFA não deveria estar em todo lugar. Deveria estar em algum lugar.

— A TESE
3
movimentos que fizemos
MFA sempre-ligado machuca todo mundo. O Authaz deixa você colocar fatores fortes só onde o valor justifica.
01

Todo fator, uma única interface

TOTP, passkeys WebAuthn, push, SMS, email, códigos de backup. Adicione um método sem migração.

um SDK · seis fatores · zero máquinas de estado
02

Step-up, não sempre-ligado

Exija MFA fresco em rotas sensíveis — não a cada login. Declare inline, avalie no edge.

declarado como requireFresh() · por rota, por ação
03

Sinais de risco que você não codifica

Geo, device, velocity, rota — o Authaz combina tudo em um score. Você define o limite; nós roteamos o usuário.

p99 18ms · 47 regiões de edge
Fatores

Seis métodos. Combine como quiser por tenant.

Padrões na plataforma, overrides por org. Acme exige WebAuthn; Forge ainda não exige nada. Mesmo caminho de código, política diferente.

TOTP

Apps autenticadores — Google, 1Password, Authy.

rfc 6238

WebAuthn

Passkeys, security keys, Touch ID, Windows Hello.

fido2 · platform

Push

Aprovação com um toque no seu próprio app mobile.

native sdk · ios + android

SMS · OTP

Fallback quando nada mais está cadastrado. Rate-limited e com geo-fence.

twilio · vonage

Email · OTP

Para superfícies de baixo risco ou recuperação de device. Tokens expiram em 10 minutos.

postmark · ses

Códigos de backup

10 códigos de uso único para o dia em que alguém perder o celular.

argon2id · single-use
A mecânica

MFA step-up, trivial.

— 01

Score cada request, barre os perigosos.

O Authaz lê device, geo, IP, rota e comportamento — gera um score de risco — e desafia só quando o score cruza seu limite. Device novo + rota sensível → step up. Leitura do dia a dia → sem fricção.

  • sinais de device + geo + ip + rota + velocity
  • limites ajustáveis por rota
  • avaliado no edge · sem hop extra
devicemacbook · confiável 47dlow
geoSan Francisco, US (casa)low
ipasn recorrente · comcastlow
time09:14 local · usuallow
routePOST /v1/billing/deletehigh
velocity4ª chamada sensível · 2mmid
→ step-up exigido · totp ou passkey
— 02

Cadastro que se completa sozinho.

Cadastro hospedado para todo fator, com tema da sua marca. Usuários concluem em menos de 90 segundos na mediana. A gente mede o drop-off, você recebe o relatório.

  • hospedado ou embutido como componente React
  • recuperação + códigos de backup nativos
  • dashboard de coorte para adoção
CADASTRO · PASSO 2 / 3
Escaneie com seu authenticator
Ou cole o segredo manualmente abaixo.
JBSW Y3DP EHPK 3PXP
Adicionei →
— 03

Uma linha na rota, não um refactor.

Coloque requireFresh no topo de qualquer handler. Defina quais fatores valem, quão recente a prova precisa ser e o que fazer em caso de falha.

  • por rota · por ação · por recurso
  • max-age configurável
  • declarativo, não máquina de estados
app/billing.tsstep-up
await authaz.mfa.requireFresh({ factor: ["webauthn", "totp"], max_age: "5m", on_failure: "redirect", }); // gets here only on a fresh, strong second factor await db.org.delete(orgId);
Spec

Os detalhes, na cara.

Fatores
TOTP (RFC 6238) · WebAuthn / FIDO2 · push · SMS · email · códigos de backup
Step-up
por rota · por ação · por recurso · baseado em risco
Sinais de risco
device · geo · IP · ASN · velocity · rota · time · custom
Cadastro
página hospedada · SDK React embutido · enviado pelo admin
Recuperação
códigos de backup · contato de confiança · reset pelo admin · reativação de device
Telemetria de adoção
cadastro · desafio · sucesso · falha · por coorte
Hospedagem
auth.seu-dominio.com · ou embutido
Modelo de preço
valor fixo por usuário ativo · todos os fatores inclusos
Combina com

Uma plataforma. Toda primitiva.

Todo produto Authaz compartilha as mesmas primitivas — sessões, políticas, auditoria, tenants. Escolha o que precisa hoje; adicione o resto quando precisar.

01 · FLUXOS DE AUTENTICAÇÃO

Fluxos de Autenticação

Senha, código/link mágico e login social prontos para uso.

Saiba mais →
02 · ACESSO ADMIN E DASHBOARD

Acesso Admin e Dashboard

Autenticação que funciona para back-office e ferramentas internas.

Saiba mais →
03 · RBAC E PERMISSÕES

RBAC e Permissões

Controles de acesso baseados em funções para superfícies de cliente e admin.

Saiba mais →
Explorar todos os produtos →
Começar

Fatores fortes. Onde eles fazem por merecer.

MFA step-up, ciente de risco, avaliado no edge. Fricção só quando o valor justifica.

Entrar na lista →Ler a documentação