Ir para o conteúdo
Produto e tecnologia
MAY 30, 2025|Leitura: 3 min

Snowflake amplia métodos de MFA aceitos e os disponibiliza por padrão em todos os lugares

Digital illustration of a security icon overlaid on a world map

No início de 2025, anunciamos um plano de várias etapas para bloquear logins com senha de fator único. A partir de maio deste ano, a autenticação multifator (multi-factor authentication, MFA) será aplicada a todos os logins com senha da interface do usuário do Snowsight para usuários humanos, como parte do BCR 2025_04. Os logins com senha fora do Snowsight, como em ferramentas de inteligência de mercado, como o PowerBI, ficam isentos dessa política. No entanto, essa isenção é temporária. A previsão é que seja revogada até março de 2026, quando a Snowflake começar a empregar MFA em todos os acessos. A obrigatoriedade do uso de MFA após a implementação do Snowsight será realizada conforme a política Snowflake de gerenciamento das alterações de comportamento

Também anunciamos a disponibilização ao público de novos métodos de MFA: apps de autenticação e chaves de acesso. Para dar suporte aos apps de inteligência de mercado que ainda não usam login por MFA, estamos lançando tokens de acesso programático (programmatic access tokens, PATs) como opção alternativa ao acesso com senha. 

Note que a obrigatoriedade do uso do Snowsight MFA não afetará usuários de login único que usam SAML ou OAuth, ou usuários de serviços legados. As contas gerenciadas e as contas de teste não estão incluídas nessa implementação. 

Respondendo às preocupações dos clientes quanto ao uso de MFA com novos recursos 

Para entender melhor os desafios de implementar o uso de MFA, entrevistamos mais de 100 clientes. Essas conversas identificaram duas melhorias importantes no produto:

  • Métodos alternativos de MFA: os clientes disseram que desejam usar os métodos de MFA aprovados e existentes com o Snowflake.

  • Solução para apps de inteligência de mercado que atualmente não oferecem suporte a MFA: os clientes solicitaram que fosse fornecida uma solução para apps que permitem apenas acessos por senhas.

Temos o prazer de anunciar o lançamento de quatro produtos que lidam com essas preocupações:

  • Suporte para passkeys (chaves de acesso): com base nos padrões estabelecidos pela FIDO em todo o setor, as chaves de acesso permitem fazer login no Snowflake com o mesmo processo que os usuários usam para desbloquear seus dispositivos (biometria, PIN, chaves de segurança). Note que as chaves de acesso são compatíveis apenas como um fator de autenticação secundário, em adição ao nome de usuário e senha.

Screenshot of touch ID MFA app
  • Suporte para apps de autenticação: com base no padrão do setor Time-Based One-Time Password (TOTP), os usuários agora podem usar seus apps de autenticação aprovados já existentes (como apps de autenticação da Microsoft ou do Google) para acessar o Snowflake via MFA.
Screenshot of an authenticator app used for MFA
  • Suporte a tokens de acesso programático: lançamos os PATs como uma solução para acesso programático aos Snowpark Container Services (SPCS) e APIs REST da empresa. Os PATs também podem substituir as senhas de apps que oferecem suporte apenas à autenticação por nome de usuário e senha. Os PATs aumentam a barreira de segurança porque, por padrão, eles são vinculados a funções específicas, têm uma data de vencimento e devem ser usados em conjunto com uma política de rede. Recomendamos criar PATs separados para diferentes casos de uso a fim de minimizar a extensão de áreas afetadas em caso de violação de um PAT.
Screenshot of programmatic access token

  • Suporte para OAuth em drivers do Snowflake: para simplificar a migração para federação, estamos lançando suporte nativo para o OAuth nos drivers ODBC, JDBC e Python (todos disponíveis ao público). Nos próximos meses, planejamos expandir esse suporte a todos os outros drivers. Ao usar o Snowflake OAuth junto com a nova configuração do OAuth "aplicação local", os drivers podem oferecer suporte nativo a novos métodos de MFA, incluindo apps de autenticação e chaves de acesso.

O que você deve fazer?

Verifique a lista de usuários afetados em sua conta Snowflake. Para isso, visite o novo scanner Risky Human User no pacote Trust Center Threat Intel. Recomendamos seguir nossas práticas recomendadas para migrar da autenticação de fator único para mitigar quaisquer descobertas. Caso tenha dúvidas ou preocupações, entre em contato com o representante da sua conta ou fale com o suporte Snowflake. 

Próximos passos

Conforme anunciado anteriormente, a Snowflake em breve desativará os logins com senha de fator único. Se adiante e comece sua migração de usuários hoje mesmo, seguindo nossas práticas recomendadas para migração da autenticação de fator único. 

Declarações prospectivas

Esta página contém declarações prospectivas, inclusive sobre nossas futuras ofertas de produtos. Elas não constituem compromissos de fornecimento ou produção de quaisquer ofertas de produtos. Os resultados e os produtos reais podem diferir e estão sujeitos a riscos e incertezas conhecidos e desconhecidos. Consulte nosso documento 10-Q mais recente para obter mais informações.

 

Recursos

Práticas recomendadas para migração de autenticação de fator único

Saiba como usar os recursos do Snowflake para adotar uma estratégia sólida de autenticação de acesso e reduzir os riscos de roubo de credenciais.
Compartilhar artigo

Conteúdorelacionado

Snowflake Ventures investe em Veza para simplificar a segurança de identidade

Snowflake estabelece parceria com a Veza para simplificar o gerenciamento de identidades e acessos, com o objetivo de ajudar as empresas a aprovisionar acesso aos dados com segurança, mantendo a conformidade em escala.

Snowflake vai proibir a autenticação com senha de fator único até novembro de 2025

Até novembro de 2025, a Snowflake vai eliminar gradualmente a autenticação com senha de fator único para aumentar a segurança e proteger o acesso aos dados.

Snowflake amplia parceria com a Microsoft para melhorar a interoperabilidade com o Apache Iceberg

Os clientes em comum têm acesso bidirecional aos dados entre o Snowflake e o Microsoft Fabric.

Destino compartilhado com a segurança integrada do Snowflake Horizon Catalog

Graças aos recursos de segurança do Horizon Catalog, administradores de segurança e CISOs podem proteger melhor os ambientes, centralizando monitoramento de ameaças e RBAC.

Anunciando o lançamento do Anthropic Claude Sonnet 4.5 no Snowflake Cortex AI

O modelo Sonnet 4.5 da Anthropic já está disponível no Snowflake Cortex AI em versão preliminar pública. Use-o com segurança por meio do Cortex AISQL, da REST API e, em breve, no Snowflake Intelligence e no Cortex Agents.

Servidores MCP no Snowflake unificam e ampliam os agentes de dados

Descubra como o suporte Snowflake para servidores MCP simplifica a integração de agentes de IA, permitindo o acesso seguro ao Cortex Search e Analyst com orquestração unificada.

Open Semantic Interchange (OSI) amplia ainda mais o ecossistema de parceiros e organiza a primeira reunião do grupo de trabalho

A iniciativa do Open Semantic Interchange (OSI) amplia o seu escopa para padronizar as métricas de dados, com novos parceiros, como Amazon, Google e DataHub, participando da primeira reunião do grupo de trabalho.

Snowflake conclui a avaliação CCCS Protected B para AWS e Azure

A Snowflake concluiu a avaliação Protected B do Canadian Centre for Cybersecurity (CCCS), capacitando o governo canadense a usar dados confidenciais com segurança para iniciativas críticas no AWS e no Azure.

Snowflake desativará automaticamente as senhas vazadas detectadas na Dark Web

Snowflake melhora a segurança com LPP (Leaked Password Protection), monitorando e desativando automaticamente as senhas encontradas na Dark Web.

Subscribe to our blog newsletter

Get the best, coolest and latest delivered to your inbox each week

Onde os dados fazem mais

  • Avaliação gratuita de 30 dias
  • Sem precisar de cartão de crédito
  • Cancele a qualquer hora 
avaliação gratuita
ver demonstração