A LC SEC apresenta o MFA Vault, plataforma que centraliza códigos de verificação, amplia a rastreabilidade dos acessos e reduz a dependência de dispositivos pessoais
São Paulo, junho de 2026 – A autenticação multifator (MFA) tornou-se um dos principais mecanismos de proteção contra acessos indevidos, mas muitas empresas ainda enfrentam a falta de governança sobre os próprios fatores de autenticação. Em muitas organizações, códigos MFA permanecem armazenados em celulares pessoais, compartilhados por aplicativos de mensagens ou vinculados a contas individuais, criando riscos operacionais e de segurança. Para enfrentar esse cenário, a LC SEC, especializada em cibersegurança e compliance, apresenta o MFA Vault, uma plataforma em nuvem desenvolvida para centralizar, compartilhar e governar códigos MFA com segurança, rastreabilidade e controle corporativo.
A solução surge em um momento em que identidade e acesso continuam entre os principais vetores de risco para organizações de todos os portes. Segundo o IBM Cost of a Data Breach Report 2025, o custo médio global de uma violação de dados atingiu US$ 4,4 milhões. Já o Microsoft Digital Defense Report 2025 aponta que 97% dos ataques de identidade observados utilizaram técnicas de password spray, explorando senhas fracas, reutilizadas ou previsíveis. O cenário reforça a necessidade de fortalecer não apenas a autenticação, mas também os processos de gestão e governança associados aos acessos corporativos.
Disponível comercialmente desde janeiro de 2026, no modelo SaaS por assinatura mensal ou anual, com teste gratuito de sete dias, o MFA Vault foi desenvolvido para transformar os fatores de autenticação em ativos corporativos, e não individuais. A plataforma permite centralizar códigos MFA, definir permissões por equipes, manter trilhas completas de auditoria, realizar backups automáticos e reduzir a dependência de dispositivos pessoais. Além disso, oferece acesso via web e dispositivos móveis, integração com SSO, criptografia AES-256 e arquitetura alinhada aos princípios de Zero Trust.
“O mercado avançou muito na adoção do MFA, mas ainda existe uma falsa sensação de segurança quando não há governança sobre esses fatores de autenticação. Muitas empresas acreditam que o problema termina quando o MFA é ativado, mas a realidade mostra que o desafio começa justamente aí. Quando os códigos ficam presos a celulares pessoais ou são compartilhados sem controle, a organização cria riscos operacionais e de segurança que podem comprometer a continuidade do negócio”, afirma Luiz Claudio, CEO e fundador da LC SEC.
A demanda por esse tipo de solução cresce à medida que as empresas ampliam o uso de plataformas SaaS, equipes distribuídas, fornecedores externos e operações que dependem de acessos compartilhados a sistemas críticos. Situações como desligamento de colaboradores, férias, troca de aparelhos ou atendimento a incidentes podem se transformar em gargalos quando não existe uma gestão estruturada dos fatores MFA utilizados pela organização.
Além dos desafios operacionais, frameworks e normas como PCI DSS, ISO 27001, SOC 2, NIST e modelos baseados em Zero Trust reforçam a necessidade de rastreabilidade, evidências e controle adequado dos autenticadores utilizados pelas empresas. O próprio NIST SP 800-63B-4, publicado em 2025, destaca a importância da gestão do ciclo de vida dos autenticadores, incluindo emissão, manutenção e revogação em casos de perda ou comprometimento.
O MFA Vault tem foco especial em empresas de tecnologia, fintechs, healthtechs, startups em crescimento e organizações reguladas que já utilizam autenticação multifator, mas ainda não possuem processos formais para governar esses acessos. Entre os principais casos de uso estão equipes de TI, segurança, engenharia, suporte, infraestrutura, operações e compliance que necessitam compartilhar acessos críticos de forma segura e auditável.
A nova fase da solução também marca uma evolução estratégica da LC SEC, que passa a posicionar o MFA Vault como uma plataforma de governança corporativa para autenticação multifator. A proposta é ajudar empresas a transformar controles de acesso em processos estruturados, auditáveis e alinhados às melhores práticas internacionais de segurança.
“Identidade é o novo perímetro da segurança digital. Não basta comprovar que o MFA está ativo, é preciso saber quem acessou, quando acessou e como esses fatores estão sendo gerenciados ao longo do tempo. O MFA Vault foi criado para preencher exatamente essa lacuna e permitir que as empresas tenham controle real sobre um dos elementos mais críticos da sua estratégia de segurança”, conclui Luiz Claudio.
Sobre a LC SEC
A LC SEC é uma consultoria especializada em segurança da informação e compliance, com atuação no Brasil e na Europa há mais de 10 anos. A empresa já executou mais de 150 projetos em cibersegurança e adequação a normas internacionais, incluindo ISO 27001, ISO 42001, SOC2, PCI DSS, NIST, LGPD, GDPR e DORA. Em 2025, ampliou seu portfólio com soluções inovadoras de Threat Intelligence baseadas em IA e auditorias internas.
