MFA: Você sabia que as senhas estão deixando sua empresa vulnerável?
15 de junho de 2022A sua segurança não precisa ser complexa! Proteja sua força de trabalho e seus clientes sem impactar os fluxos e a usabilidade digital do seu negócio. Encante seus consumidores proporcionando a eles a melhor experiência sem senha
Você já reparou que na maior parte dos ataques de identidade ou roubos de dados é possível perceber que não importa o quão longas e/ou complexas sejam as senhas, elas são facilmente roubadas por cibercriminosos? São nesses e em outros casos que a autenticação por multifator (MFA) ajuda as organizações e os seus respectivos usuários a alcançarem um nível maior de segurança.
Afinal, mesmo que os criminosos consigam roubar as credenciais, os fatores extras podem impedir um acesso não autorizado às contas.
Isso porque o MFA cria mais camadas de proteção. Ou seja, os usuários precisam fornecer mais de uma verificação de identidade após tentarem se conectar em contas ou aplicativos. A autenticação multifator pode ser, por exemplo, adição de um código enviado por telefone ou e-mail ou a leitura de uma impressão digital.
Neste artigo, explicaremos o porquê das senhas não serem mais capazes de gerar 100% de confiança para as empresas e por que é fundamental fortalecer a segurança da empresa com novas formas de autorização às informações.
Por que usar a autenticação multifator (MFA)?
Muitas empresas acreditam que usuários e senhas suficientemente fortes são o bastante para ter segurança e que, por isso, não é necessário ir além.
Entretanto, nomes de usuário e senhas podem ser roubados, não importa o quão complexos sejam, mesmo se forem alterados frequentemente. Quando isso acontece, toda a privacidade e inviolabilidade da empresa deixam de existir.
Mesmo empresas consideradas muito seguras, com sistemas sólidos, podem receber ataques de força bruta ou variações de phishing. E por isso o MFA é importante. Dessa forma, a autenticação por multifator é indicada pois é mais seguro do que senhas, que podem deixar a empresa vulnerável a diferentes ciberataques.
Ao ser implementada, há a possibilidade de criar várias camadas de segurança, cada uma com um nível de dificuldade, de acordo com os requisitos de segurança necessários.
Assim, o MFA é mais do que a inclusão de um ou mais métodos de autenticação. Trata-se de uma variedade de métodos e suas características, fazendo com que seja praticamente impossível que um cibercriminoso acesse os dados.
Por que as senhas estão deixando o seu negócio muito mais vulnerável?
Em 2013, cerca de um bilhão de contas de usuários do Yahoo foram roubadas, e a violação de dados foi descoberta apenas três anos mais tarde. Mas não foi a única vez que algo semelhante aconteceu. Empresas grandes como Twitter, Sony, LinkedIn, Apple, Snapchat, iFood, eBay e Dropbox já sofreram violações de segurança.
Mas os cibercriminosos não atacam apenas empresas de grande porte. Além disso, se as gigantes do mercado, que possuem capacidade de realizar grandes investimentos em segurança estão acessíveis, quem dirá as pequenas e médias empresas?
Assim, o uso de apenas senhas deixa o seu negócio muito mais vulnerável porque nenhuma variação complexa de números e letras é suficiente para impedir que um cibercriminoso a quebre e acesso os dados.
Em vez de deixar todos os recursos sob domínio de uma senha, a segurança pode ser mantida debaixo de várias etapas de autenticação. Dessa forma, o poder da propriedade intelectual fica apenas nas mãos da empresa.
Existem MFA que são mais seguros do que outros?
Atualmente, há vários tipos de autenticação multifator. Geralmente, as suas ações incluem a senha e uma etapa extra de verificação. Especialistas se dividem sobre haver maior segurança em alguns dos tipos.
Entre os tipos de autenticação multifator, um dos mais populares é a verificação de login. Nele, o usuário deve inserir o código enviado por SMS, e-mail ou ligação telefônica.
Há também os tokens de hardware, bastante utilizados por bancos, em que dispositivos físicos geram códigos solicitados no momento do acesso. Uma de suas vantagens é não precisar do uso de celular, o que elimina a vulnerabilidade que pode ocorrer se um aparelho for roubado ou perdido, por exemplo.
Alex Weinert, diretor de segurança de identidade da Microsoft, afirma que a autenticação multifator feita por SMS ou voz não são os métodos mais seguros. Weinert explica que o mecanismo é baseado em redes públicas de telefonia comutada (RPTC) e que a conta RPTC tem todas as vulnerabilidades que outros autenticadores, além de vários problemas específicos.
Para ele, esse é o menos seguro dos métodos de MFA disponíveis hoje em dia.
Onde posso usar o MFA?
Como e onde usar um método de dois ou mais fatores de autenticação varia de acordo com as tecnologias e necessidades de cada empresa. Na autenticação adaptativa, por exemplo, são incluídos fatores diferentes a cada situação. Ou seja, a segurança e exigências são incrementadas de acordo com a variação do risco de violação.
Nesse caso, se for interessante para a empresa, o sistema pode pedir credenciais se o acesso for potencialmente arriscado e escolher os métodos de acordo com o local de acesso.
No caso desse tipo de autenticação, há características dos usuários, como os dispositivos registrados, locais em que o acesso é feito, frequência e outros aspectos. Quando o acesso é feito, o sistema verifica o IP, dispositivo, horário e outros dados e, então, determina uma pontuação associada ao risco e, se for necessário, submete o usuário a fatores de autenticação adicionais.
Esse modelo adaptativo é o ideal, mas nem sempre pode ser aplicado, já que exige mais recursos e custos. Essa prática pode ser aplicada ao utilizar inteligência artificial e até Machine Learning.
O modelo preestabelecido ou fixo é o mais adotado pelas empresas. Nele, há pelo menos dois fatores de autenticação. O MFA deve ser utilizado ao acessar dados confidenciais como:
Ao acessar a conta bancária em um caixa eletrônico, o MFA é utilizado tendo algo que você sabe, como o PIN, ou que você tem, como o cartão;
Ao visitar uma rede social, o Google ou Microsoft a partir de novo dispositivo ou local, a autenticação multifator utiliza a senha e algo que você possui, como o celular, enviando uma notificação para você aprovar o login;
Ao usar o seu telefone celular, a autenticação é feita por algo que você tem (o celular) ou algo que “você é”, como impressão digital ou alguma tecnologia biométrica.
Como fazer para tornar sua empresa segura?
Neste artigo, você pode ver várias razões para adotar o MFA. Mas ainda há mais motivos que reforçam essa necessidade. Na internet, há vários tipos de ameaças a uma empresa, como a fraude de takeover (ATO), que está cada vez mais comum.
Essa fraude envolve ações como malware móvel e ataques de phishing. Os métodos de MFA ajudam a evitar maiores problemas contra esses ataques.
Com a pandemia de Covid-19, muitas empresas aderiram ao trabalho remoto. Em algumas, ainda há o sistema híbrido ou mesmo como padrão, com funcionários trabalhando em casa. Por isso, colaboradores agora acessam dados e informações em diferentes lugares, o que torna esse tipo de segurança ainda mais urgente.
Dessa forma, o MFA é a atual forma de controle mais eficaz para proteger dados e cloud computing. Atualmente, o mercado já oferece soluções de rápida implementação, tornando possível garantir segurança sem demandar muito tempo ou esforço.
Você sabe se os dados da sua empresa estão expostos? Faça o teste para descobrir e encontrar soluções para uma autenticação multifator.
Fonte: Blog Sec4U
A SEC4U transforma a jornada digital, entregando uma experiência segura e inovadora, através de seus produtos, serviços e projetos de identidades.
EspecializaçõesIAM, CIAM, Cibersegurança, Workforce Identity, Customer Identity, Authfy, MFA, SSO, Passwordless, Antifraude, IGA, Identity and Access Management, Identity Governance and Administration, Customers Identity and Access Management, Cybersecurity, Fraudprevention e BankingTech
AUTENTICAÇÃO
Autenticação forte faz parte da estratégia de segurança da informação de todas as empresas que utilizam meios eletrônicos. No Crypto ID temos muitos artigos e matérias sobre o tema para complementar seu conhecimento. Leia sobre Autenticação nesse link!
Sua solução de autenticação sem senha é realmente sem senha?
VU lança solução “Software as a Service” para gerenciamento de autenticação
C6 Bank adiciona reconhecimento facial para autenticação em seu app