fbpx

CISA: Não use autenticação de fator único

Shape Image One
CISA: Não use autenticação de fator único

Salve galera! Wellington Agápto por aqui. Hoje eu trouxe o artigo: CISA: Não use autenticação de fator único. Espero que seja útil, um grande abraço e até a próxima. 

 

CISA: Não use autenticação de fator único

A Cybersecurity and Infrastructure Security Agency (CISA) acrescentou o uso da autenticação de fator único à sua breve lista de práticas inadequadas que considera excepcionalmente arriscadas quando se trata de segurança cibernética.

“A autenticação de fator único é um método de autenticação comum de baixa segurança. Requer apenas a correspondência de um fator – como uma senha – a um nome de usuário para obter acesso a um sistema. Embora essas más práticas devam ser evitadas por todas as organizações, elas são especialmente perigosas em organizações que oferecem suporte a infraestrutura crítica ou funções críticas nacionais ”, diz o anúncio da CISA .

A agência federal acrescentou que, em vez disso, as organizações devem consultar suas orientações sobre como configurar métodos de autenticação melhores e mais fortes. O Guia de Aperfeiçoamento de Capacidade da CISA, com  foco na implementação de autenticação forte, destaca os riscos do uso de métodos tradicionais de autenticação única, como o uso de um nome de usuário combinado com uma senha.

Os invasores podem roubar as credenciais de acesso do usuário por meio de uma variedade de táticas testadas e comprovadas, desde  ataques de  phishing e engenharia social ao uso de ataques de força bruta e malware de keylogging. Depois que eles conseguem os nomes de usuário e as senhas, violar um sistema não é tão difícil. A CISA, portanto, recomenda mudar para  autenticação multifator (MFA) , que é uma opção muito mais segura, pois adiciona uma camada extra de segurança e torna excessivamente difícil para os cibercriminosos violarem contas de usuários.

De acordo com um estudo conjunto conduzido pelo Google, pela Universidade de Nova York e pela Universidade da Califórnia em San Diego, as organizações que adotaram o MFA puderam ver um aumento substancial em sua resistência contra ataques maliciosos. O estudo citado pela CISA descobriu que o uso de MFA “bloqueou 100% dos bots automatizados, 99% dos ataques de phishing em massa e 66% dos ataques direcionados às contas do Google dos usuários”.

Além do uso de autenticação de fator único, o catálogo de práticas inadequadas da CISA também inclui:

  • O uso de software sem suporte ou em fim de vida
  • O uso de senhas e credenciais conhecidas / fixas / padrão

“Embora essas práticas sejam perigosas para a infraestrutura crítica e NCFs, a CISA incentiva todas as organizações a se envolverem nas ações necessárias e conversas críticas para lidar com as más práticas”, disse a CISA.

A agência federal também abriu a discussão sobre más práticas em seu  GitHub  para que administradores de sistema e profissionais de TI pudessem contribuir com suas sugestões e contribuições sobre como enfrentar os desafios de eliminar essas práticas.

 

Já conhece o nosso Acesso Black?

Tenha acesso a todos os cursos da nossa plataforma por um valor ultra especial.
Saiba mais sobre o ACESSO BLACK clicando AQUI.

 

Já conhece o nosso Podcast?

Gostaram do artigo: CISA: Não use autenticação de fator único? Então conheça também o nosso Podcast – Formata meu PC?