Salve galera! Wellington Agápto por aqui. Hoje eu trouxe o artigo: CISA: Não use autenticação de fator único. Espero que seja útil, um grande abraço e até a próxima.
A Cybersecurity and Infrastructure Security Agency (CISA) acrescentou o uso da autenticação de fator único à sua breve lista de práticas inadequadas que considera excepcionalmente arriscadas quando se trata de segurança cibernética.
“A autenticação de fator único é um método de autenticação comum de baixa segurança. Requer apenas a correspondência de um fator – como uma senha – a um nome de usuário para obter acesso a um sistema. Embora essas más práticas devam ser evitadas por todas as organizações, elas são especialmente perigosas em organizações que oferecem suporte a infraestrutura crítica ou funções críticas nacionais ”, diz o anúncio da CISA .
A agência federal acrescentou que, em vez disso, as organizações devem consultar suas orientações sobre como configurar métodos de autenticação melhores e mais fortes. O Guia de Aperfeiçoamento de Capacidade da CISA, com foco na implementação de autenticação forte, destaca os riscos do uso de métodos tradicionais de autenticação única, como o uso de um nome de usuário combinado com uma senha.
Os invasores podem roubar as credenciais de acesso do usuário por meio de uma variedade de táticas testadas e comprovadas, desde ataques de phishing e engenharia social ao uso de ataques de força bruta e malware de keylogging. Depois que eles conseguem os nomes de usuário e as senhas, violar um sistema não é tão difícil. A CISA, portanto, recomenda mudar para autenticação multifator (MFA) , que é uma opção muito mais segura, pois adiciona uma camada extra de segurança e torna excessivamente difícil para os cibercriminosos violarem contas de usuários.
De acordo com um estudo conjunto conduzido pelo Google, pela Universidade de Nova York e pela Universidade da Califórnia em San Diego, as organizações que adotaram o MFA puderam ver um aumento substancial em sua resistência contra ataques maliciosos. O estudo citado pela CISA descobriu que o uso de MFA “bloqueou 100% dos bots automatizados, 99% dos ataques de phishing em massa e 66% dos ataques direcionados às contas do Google dos usuários”.
Além do uso de autenticação de fator único, o catálogo de práticas inadequadas da CISA também inclui:
“Embora essas práticas sejam perigosas para a infraestrutura crítica e NCFs, a CISA incentiva todas as organizações a se envolverem nas ações necessárias e conversas críticas para lidar com as más práticas”, disse a CISA.
A agência federal também abriu a discussão sobre más práticas em seu GitHub para que administradores de sistema e profissionais de TI pudessem contribuir com suas sugestões e contribuições sobre como enfrentar os desafios de eliminar essas práticas.
Gostaram do artigo: CISA: Não use autenticação de fator único? Então conheça também o nosso Podcast – Formata meu PC?
Fui premiado como Microsoft MVP por três anos consecutivos e atualmente atuo como Head de Security, apoiando clientes com soluções de arquiteturas e segurança em nuvem.
