Ars Technica

Por que MFA está se tornando mais fácil de ser contornado e o que fazer a respeito

Por que a autenticação de dois fatores baseada em senhas de uso único e notificações push falha.

  • Indústria especializada em ataques de phishing que conseguem driblar a MFA
  • Importância de adotar tecnologias mais seguras, como o WebAuthn, para evitar ataques do tipo “inimigo no meio”
  • Crescente facilidade de uso de ferramentas de phishing, mesmo para usuários com pouco conhecimento técnico
  • Crescimento dos ataques de phishing baseados em “inimigo no meio” e o impacto negativo para empresas e usuários

    • Por que a autenticação multifator está se tornando mais vulnerável e o que fazer a respeito

    Um estudo detalhado realizado pela Cisco Talos revelou que existe uma crescente indústria especializada em ataques de phishing que conseguem burlar algumas das formas mais comuns de autenticação multifator (MFA). Esses ataques permitem até mesmo que usuários sem conhecimento técnico criem rapidamente sites que conseguem driblar as proteções contra roubo de contas.

    A MFA funciona exigindo um fator adicional de autenticação além de uma senha, como por exemplo, uma impressão digital, escaneamento facial ou a posse de uma chave digital. Na prática, isso impede que invasores acessem uma conta mesmo depois de obterem de forma fraudulenta o nome de usuário e a senha da vítima. Na maioria das vezes, o segundo método de autenticação vem na forma de um código de uso único que é enviado ao usuário por mensagem de texto, e-mail ou é gerado por um aplicativo de autenticação previamente configurado pelo usuário.

    Artigo Original

    Related Posts