20 | 06 | 2018

El caso de la autenticación multifactor que detiene ataques casi 100% automatizados

Microsoft dice que los usuarios que habilitan la autenticación multifactor (MFA) para sus cuentas terminarán bloqueando el 99.999% de los ataques automáticos.

La recomendación es válida no solo para las cuentas de Microsoft sino también para cualquier otro perfil, en cualquier otro sitio web o servicio en línea.

Si el proveedor de servicios admite la autenticación de múltiples factores, Microsoft recomienda usarla, independientemente de si se trata de algo tan simple como contraseñas de un solo uso basadas en SMS o soluciones biométricas avanzadas.

"Según nuestros estudios, su cuenta tiene un 99.9% menos de probabilidades de verse comprometida si utiliza MFA". dijo Alex Weinert, Group Program Manager para Identity Security and Protection en Microsoft.

LAS CONTRASEÑAS NO IMPORTAN MÁS

Weinert dijo que los viejos consejos como "nunca use una contraseña que se haya visto en una infracción" o "use contraseñas realmente largas" no ayuda realmente.

Debería saberlo. Weinert fue uno de los ingenieros de Microsoft que trabajó para prohibir las contraseñas que se convirtieron en parte de las listas de violaciones públicas de los sistemas Cuenta de Microsoft y Azure AD. de nuevo en 2016. Como resultado de su trabajo, a los usuarios de Microsoft que usaban o intentaban usar una contraseña filtrada en una violación de datos anterior se les pidió que cambiaran sus credenciales.

3 pasos en la autenticación de múltiples factores

La autenticación multifactor (MFA) es un método de autenticación en el que el usuario de una computadora tiene acceso solo después de presentar con éxito dos o más pruebas (o factores) a un mecanismo de autenticación:

  •  Conocimiento - algo que el usuario y solo el usuario sabe
  •  Posesión - algo que el usuario y solo el usuario tiene
  •  Inherencia - algo que el usuario y solo el usuario es

MFA (también conocida como autenticación de dos factores) se usa con mucha frecuencia en el entorno de red o de borde, pero también se puede usar en el interior para proteger datos y recursos valiosos.

1. Ventajas y Beneficios de autenticación multifactor para empresas

Mejorar el cumplimiento, mitigar los riesgos legales y fortalecer la seguridad: ganar en todo momento

Además del cifrado de datos, los gobiernos estatales y federales y la PSD2 (Directiva de servicios de pago 2 | Comisión Europea) de Europa han hecho obligatorio que empresas y bancos específicos implementen la autenticación multifactor en los procedimientos operativos estándar a nivel de usuario final.
MFA proporciona una capa adicional de seguridad que evita que los piratas informáticos roben sus datos. A menos que tengan todos los factores mencionados anteriormente, no accederán a la cuenta. Incluso cuando su tarjeta de crédito sea robada o clonada, no podrán retirar ni realizar compras.

PSD2 - Directiva de servicios de pago 2 | Comisión Europea

PSD2 es la legislación europea propuesta por la Autoridad Bancaria Europea (EBA) que estipula nuevos requisitos para autenticar pagos en línea, entre otras cosas.
Este conjunto de requisitos también se conoce como soluciones SCA (Strong Customer Authentication). Su efecto previsto es aumentar la seguridad de los pagos en línea y reducir la cantidad de fraude. Los minoristas en línea deberán cumplir con estas regulaciones a partir de septiembre de 2019, lo que significa que si no lo hacen, los clientes no podrán proceder con los pagos.

2 Simplificación y facilidad del proceso de inicio de sesión

Pensaría que tener múltiples factores de autenticación haría que iniciar sesión en cuentas sea más complicado. Pero la seguridad adicional que brinda MFA permite a las empresas utilizar opciones de inicio de sesión más avanzadas, como el inicio de sesión único.

3 MFA es un componente esencial de la ciberseguridad

A medida que su número y alcance continúan aumentando, muchas compañías reconocen la amenaza de violaciones de datos. Es bueno que este año, la ciberseguridad se haya convertido en una prioridad para muchas organizaciones, especialmente con el auge de las comunicaciones en la nube.

Arriba hemos enumerado 3x Core Steps en MFA, ahora tomemos una vista más granular.

  • El robo de identidad es un tipo de delito fácil, de bajo riesgo y alta recompensa y una amenaza para todas las empresas.
  • Las credenciales de usuario débiles o robadas son el arma preferida de los hackers. El número es - 95%
  • Las pequeñas y medianas empresas y las empresas están dirigidas.
  • Sin embargo, sin la autenticación del usuario, la puerta principal está abierta para intrusos. Piense MFA que mitiga eso.
  • El robo de contraseñas evoluciona continuamente a medida que los piratas informáticos emplean métodos como el registro de teclas y el phishing. Nuevamente, MFA mitigará eso.
  • Los usuarios ya están acostumbrados a varias formas de autenticación. MFA no los sorprenderá.

Conclusión

Es evidente a partir de los puntos enumerados anteriormente que los beneficios de la AMF superarán los posibles inconvenientes. Seguro que podrá dormir por la noche, sabiendo que su negocio y sus recursos están seguros y protegidos.

Algunos otros artículos útiles dentro del tema.

Beneficios de los firewalls de próxima generación para organizaciones

¿Cómo proteger toda su red de los ataques cibernéticos?

Las mejores prácticas de diseño de red de 10 para su infraestructura

Si este artículo le pareció interesante, por favor Siga con nosotros en LinkedIn.

¿Qué es la autenticación multifactor?

Video proporcionado por el profesor Messer

ARTÍCULOS RELACIONADOS

08 | 09 | 2022

Cómo hacer que la revisión de documentos legales sea menos costosa

Los bufetes de abogados y los equipos legales corporativos a menudo subcontratan a proveedores externos para extraer datos de contratos de sus carteras de contratos para obtener información procesable.
04 | 07 | 2022

Automatización en la Plataforma Cloud

La inteligencia artificial tiene el potencial de aumentar significativamente la eficiencia de nuestras industrias al mismo tiempo que mejora el trabajo que los humanos pueden realizar. Cuando la IA se hace cargo de tareas mundanas o peligrosas, libera al trabajador humano para que sea CREATIVO
15 | 06 | 2022

¡Los bufetes de abogados se sientan en toneladas de datos no estructurados, sin darse cuenta de la mina de oro que poseen!

La investigación de Gartner predice que el volumen de datos en el mundo crecerá un 800 % en los próximos cinco años, y hasta el 80 % de esos datos estarán completamente desestructurados. Ahora existe una forma más inteligente de realizar esta tarea: leer y comprender.
15 | 05 | 2022

Automatización Inteligente para el Sector Financiero y Legal

Sabemos que al aprovechar la inteligencia artificial y el aprendizaje automático dentro de sus organizaciones, puede reducir una gran cantidad de tiempo y ahorrar dinero al mismo tiempo.