DtHash (Okta)

  • De nuestro equipo de expertos
Programe una demostración

DtHash (Okta)

  • De nuestro equipo de expertos
Programe una demostración
Haga un recorrido
Índice del Contenido

Demostración

Consulte las Silverfort plataforma en acción

Descubra por qué las principales empresas confían en nosotros para proteger lo que otros no pueden.

Programe una demostración

dtHash de Okta, también conocido como “hash de token desidentificado”, es una función hash criptográfica que protege los identificadores de usuario dentro de las sesiones de Okta.

Es fundamental proteger la información confidencial de los usuarios para que no se vea comprometida en eventos como violaciones de datos o acceso no autorizado al portal o las aplicaciones de Okta.

El dtHash es particularmente útil para identificar datos robados. Okta sesiones, por ejemplo, al detectar que una sesión se utiliza desde múltiples ubicaciones geográficas, lo que podría indicar un intento de secuestro de sesión.

En el contexto de la búsqueda de amenazas, dtHash puede emplearse en diversos escenarios para mejorar la seguridad. Por ejemplo, puede utilizarse para rastrear y analizar intentos de inicio de sesión, identificando así posibles actividades maliciosas, como ataques de fuerza bruta o secuestro de sesión.

Esto se logra examinando patrones en el uso de dtHash en diferentes sesiones y ubicaciones. En la búsqueda de amenazas, los analistas pueden usar dtHash para detectar actividades inusuales que puedan indicar... cuentas comprometidas o amenazas internas.

Además del secuestro de sesiones, dtHash puede ser útil para detectar otros tipos de amenazas de seguridad, como MFA La fatiga de las notificaciones push, la escalada de privilegios mediante suplantación de identidad, los intentos de phishing bloqueados por FastPass y el escenario del "viajero imposible", en el que un usuario inicia sesión desde dos ubicaciones distantes en un tiempo increíblemente corto. Estas detecciones se facilitan mediante el análisis de los registros de eventos de Okta y la búsqueda de patrones o anomalías que sugieran actividad maliciosa.

ThreatInsight de Okta es otra función que se puede aprovechar con dtHash. Esta función recopila metadatos de la actividad de inicio de sesión de todos los clientes de Okta para analizar y detectar direcciones IP potencialmente maliciosas y prevenir ataques basados ​​en credenciales.
Este puede ser un punto de partida para identificar ataques dirigidos contra identidades específicas en el directorio de una organización.

Volver al glosario