As senhas terminam com senhas
22 de fevereiro de 2023 Sharon Nachshony
A morte das senhas tem sido declarada continuamente pela comunidade de segurança, mas agora pode continuar com a introdução de chaves de acesso. Neste blog, apresentaremos uma visão geral da evolução da segurança de senhas, comparando-a com métodos de autenticação mais modernos. Também destacaremos e forneceremos uma melhor compreensão das lacunas de autenticação sem senha que os invasores estão explorando e exploraremos os benefícios das chaves de acesso.
Índice analítico
A história da segurança de senhas
A segurança das senhas tem evoluído ao longo dos anos. Desde pegar uma senha simples e torná-la mais complexa, introduzindo caracteres especiais e/ou senhas mais longas. Embora isso tenha dificultado a quebra da senha, esta solução não resolveu o problema de senhas roubadas ou divulgadas que são utilizadas em ataques baseados em identidade. À medida que a segurança das senhas continuou a evoluir, Autenticação multifatorial (MFA) – combinar algo que você conhece (como uma senha) com algo que você possui (um token numérico, impressão digital, RFID, etc.) – tornou-se o padrão ouro para autenticação.
Embora a MFA continue a ser uma solução forte e muito popular, ela percorreu um longo caminho para ajudar a reduzir o uso de senhas comprometidas. No entanto, ainda havia uma questão fundamental – a própria senha. As senhas permaneceram inerentemente fracas, facilmente quebradas e sempre suscetíveis a ataques de engenharia social. Sem falar na inconveniência de os humanos precisarem lembrar dessas senhas, o que levou à tendência de anotá-las e, em muitos casos, reutilizar a mesma senha em todos os lugares para evitar lembrar de múltiplas senhas.
Autenticação sem senha
Para fortalecer a segurança da senha. A autenticação sem senha tornou-se uma solução mais aceitável porque elimina o fator humano e a inconveniência de criar e lembrar uma senha e elimina a capacidade de um invasor fazer engenharia social remotamente ou roubar uma senha de um usuário.
Uma forma comum de autenticação sem senha é chaves de acesso. As chaves de acesso são credenciais de autenticação que se tornam uma autenticação única e primária que é mais segura do que qualquer forma de autenticação baseada em uma senha e qualquer outro fator, encapsulando os princípios básicos do multifator em uma etapa de autenticação única. Isso torna tudo mais rápido, fácil e seguro para o usuário.
As chaves de acesso são baseadas em dois protocolos: FIDO2 e webAuthN. Esses protocolos provaram ser resistentes a ameaças como phishing, recheio de credenciaise ataques man-in-the-middle (MiTM). chaves de acesso use a câmera do seu telefone com um código QR apresentado e, em seguida, use um dispositivo físico, como Yubikey, e/ou informações biométricas, como seu rosto, como no Windows Hello, ou sua impressão digital.
Agora, com chaves de acesso e Silverfort, você pode proteger suas identidades de rede com MFA sem a necessidade de baixar um aplicativo de terceiros. Aplicativos de terceiros são comumente usados em ataques cibernéticos e deixá-los para trás ajuda ainda mais o aspecto da segurança.
Silverfort-Mais senha-menos
Como uma etapa adicional no processo de autenticação, Silverfort pode implementar a chave de acesso e conectá-la aos aplicativos, contas de serviço, interfaces de linha de comando e outras plataformas que, de outra forma, não suportam esse tipo de autenticação moderno. SilverfortOs recursos da Microsoft permitem que organizações e indústrias unam vários tipos de autenticação, como multifator tradicional e chaves de acesso, em uma solução de identidade onipresente para nossos clientes. Silverfort fornece o plano de controle de identidade e capacita os clientes a implantar políticas de controle de acesso de usuários para controlar o acesso a recursos críticos e confidenciais em seu ambiente. Aprender mais, solicite uma demonstração aqui.
