Can multi-factor authentication be hacked? é perfilado pela BTW Media porque evidências publicadas o vinculam à infraestrutura da internet, governança, dependências operacionais ou visibilidade de mercado.
Can multi-factor authentication be hacked? é rastreado como uma instituição de infraestrutura da internet dentro do ecossistema de infraestrutura da internet.
Várias fontes públicas
- Assim como os ETFs de Bitcoin, os ETFs de Ethereum oferecem aos investidores uma maneira prática de acessar uma criptomoeda sem precisar deter o ativo digital diretamente.
- A autenticação multifator pode ser hackeada de quatro maneiras: engenharia social, página de destino falsa, sequestro de sessão e troca de SIM.
- Você pode proteger sua empresa contra o hackeamento da autenticação multifator configurando políticas robustas e usando chaves de hardware.
A autenticação multifator (MFA)é o processo pelo qual um usuário ou dispositivo fornece pelo menos dois tipos de evidências de controle associadas a uma identidade digital específica, para acessar as autorizações, direitos, privilégios e associações correspondentes. A autenticação de dois fatores (2FA) implica que exatamente duas evidências são necessárias para uma autenticação bem-sucedida e é um subconjunto da MFA.
Entender o funcionamento da MFA requer uma compreensão mais ampla do conceito de autenticação. Em um framework de gerenciamento de acesso e identidade (IAM), os fatores de autenticação são mecanismos de segurança usados para provar que um usuário é quem ele diz ser antes de conceder acesso a informações privilegiadas.
Existem três tipos de fatores de autenticação: fatores de conhecimento, fatores de posse e fatores inerentes.
A MFA exige que os usuários comprovem pelo menos dois desses fatores para verificar sua identidade.
Como os hackers podem contornar a autenticação multifator?
Engenharia social
A engenharia social consiste em enganar uma vítima para que ela revele informações privilegiadas que podem ser exploradas em um ciberataque. Esse método de ataque é mais frequentemente usado quando o atacante já comprometeu o nome de usuário e a senha da vítima e precisa contornar fatores de autenticação adicionais.
Neste caso, um atacante se passará por 'alguém do departamento de TI' ou outro usuário de confiança. Ele então usará essa posição de confiança para manipular os usuários a compartilhar detalhes importantes de suas contas. Depois que o usuário fornece suas informações, o atacante pode acessar sua conta e sua rede corporativa. Ele pode até mudar a senha desse usuário, fazendo-o perder o acesso à conta.
Esses atacantes podem alertar um usuário de que sua conta já foi hackeada ou corre o risco de ser, se ele não compartilhar suas informações com o 'usuário de confiança' que pode agir para evitar isso. Ironicamente, isso leva os usuários a fornecer ao hacker tudo o que ele precisa para contornar a MFA e infiltrar sua rede corporativa.
Página de destino falsa
Uma página de destino falsa é um site fraudulento projetado para se parecer com um site respeitável e confiável que você conhece e já usa. Pode ser LinkedIn, Facebook, Gmail ou outro site popular. Quando você tenta fazer login neste site, seu acesso será negado e suas informações de conta serão armazenadas por atores maliciosos. O ator malicioso pode então usar as informações fornecidas para contornar a segurança MFA do site ou da conta autêntica.
Leia também:IA: oportunidades e ameaças
Sequestro de sessão
O sequestro de sessão (ou roubo de cookie) ocorre quando um cibercriminoso compromete a sessão de login de um usuário por meio de um ataque man-in-the-middle. Os cookies de sessão desempenham um papel importante na experiência do usuário (UX) de serviços web.
Quando um usuário faz login em uma conta online, o cookie de sessão contém as informações de autenticação do usuário e rastreia sua atividade na sessão. O cookie permanece ativo até que o usuário encerre a sessão ao fazer logout.
O sequestro de sessão é possível quando um servidor web não marca os cookies de sessão como seguros. Se os usuários não enviarem os cookies de volta ao servidor via HTTPS, os atacantes podem roubar o cookie e sequestrar a sessão, contornando assim a MFA.
Troca de SIM
Os códigos de uso único (OTP) são uma maneira comum de verificar a identidade por soluções MFA. Geralmente, é um código de seis ou oito dígitos enviado por SMS. Ao digitar o código, você verifica que possui o celular associado ao usuário designado, o que sugere que sua identidade é autêntica.
No entanto, os hackers podem entrar em contato com sua operadora móvel e convencê-la a realizar uma troca de SIM. Isso fará com que as mensagens destinadas ao usuário sejam redirecionadas para o hacker. Eles podem então acessar sua conta usando o código de verificação que era destinado a você. É necessário um certo grau de engenharia social para persuadir a operadora a trocar o SIM; os hackers também precisarão conhecer o restante dos detalhes da sua conta antes de tentar esse método.
Eles podem obter esses detalhes na dark web, usando um banco de dados de credenciais coletadas em uma violação de dados anterior, ou usando uma página de destino falsa.
Leia também:O que é Perplexity AI?
Como proteger sua empresa do hackeamento da autenticação multifator?
Configuração da autenticação multifator
Ao configurar sua MFA com políticas robustas, você pode fortalecer a proteção das contas dos seus usuários. Os fatores biométricos – como sensores de impressão digital, reconhecimento facial (Face ID) e análise de digitação – são os mais difíceis de falsificar e, portanto, tornarão muito mais difícil a infiltração de hackers em suas contas. A integração de análise contextual e comportamental também pode ajudar a prevenir intrusões indesejadas. Isso registra fatores como a localização habitual do usuário e horários de login. Qualquer login que não corresponda ao padrão de comportamento esperado será sinalizado como suspeito e bloqueado.
Chaves de autenticação de hardware
As chaves de hardware, especialmente aquelas que usam os princípios FIDO 2, estão entre os métodos de identificação mais seguros. É muito difícil para um hacker acessar as informações e o hardware físico necessários para esse tipo de ataque. As chaves de hardware são frequentemente projetadas para serem invioláveis para garantir a segurança da sua conta. FIDO 2 é um padrão sem senha, fácil de usar e muito seguro. Ele usa criptografia de chave pública, tornando praticamente impossível para um hacker encontrar uma maneira de acessar sua conta.
Você pode estar se perguntando por que a autenticação multifator é necessária depois de ler este artigo, dada a facilidade com que ela pode ser comprometida. É justo dizer que nenhuma solução de segurança cibernética pode garantir impenetrabilidade total. Os hackers estão sempre procurando falhas em sistemas e métodos para acessar informações privadas. Por outro lado, uma conta com MFA será muito mais difícil de hackear do que uma conta sem.
Briefing de Sinal
- Sinal: A autenticação multifator pode ser hackeada?
- Região: Global
- Classe de Mercado: Tendências globais de serviços em nuvem
Presença Operacional
- As fontes publicadas devem identificar as partes afetadas, a abrangência operacional e a exposição de mercado antes que este mapa de tendências seja considerado completo.
Contexto de Mercado
- Relevância operacional: Médio
- Horizonte temporal: Próximo trimestre
O que assistir
- Fique atento a declarações oficiais, atualizações regulatórias, exposição de clientes ou parceiros e divulgações de acompanhamento.
Briefing para Membros
Contexto de Tendência Aprofundado
Faça login com o nível de associação correto para desbloquear o briefing completo e as notas de origem.
Apenas para Strategic Circle
Strategic Circle
Aberto a todos os leitores. Desbloqueie Briefings de tendências após se inscrever e fazer login.
Junte-se ao Strategic CircleSomente para Leadership Alliance
Leadership Alliance
Para operadores, investidores e equipes de políticas que precisam de evidências de relacionamento, caminhos de falha e notas de origem. Faça login para desbloquear.
Junte-se ao Leadership Alliance
