EBOOK
MFA: vulnerabilidades, ataques y soluciones
La autenticación multifactor (MFA) ha sido la evolución más destacada en los procesos de inicio de sesión. Al agregar más pasos y requerir más factores para que el usuario confirme que es el verdadero titular de una credencial de acceso, MFA evita una serie de ataques que antes solo eran posibles con la contraseña.
Aunque la existencia de factores adicionales crea una autenticación más segura, la autenticación multifactor no es invulnerable. Los delincuentes han estado aprovechando las brechas en los mecanismos de autenticación, robando tokens de acceso y adaptando técnicas de ingeniería social (incluido el phishing) para alcanzar sistemas protegidos por MFA.
Descargue el informe de Axur sobre vulnerabilidades y ataques en MFA para saber:
-
Por qué MFA/2FA no cubre algunas amenazas comunes, como el malware.
-
Cómo los delincuentes eluden completamente el proceso de inicio de sesión utilizando tokens robados.
-
De qué manera se adaptó el phishing al escenario de MFA y puede seguir funcionando.
-
Por qué el "estándar de oro" de MFA dejó de incluir mecanismos como SMS y confirmación a través de push debido a ataques como SIM swap, SS7 y Fatiga MFA.También aprenderá cómo es posible ofrecer más seguridad con la monitorización de credenciales filtradas, una medida fácil de configurar que puede ayudar a proteger también las credenciales de acceso sin MFA y los usuarios de los servicios de su empresa.