A autenticação multifator (MFA) tem sido a evolução de maior destaque nos processos de login. Ao acrescentar mais etapas e exigir mais fatores para que o usuário confirme ser o verdadeiro detentor de uma credencial de acesso, a MFA impede uma série de ataques que antes eram possíveis apenas com a senha. 

Embora a existência de fatores adicionais crie uma autenticação mais segura, a autenticação multifator não é inviolável. Criminosos vêm tirando proveito de brechas nos mecanismos de autenticação, roubando tokens de acesso e adaptando técnicas de engenharia social (inclusive o phishing) para atingir sistemas protegidos de MFA.

Baixe o ebook Ataques em autenticação multifator da Axur para ficar sabendo:

• Por que a MFA/2FA não contempla algumas ameaças comuns, como o malware
• Como criminosos burlam totalmente o processo de login usando tokens roubados
• De que forma o phishing foi adaptado para o cenário do MFA e pode continuar funcionando
• Por que o "padrão ouro" da MFA deixou de incluir mecanismos como o SMS e a confirmação via push devido a ataques como SIM swap, SS7 e MFA Fatigue

Você também ficará sabendo como é possível oferecer mais segurança com o monitoramento de credenciais vazadas, uma medida fácil de configurar e que pode ajudar a proteger também as credenciais de acesso sem MFA e usuários dos serviços da sua empresa.