{"id":21425,"date":"2023-04-26T11:43:14","date_gmt":"2023-04-26T14:43:14","guid":{"rendered":"https:\/\/netsafecorp.com.br\/?p=21425"},"modified":"2023-04-26T11:43:14","modified_gmt":"2023-04-26T14:43:14","slug":"pontos-cegos-do-mfa","status":"publish","type":"post","link":"https:\/\/netsafecorp.com.br\/en\/pontos-cegos-do-mfa\/","title":{"rendered":"Pontos cegos do MFA"},"content":{"rendered":"

Em vista das in\u00fameras amea\u00e7as cibern\u00e9ticas, a <\/span>autentica\u00e7\u00e3o multifator (MFA)<\/span><\/b> \u00e9 uma aliada na seguran\u00e7a de dados no ambiente virtual. Embora seja uma \u00f3tima maneira de garantir a certifica\u00e7\u00e3o para acesso \u00e0s informa\u00e7\u00f5es dentro de uma rede ou sistema, <\/span>existem vulnerabilidades<\/span><\/b> e <\/span>pontos cegos do MFA<\/span><\/b> que facilitam e permitem a ocorr\u00eancia de ataques hackers.<\/span>\u00a0<\/span><\/p>\n

Para entender a dimens\u00e3o dessas falhas, um relat\u00f3rio de mercado sobre atividades criminosas online no Brasil aponta que, somente no ano de 2020, cerca de 397,42 milh\u00f5es de credenciais foram expostas. O levantamento acendeu o alerta para o setor de tecnologia em rela\u00e7\u00e3o aos ciberataques, j\u00e1 que agora <\/span>n\u00e3o se limitam apenas \u00e0s grandes corpora\u00e7\u00f5es<\/span><\/b>.\u00a0<\/span>\u00a0<\/span><\/p>\n

Desse modo, apesar do mecanismo de autentica\u00e7\u00e3o MFA <\/span>reduzir os riscos de invas\u00f5es<\/span><\/b>, ainda est\u00e3o suscet\u00edveis \u00e0 ciberataques por meio dos <\/span>pontos cegos do MFA<\/span>, assim como no recurso de autentica\u00e7\u00e3o de fator \u00fanico, onde h\u00e1 algumas falhas de seguran\u00e7a.<\/span>\u00a0<\/span><\/p>\n

\u00a0<\/span><\/p>\n

O que \u00e9 autentica\u00e7\u00e3o multifator (MFA)?<\/span><\/b>\u00a0<\/span><\/h2>\n

Autentica\u00e7\u00e3o \u00e9 o nome dado para o <\/span>processo de certifica\u00e7\u00e3o<\/span><\/b> de acesso a uma conta on-line. Sendo assim, basicamente, \u00e9 o m\u00e9todo utilizado para provar que voc\u00ea \u00e9 o propriet\u00e1rio da conta e que, ap\u00f3s comprovar por meio de dois ou mais fatores, h\u00e1 a libera\u00e7\u00e3o de acesso.<\/span>\u00a0<\/span><\/p>\n

N\u00e3o bastando apenas a solicita\u00e7\u00e3o de um nome de usu\u00e1rio e senha, esse mecanismo <\/span>exige outros elementos que comp\u00f5em a verifica\u00e7\u00e3o adicional<\/span><\/b>, condi\u00e7\u00e3o essa que diminui a probabilidade de ataques hackers.<\/span>\u00a0<\/span><\/p>\n

Atualmente, existem tr\u00eas m\u00e9todos de autentica\u00e7\u00e3o multifatorial baseada em dados extras, sendo eles:<\/span>\u00a0<\/span><\/p>\n

\u00a0<\/span><\/p>\n

1. M\u00e9todo de Conhecimentos<\/span><\/b>\u00a0<\/span><\/h3>\n

Geralmente pede informa\u00e7\u00f5es como senhas, PINs, respostas de perguntas de seguran\u00e7a pessoal ou OTPs de conhecimento.<\/span>\u00a0<\/span><\/p>\n

2. M\u00e9todo de Posse<\/span><\/b>\u00a0<\/span><\/h3>\n

Normalmente envolve outros sistemas, plataformas ou itens, como OTPs geradas por aplicativo, mensagem de texto ou <\/span>e-mail<\/span><\/a>. Al\u00e9m disso, tamb\u00e9m podem ser realizas por dispositivos USB, cart\u00f5es inteligentes, certificados digitais e chaves de seguran\u00e7a.<\/span>\u00a0<\/span><\/p>\n

3. M\u00e9todo de Iner\u00eancia<\/span><\/b>\u00a0<\/span><\/h3>\n

Recursos associados ao usu\u00e1rio diretamente, como biometria, reconhecimento facial, an\u00e1lise comportamental ou digitaliza\u00e7\u00e3o da voz, por exemplo.<\/span>\u00a0<\/span><\/p>\n

Embora seja um mecanismo altamente confi\u00e1vel e de extrema import\u00e2ncia para assegurar, principalmente, os ativos digitais de uma organiza\u00e7\u00e3o, existem <\/span>pontos cegos do MFA<\/span> que podem permitir <\/span>invas\u00f5es \u00e0s contas e exposi\u00e7\u00e3o dos dados<\/span><\/b>, causando preju\u00edzos irrepar\u00e1veis.<\/span>\u00a0<\/span><\/p>\n

 <\/p>\n

\"\"
Apesar da confiabilidade e efici\u00eancia dos mecanismos de seguran\u00e7a, existem pontos cegos do MFA que podem permitir ataques cibern\u00e9ticos e danos \u00e0s informa\u00e7\u00f5es pessoais e de uma organiza\u00e7\u00e3o.\u00a0<\/figcaption><\/figure>\n

 <\/p>\n

Quais os principais <\/span><\/b>pontos cegos do MFA<\/span><\/b>?<\/span><\/b>\u00a0<\/span><\/h2>\n

Devido \u00e0 baixa resist\u00eancia do m\u00e9todo de autentica\u00e7\u00e3o de <\/span>fator \u00fanico em n\u00e3o garantir a seguran\u00e7a necess\u00e1ria<\/span><\/b> e ter viabilizado in\u00fameros <\/span>ataques cibern\u00e9ticos<\/span><\/a>, sendo at\u00e9 mesmo listada pela Ag\u00eancia de Seguran\u00e7a Cibern\u00e9tica e de Infraestrutura dos Estados Unidos como umas pr\u00e1ticas de seguran\u00e7a cibern\u00e9tica \u201cexcepcionalmente arriscada\u201d, permitiu-se que invasores desenvolvessem novas estrat\u00e9gias para realizar os crimes virtuais.<\/span>\u00a0<\/span><\/p>\n

Desse modo, apesar de toda a tecnologia envolvida, <\/span>a autentica\u00e7\u00e3o multifator pode ser vulner\u00e1vel<\/span><\/b> a alguns tipos de ataques. Assim, veja quais s\u00e3o os <\/span>pontos cegos do MFA<\/span> mais comuns e como repar\u00e1-los.<\/span>\u00a0<\/span><\/p>\n