Em função da insegurança da autenticação de fator único, os profissionais de segurança têm incentivado os desenvolvedores a proteger seus aplicativos implementando algum método de autenticação multifator (MFA) como uma camada extra de segurança cibernética. Como resultado, a 2FA está se tornando o método mais utilizado à medida que os usuários percebem o potencial de invasão de contas que usam apenas senhas.
Infelizmente, a adoção de alguns dos métodos de MFA provaram não ser suficientes. Ataques e incidentes recentes mostram que os profissionais de segurança ainda têm um longo caminho a percorrer de forma a garantir implementações de autenticação 2FA e MFA mais robustas.
Existem diversas maneiras de quebrar a segurança da MFA, dentre elas:
Ataques man-in-the-middle baseados em SMS;
Ataques por Push ;
Desvio do fluxo de autenticação MFA; e
Ataques pass-the-cookie .
Textos: João Alberto Muniz Gaspar
Produção: Secretaria de Segurança da Informação e Cibernética
Comments