top of page

Vulnerabilidades Relacionadas à MFA.

Em função da insegurança da autenticação de fator único, os profissionais de segurança têm incentivado os desenvolvedores a proteger seus aplicativos implementando algum método de autenticação multifator (MFA) como uma camada extra de segurança cibernética. Como resultado, a 2FA está se tornando o método mais utilizado à medida que os usuários percebem o potencial de invasão de contas que usam apenas senhas.

Infelizmente, a adoção de alguns dos métodos de MFA provaram não ser suficientes. Ataques e incidentes recentes mostram que os profissionais de segurança ainda têm um longo caminho a percorrer de forma a garantir implementações de autenticação 2FA e MFA mais robustas.

Existem diversas maneiras de quebrar a segurança da MFA, dentre elas:


  • Ataques man-in-the-middle baseados em SMS;

  • Ataques por Push ;

  • Desvio do fluxo de autenticação MFA; e

  • Ataques pass-the-cookie .

Textos: João Alberto Muniz Gaspar

Produção: Secretaria de Segurança da Informação e Cibernética



3 visualizações0 comentário

Comments


bottom of page