Como a MFA protege contra roubo de senhas

Tudo o que o invasor se preocupa é roubar senhas para que possa acessar contas e obter uma vantagem financeira sobre os dados da vítima. E ele fará o necessário para isto, afinal tem tempo de sobra e muitas ferramentas à sua disposição para realizar seu propósito.

Confira alguns métodos que os hackers costumam utilizar para violar senhas e entenda por que a adoção de autenticação multifator é uma proteção extra essencial para evitar se tornar vítima deste crime:

O que você vai ver neste post

Ataques ligados a violações de senhas

Credential Stuffing

Também conhecido como repetição de violação e limpeza de lista. Tem frequência muito alta, são mais de 20 milhões de contas sondadas diariamente. O nível de dificuldade do invasor é muito fácil: basta comprar credenciais coletadas de sites violados e testar a correspondência em outros sistemas. Geralmente o invasor tem a senha exata e através dela pode invadir mais de uma conta do usuário. Uma das brechas que facilita esse incidente é a reutilização de senhas.

Phishing

Também conhecido como interceptação de credenciais, tem frequência muito alta, correspondendo a 0,5% de todos os e-mails recebidos. O nível de dificuldade do invasor é fácil: consiste no envio de e-mails falsos com aparência autentica, supostamente de uma empresa confiável. O usuário é direcionado para um site falso e suas credenciais são capturadas, ou seja, ele acaba fornecendo a senha para o invasor. O que facilita este tipo de incidente é o fato da curiosidade das pessoas em abrir o e-mail ser tão grande que ignoram os sinais de alertas.

Keystroke Logging

Em português, registro de teclas. A frequência deste incidente é baixa e o nível de dificuldade para o invasor é médio. Sua mecânica consiste no registro e transmissão dos nomes de usuário e senhas inseridos, bem como todo detalhe do acesso, pelo malware, pois ele intercepta exatamente tudo o que é digitado. O usuário facilita o trabalho do invasor quando clica em links, executa como administrador e não verifica malwares.

Local Discovery

Também conhecido como dumpster diving, reconhecimento físico e digitalização de rede. A frequência deste incidente é baixa e o nível de dificuldade é difícil, porque consiste no atacante buscar na rede corporativa algum arquivo que contenha as senhas escritas. O usuário facilita o trabalho do invasor ao deixar a senha registrada em local de fácil acesso (pelo fato de serem complexas e ele não conseguir memorizar) e por não usar um SSO para protegê-las. Com uma solução de SSO, o usuário digita uma única senha, que é a senha mestra, e através dela consegue acessar todos os aplicativos sem necessidade de digitar novamente a senha.

Extorsão

Crime de incidência muito baixa, consiste em ameaçar ferir ou constranger o titular da conta se as credenciais não forem fornecidas.

Password spray

Em português, spray de senha. Tem incidência muito alta, correspondendo por pelo menos 16% dos ataques. São milhões sondados diariamente e milhares quebrados por dia. O invasor adquire uma lista de usuários e tenta a mesma senha em um número muito grande de nomes de usuários e IPs. O usuário facilita o trabalho do invasor usando senhas comuns, como Verao2020. A senha só estará em perigo se estiver na lista de tentativas que os invasores estão utilizando.

Força bruta

Também conhecido como extração de banco de dados e cracking. O nível de dificuldade para penetração do invasor varia. Basicamente, porque ele precisa ingressar na rede para extrair arquivos de um controlador de domínio; isso significa que o invasor necessita alcançar o status de administrador de domínio na rede. Será fácil se a defesa das credenciais da Organização for fraca.

 

Dicas para se proteger contra estes tipos de ataques

  • Usar um Gerenciador de Senha: Geralmente, um cofre de senhas possui a função de gerar senhas fortes de forma aleatória. Você pode aproveitar este recurso e criar uma senha usando o comprimento máximo possível, mesmo porque, você irá apenas recortá-la e colar no site que estiver se cadastrando.
  • Utilizar senhas complexas
  • Bloquear o usuário em tentativas de login com falhas
  • Adotar autenticação multifator. Caso sua senha master seja comprometida através dos métodos de violação de senhas apresentados, o invasor a usará para tentar efetuar o login em algum site. Se você tiver o MFA cadastrado, ele será sua proteção complementar.

 

 

A autenticação multifator é um item obrigatório para proteção do Cofre de Senhas. A razão é bem clara: caso o hacker descubra a senha mestra, terá acesso livre a todos os dados registrados no cofre e o inutilizará.

A VaultOne possui recursos para Controle de Acesso, fornecendo acesso seguro aos recursos da Organização; Cofre de Senhas, para proteger as suas credenciais privilegiadas nos HSMs em nuvem compatível com FIPS; e funcionalidades específicas para proteção  das credenciais, como: um gerador de senhas complexas, bloqueio de usuário após expirar as tentativas de login e a autenticação multifator, porém, é necessário que o usuário habilite-as para garantir as proteções extras.

 

Fale hoje mesmo com nossos especialistas e veja como podemos ajudar a proteger o seu negócio.