Você sabia que uma das senhas mais comuns no país ainda é 12345678? Senhas fáceis e sequenciais facilitam o trabalho de hackers que tentam diariamente acesso à nossas credenciais. A solução então se torna elaborar uma senha mais complexa, com caracteres especiais, mas ainda assim você corre o risco de alguém a descobrir. Embora alguns sites indiquem a ‘força’ da senha, mesmo para senhas mais complexas, o trabalho do hacker tem se tornado cada vez mais focado em acessar às nossas credenciais, mesmo para senhas mais ‘fortes’ eles encontram maneiras de burlar essa segurança e ganham acesso à conta.
Seria excelente tornar a sua senha mais reforçada, de maneira eficaz, para tornar o trabalho do hacker mais difícil! Existem maneiras de reforçar sua senha, tendo como uma delas adicionar uma segunda maneira de se identificar em suas contas. Você já deve ter visto isso em alguns sites, como por exemplo quando você vai acessar sua conta do google e o site te pede para confirmar um código enviado para seu smartphone. Isso se chama verificação em duas etapas. Além dessa alternativa você também pode variar suas senhas, nunca use a mesma senha para tudo (uma senha universal é alegria para pessoas mal intencionadas). Na grande maioria dos casos a perda financeira que a descoberta de credenciais fornece é absurda e gera prejuízos em curto, médio e longo prazo às organizações e pessoas.
A maioria dos sites fornece nas configurações de segurança a opção para ativar a MFA – Autenticação Multifator, isso é essencial para garantir segurança reforçada à sua conta e sistema. Ela funciona como uma estratégia em camadas para proteger suas contas online e os dados que elas contêm. Ao habilitar a MFA será necessário registrar outros meios de autenticar que é você quem está acessando a sua conta, para só então o serviço permitir acesso à conta. Com isso sua conta estará 99% mais segura de acordo com a Microsoft, um pouco mais difícil de ser sequestrada. Isso é resultado da forma de atuação da MFA, que embora algum fator seja comprometido (como por exemplo a sua senha) ainda será necessário conceder acesso utilizando algum dos autenticadores registrados, impedindo qualquer acesso não autorizado.
Em alguns casos o MFA pode ser através de certificação digital, permitindo acesso à máquina ou ao servidor apenas por aparelhos registrados em um software que faça o gerenciamento das senhas. Quanto maior for os protocolos para acessar mais reforçada estará a segurança contra possíveis invasões.
Na maioria dos casos de invasão utilizando ransomwares o objetivo dos softwares maliciosos é conseguir o máximo de credenciais que estiverem desprotegidas. Ao conseguir acesso a uma credencial hackers tentarão obter mais credenciais, isso ocorre diariamente no cenário brasileiro. Quando conseguem acesso aos seus dados o que se faz em seguida é a venda, vazamento ou ameaça de ambos (mais comum em crimes cibernéticos contra empresas e organizações), caso o resgate não seja pago. Nos últimos meses o número de ataques tem crescido e constantemente a mídia tem noticiado sobre, mas os incidentes desse tipo têm seu crescimento há anos e cada vez de maneira mais sofisticada.
Com a implantação da autenticação multifator você reduz consideravelmente o risco de sequestrarem suas credenciais e obterem acesso às suas informações e na maioria dos casos são maneiras simples de autenticação que fazem uma diferença gigantesca, como por exemplo o que será exigido pode ser um pin/uma senha juntamente com uma das opções abaixo:
- Utilizando algo que você tem – através de algum aplicativo de autenticação ou texto de confirmação em seu smartphone.
- Só você pode confirmar (FIDO – Fast Identity Online) – autenticação biométrica (a maioria dos aplicativos de banco utilizam este método).
- Software Autenticador – Uma solução capaz de gerar códigos de login MFA em seu smartphone ou desktop (quando solicitado a autenticação multifator você fará uso da solução a iniciando e digitando o número/código que será exibido, normalmente as medidas de segurança seguem o padrão de expiração do código a cada 30 ou 60 segundos).
- Notificação popup – Em vez de usar um código a solução autenticadora envia uma solicitação para o seu telefone, deixando que você permita sua entrada no sistema (qualquer tentativa de acesso que não foi realizada por você deve ser imediatamente negada).
Qualquer forma de autenticação multifator é melhor do que nenhuma MFA, garantindo uma redução drástica da chance de sofrer um ataque cibernético. Não que eles deixarão de tentar constantemente te atacar, mas você certamente estará mais seguro.
A implementação da MFA torna mais difícil para um software ou pessoa maliciosa de obter acesso a sistemas de informação, como tecnologia de acesso remoto, e-mail e sistemas de cobrança, pois mesmo que as senhas sejam comprometidas por meio de ataques de phishing ou outros meios ainda será necessário mais algumas etapas para assegurar o acesso à conta.Garantindo assim maior segurança sobre ser ou não você que está tentando acesso à conta.
Analistas de TI afirmam que 30% das consultas ao help desk estão relacionadas ao gerenciamento de redefinição de senha e bloqueio de contas. Para empresas o mais interessante é estar aliado a uma solução segura para gerenciamento da redefinição de senha e autenticação do usuário final. Com o ADSelfService Plus da ManageEngine os usuários de domínio recebem ajuda para realizar o autoatendimento de redefinição de senha, desbloqueio de conta, autoatualização dos dados pessoais de funcionários (por exemplo, números de celular e fotos) no Microsoft Windows Active Directory. De maneira automatizada e facilitada para que os chamados de redefinição de senha e bloqueio de contas sejam reduzidos. O usuário final pode gerenciar com facilidade suas senhas, por si mesmo, e também atualizar as suas informações pessoais no Active Directory. O programa também proporciona segurança durante o autoatendimento nas redefinições de senhas, por meio de técnicas de autenticação multifator.
O ADSelfService Plus se destaca como melhor solução do mercado atualmente por oferecer de maneira integrada uma gama de recursos pensados para garantir segurança e facilidade no seu uso. Como por exemplo ao oferecer MFA para SSPR, permitindo que os usuários executem a redefinição de senha de autoatendimento (SSPR) e o desbloqueio de conta de autoatendimento somente depois de provarem sua identidade por meio dos autenticadores impostos MFA para acesso a aplicativos. Além disso ele também regula o acesso à aplicativos corporativos por meio de logon único (SSO) com autenticadores avançados, incluindo biometria ou RSA SecurID. Conseguindo até mesmo atender à demanda de MFA para acesso a endpoints, garantindo MFA para acesso seguro à máquina (Windows, macOS e Linux OS), VPN e logins do OWA com MFA.
Os protocolos de segurança do ADSelfService Plus são garantias de que somente o dono da credencial estará tentando acesso a rede, abaixo deixarei alguns recursos que a ferramenta atende e como é feita a autenticação em uma solução desse tipo:
- Perguntas e respostas de segurança: Na hora de criar a senha é solicitado que uma pergunta e uma resposta de segurança sejam adicionadas à conta, garantindo que apenas quem saiba a resposta poderá realizar alterações de login. Ter mais perguntas a ser respondidas pode garantir aos administradores de TI maior segurança para sua rede.
- Códigos de verificação de SMS e e-mail: Quando os usuários tentam redefinir suas senhas ou desbloquear suas contas, um código de verificação é enviado para seu número de celular ou endereço de e-mail. Os administradores de TI também têm a opção de enviar um link seguro por e-mail que permite ao usuário redefinir sua senha ou especificar o número de tentativas inválidas que um usuário pode inserir antes de ser temporariamente bloqueado de fazer login.
- Integração com Autenticador do Google: O ADSelfService Plus oferece suporte ao Google Authenticator, um aplicativo de autenticação de terceiros amplamente utilizado para telefones celulares. Os usuários se inscrevem no ADSelfService Plus digitalizando um código QR. Ao realizar qualquer operação de autoatendimento, os usuários devem abrir o aplicativo e inserir o código exibido no Google Authenticator para comprovar sua identidade.
- Integração com Autenticador da Microsoft: A solução também oferece suporte ao Microsoft Authenticator, um aplicativo de autenticação de terceiros amplamente utilizado para telefones celulares. Depois que os usuários estiverem inscritos no ADSelfService Plus, eles poderão provar sua identidade durante ações de autoatendimento de senha e logins de seus endpoints digitando o código exibido no Microsoft Authenticator.
- Segurança Dupla: oferece suporte ao Duo Security para MFA. Os usuários devem primeiro se inscrever no Duo Security. Quando esta técnica de autenticação está habilitada e os usuários tentam redefinir senhas ou desbloquear contas, eles são obrigados a selecionar um modo de comunicação (notificação push, SMS ou chamada) através do qual o Duo Security envia um código de verificação. Após a verificação bem-sucedida, os usuários podem empregar o autoatendimento de senha para gerenciar suas senhas e contas.
- RSA SecurID: O ADSelfService Plus pode ser integrado ao RSA SecurID para fornecer autenticação protegida para usuários que tentam acessar um recurso de rede. Ao redefinir uma senha ou desbloquear uma conta, os usuários podem usar os códigos de segurança gerados pelo aplicativo móvel RSA SecurID, tokens de hardware ou tokens recebidos por e-mail ou SMS para fazer login na solução.
- RADIUS: O ADSelfService Plus permite que os administradores de TI adicionem o RADIUS como um recurso adicional para autenticação do usuário. Os usuários são obrigados a fornecer suas senhas RADIUS para se autenticarem. Depois que suas contas forem verificadas, os usuários poderão realizar operações de autoatendimento ou avançar para o próximo fator de autenticação conforme exigido pelo protocolo.
- Notificações via push: Este é um dos métodos mais fáceis e rápidos de autenticação. Com as notificações push habilitadas, os usuários receberão uma solicitação de login enviada do ADSelfService Plus para seu dispositivo móvel registrado. Eles podem aprovar a solicitação de autenticação ou rejeitá-la se não tiverem iniciado a solicitação. Uma vez inscritos, os usuários também podem redefinir sua senha ou desbloquear sua conta de seu aplicativo móvel usando notificações push.
- Autenticação de impressão digital: Se o dispositivo móvel registrado de um usuário tiver um sensor de impressão digital, ele poderá usar sua impressão digital para autenticar redefinições de senha e desbloqueios de conta do aplicativo móvel ADSelfService Plus.
- Autenticação de identificação facial: O ADSelfService Plus oferece suporte à verificação de identidade por meio do Face ID (reconhecimento facial) em dispositivos móveis iOS para usuários que instalaram e configuraram o aplicativo móvel ADSelfService Plus em seu smartphone.
- Autenticação baseada em código QR: Os usuários podem simplesmente digitalizar o código QR exibido em seu portal da web ADSelfService Plus de seu dispositivo móvel registrado para concluir o processo.
- Senha descartável baseada em tempo (TOTP): O aplicativo móvel do ADSelfService Plus gera TOTPs que mudam a cada minuto. Os usuários devem inserir a senha de 6 dígitos durante o processo de autenticação em um minuto para concluir a verificação de identidade.
- Perguntas de segurança baseadas em AD: O ADSelfService Plus permite que os administradores de TI estabeleçam perguntas de segurança baseadas no Active Directory como um dos métodos de MFA para verificar a identidade do usuário durante uma redefinição de senha de autoatendimento. Quando esse método está habilitado, as perguntas de segurança são vinculadas a um atributo do Active Directory e os usuários são autenticados com êxito quando suas respostas correspondem ao valor desse atributo específico.
Agora que ficou claro a necessidade de ter uma solução MFA nos sites, aplicativos, dispositivos de rede e softwares que armazenam suas credenciais você provavelmente vai estar atento se existe ou não a opção para autenticação multifator, caso não exista esta opção a sugestão é que você envie uma nota para o suporte da solução ou site solicitando que ativem o recurso, pois é a sua segurança que está em jogo!
Esteja sempre atento quanto às suas credenciais de acesso pessoal e profissional (o risco é ainda maior para organizações), pois os incidentes de ransomware podem afetar gravemente os processos de negócios e deixar as organizações sem os dados de que precisam para operar e fornecer serviços de missão crítica, como foi o caso recente das lojas Americanas, logo no início de 2022.
Outra boa alternativa para reforçar, gerenciar e garantir maior segurança das senhas das empresas, arquivos, documentos e identidades é o PasswordManager Pro da ManageEngine, capaz de permitir novos horizontes na sua gestão, sendo ele um cofre seguro para armazenar e gerenciar informações de acesso sigilosas e de forma compartilhada. Ele elimina a fadiga das suas senhas e falhas de segurança com a implantação de um cofre seguro e centralizado para armazenamento de senhas e acesso. Permite ainda que se aumente a produtividade das equipes de TI, muitas vezes, automatizando as alterações de senha de maneira frequente, rotinas que são necessárias em sistemas críticos.
Faça já o upgrade ou inicie sua avaliação gratuita de 30 dias do PasswordManager Pro da ManageEngine, contando sempre com o apoio da equipe ACSoftware.
O que destaca o ADSelfService Plus da ManageEngine entre os grandes players do mercado é a sua capacidade de oferecer soluções e integrações suficiente para garantir extrema segurança para as credenciais de acesso dos usuários de domínio. Além de se integrar com várias soluções ele também oferece suporte ao YubiKey, um dispositivo de autenticação que se identifica como um teclado e fornece uma senha de uso único. Uma vez inscritos, os usuários podem usar o dispositivo YubiKey para provar sua identidade durante ações de autoatendimento de senha e logins de terminal.
Usando YubiKey para provar a identidade de:
- Estação de trabalho: Os usuários conectam o dispositivo YubiKey ao desktop ou laptop, colocam o cursor no campo correspondente e pressionam ou mantêm pressionado o botão no dispositivo YubiKey conectado. O código é atualizado automaticamente.
- Dispositivo móvel: quando os usuários tocam em seu dispositivo YubiKey com seus dispositivos móveis, eles são redirecionados para uma página que exibe uma senha. Eles copiam a senha e a colam no respectivo campo para comprovar sua identidade.
Ficou curioso sobre como o ADSelfService Plus pode estar beneficiando a você e sua organização? Essa e todas e outras vantagens que a solução oferece podem ser testadas clicando no botão abaixo para fazer o download da solução e testar por um período de 30 dias, contando com o apoio da equipe da ACSoftware durante o período de testes. Clique no botão abaixo e faça seu cadastro!
Participe também do grupo TIMEBRA dedicado aos usuários ManageEngine no Brasil. Grupo dedicado a criar uma comunidade para troca de experiencias, esclarecimento de dúvidas, bem como ficar por dentro de dicas e novidades da ManageEngine.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.