As senhas têm sido o guardião de longa data de nossas vidas e dados pessoais desde o início da internet. Embora as senhas ainda possam manter a maior parte de sua relevância, elas não são robustas o suficiente para proteger a economia digital atual.
As senhas não são mais boas o suficiente (pelo menos por conta própria)
A recente onda de violações de segurança de alto perfil nos fez repensar a segurança online. Algumas linhas de código são suficientes para expor milhões de credenciais de login em todo o mundo.
Hoje, pode não ser suficiente apenas continuar alterando suas senhas regularmente. Representando impressionantes 61% das violações, as credenciais são o principal meio que os agentes de ameaças usam para invadir uma organização , de acordo com o Relatório de Investigações de Violações de Dados de 2021.
Confiar apenas em senhas é como manter as chaves dos seus dados confidenciais debaixo do capacho. Você também pode deixar a porta aberta. Você precisa de um meio adicional para proteger seus dados, uma camada extra de segurança que pode ser útil quando a chave para seus dados está nas mãos erradas. É aqui que a autenticação multifator (MFA) e a autenticação de dois fatores (2FA também às vezes referenciada como TFA) são vitais.
O que é 2FA e por que sua organização precisa dele
A 2FA é uma segunda maneira de verificar sua identidade online e garantir que somente você tenha acesso às suas informações. Além de sua senha convencional, os 2FAs solicitam que você prove sua identidade. O nível adicional de verificação aqui é geralmente uma senha de uso único baseada em tempo (TOTP) gerada a partir de um aplicativo autenticador ou de verificação física, como impressão digital ou desbloqueio facial.
Mas quando as senhas se tornaram inúteis?
De acordo com um artigo da Wired, as senhas em meados da década de 1960 eram tão inúteis quanto são hoje . Em 1961, o MIT permitiu que seus alunos fizessem login em um enorme computador de compartilhamento de tempo chamado CTSS com senhas exclusivas para cada aluno. No que se tornaria a primeira violação de dados na história da computação, os alunos do MIT descobriram uma maneira de invadir o computador, acessar todas as senhas e imprimi-las à vontade.
Embora as senhas seguras possam não ter sido uma prioridade nos primeiros dias da computação, a história de nossas empresas modernas não é diferente.
O verdadeiro custo das senhas comprometidas
Em maio de 2021, o Colonial Pipeline, o maior oleoduto de combustível dos Estados Unidos, teve que interromper as entregas de combustível em 12 estados por vários dias devido a um ataque cibernético.
A extensão dos danos forçou a Agência de Proteção Ambiental dos EUA a anunciar uma isenção de combustível de emergência para aliviar a escassez de gasolina. No final, o CEO da Colonial Pipeline concordou em pagar o resgate de US$ 4,4 milhões, tudo por causa de uma única senha comprometida.
O valor do resgate pago não deve surpreender, já que o custo médio que as empresas desembolsaram em 2021 foi de cerca de US$ 4,24 milhões por incidente, em média , o que também atingiu o recorde de 17 anos.
Acidentes cibernéticos levaram governos de todo o mundo a aplicar medidas de higiene cibernética mais rígidas. O governo federal dos EUA, por exemplo, instou as agências em uma ordem executiva a adotar o MFA. Até mesmo órgãos reguladores enfatizaram a necessidade de MFA, sendo PCI e NIST os mais notáveis.
Se você está pensando que os regulamentos e a conformidade são os únicos motivos para impor a MFA em sua empresa, talvez queira pensar novamente.
Benefícios do MFA
Oferecendo uma camada extra de segurança, o MFA pode bloquear mais de 99,9% dos ataques de comprometimento de contas , de acordo com a Microsoft, conforme relatado pelo ZDNet. Se isso não for tranquilizador o suficiente, aqui estão alguns motivos convincentes adicionais que justificam a utilização do 2FA:
Paz de espírito
Em uma configuração corporativa, o 2FA oferece tranquilidade aos administradores de sistema, pois garante que a conta não possa ser acessada, mesmo que a senha caia em mãos erradas. A ativação do 2FA coloca você no comando de seus dados e compensa graciosamente suas senhas fracas.
Elimine erros humanos
Erros relacionados a senhas formam uma grande parte das ameaças decorrentes de erro humano. O uso de 2FA resolve a necessidade de lembrar senhas complexas ou anotá-las em notas adesivas. Mesmo se você usar algo que não é tão fácil de decifrar, é fácil para os cibercriminosos testarem milhares de senhas roubadas em algo que só é privado para você, como seu login bancário.
Gerencie várias contas com facilidade
A conveniência da vida online nos fez abrir várias contas para fazer quase tudo que se possa imaginar. Mais contas significam mais senhas e senhas. Também pode levar à reutilização da mesma senha em vários sites. Embora o mau hábito de reciclar as mesmas senhas possa ser difícil de parar, adicionar uma camada extra de segurança como 2FA oferece o conforto de conveniência e segurança ao mesmo tempo.
Segurança melhorada
Isto é desnecessário dizer. A incapacidade de impor a MFA deixa a porta aberta para os invasores acessarem dados corporativos confidenciais confiando apenas em credenciais, prejudicando a reputação da organização. Ter esse nível adicional de autenticação faz muita diferença.
Ativando 2FA no UEM Central
Habilitar o 2FA no UEM Central é um processo sem atritos. No console, navegue até Admin > Configurações de segurança . Em Login seguro , selecione Aplicar autenticação de dois fatores .
A 2FA é provavelmente a maneira mais simples de proteger sua empresa contra uma grande variedade de ataques cibernéticos, desde phishing e preenchimento de credenciais até ataques de força bruta e man-in-the-middle (MITM). Já é hora de a MFA se tornar uma parte essencial da segurança da sua empresa.
Faça já o upgrade ou inicie sua avaliação gratuita de 30 dias do UEM Central da ManageEngine , contando sempre com o apoio da equipe ACSoftware.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
