Sites inseguros, malware, e principalmente, a facilidade de explorar a subjetividade por engenharia social tornam as senhas muito vulneráveis, com violações difíceis de mitigar.

“123456” e sua criativa variação “[email protected]#$%¨¨”; “(username)2021”; ou simplesmente “senha” ainda compõem grande parte das listas de vazamentos frequentemente noticiados. Conforme o relatório 2020 Data Breach Investigations Report, da Verizon, na média cada organização chega a sofrer milhões de tentativas por ano de uso indevido de credenciais. Da perspectiva de experiência do usuário, qualquer monitor de navegação vai mostrar que travamos exatamente na hora de definir a senha para um novo serviço. Os menos resilientes vão “na de sempre”, mas até os mais fortes se traem.

Baixe agora o eBook Grátis

Evidentemente, a massificação do teletrabalho agravou os riscos banais, de senhas óbvias e repetidas. Mas as fragilidades não se restringem aos novatos ou usuários sem gerenciamento. Na realidade da correria da TI, não é implausível que um equipamento de data center ainda esteja com a senha de configuração do fabricante, como a maioria dos roteadores domésticos.

As estimativas de pesquisas do Gartner e da Forrester confirmavam que a reconfiguração de senha representava entre 20% e 50% dos chamados ao service desk. Isso em 2019, quando uma pesquisa da Microsoft constatou que 85% dos executivos planejavam implementar autenticação multifator em 2020. Com a aceleração digital, aautenticação multifator é prioridade da agenda de segurança neste ano.

Além da multiplicação do volume de contas e acessos remotos, as plataformas de colaboração e redes sociais revelam muito da subjetividade, o que serve de base para ataques direcionados. 

Autenticação multifator e multisserviço na web – uma alternativa para SaaS, LGPD e transações críticas

“O negócio mais seguro é aquele que não sabe nada sobre o cliente”, afirmou o pesquisador Sílvio Meira no Micro Focus Realize. No que se refere a identidade e autenticação, a alternativa de delegar as autorizações a uma plataforma única e confiável simplifica muito tanto a operação quanto a governança. 

Em 2019, o W3C (World Wide Web Consortium) reconheceu a WebAuthn como padrão oficial do  (W3C). O serviço de autenticação na web permite que a aplicação pergunte a uma plataforma centralizada se pode ou não autorizar aquele usuário. Os mecanismos de MFA definidos pelo autorizador (biometria, dispositivo, localização etc.) são executados no ambiente de confiança e se devolve o “sim” ou “não” ao browser, sem que informações sensíveis circulem fora de um ambiente controlado.

Uma solução imediata para produtividade do help desk e de segurança

Uma das aplicações de demanda mais generalizada e mais rápido ROI entre as soluções de IAM da Micro Focus é o NetIQ Self Service Password Reset (SSPR), que habilita o autosserviço para a redefinição de senhas.

O SSPR se integra às plataformas de gestão de serviços, para gerenciamento dos atendimentos automatizados.

Mecanismos de autenticação multifator podem ser implementados com a integração ao NetIQ Advanced Authentication.

Além das políticas e mecanismos de autenticação definidos, o SSPR aplica mecanismos de análise e buscas em listas de vazamentos, para ajustar a força da senha à criticidade do acesso.

Como definir prioridades e uma estratégia de IAM para diversos usuários e serviços

O e-book Decifrando o código do gerenciamento de acesso para sua empresa percorre as alternativas de implementação, os contextos e as soluções práticas para se construir uma camada unificada de Gestão de Identidade e Acesso.

Baixe agora o eBook Grátis

O e-book abrange os fatores relativos à segurança, tecnologia e experiência do usuário, junto à abordagens e soluções que simplificam a estratégia de IAM.

Saiba mais sobre
as soluções de TI da Micro Focus

Informe seus dados e entraremos em contato






    Prometemos que não enviaremos spam ;-)