Sites inseguros, malware, e principalmente, a facilidade de explorar a subjetividade por engenharia social tornam as senhas muito vulneráveis, com violações difíceis de mitigar.
“123456” e sua criativa variação “[email protected]#$%¨¨”; “(username)2021”; ou simplesmente “senha” ainda compõem grande parte das listas de vazamentos frequentemente noticiados. Conforme o relatório 2020 Data Breach Investigations Report, da Verizon, na média cada organização chega a sofrer milhões de tentativas por ano de uso indevido de credenciais. Da perspectiva de experiência do usuário, qualquer monitor de navegação vai mostrar que travamos exatamente na hora de definir a senha para um novo serviço. Os menos resilientes vão “na de sempre”, mas até os mais fortes se traem.
Evidentemente, a massificação do teletrabalho agravou os riscos banais, de senhas óbvias e repetidas. Mas as fragilidades não se restringem aos novatos ou usuários sem gerenciamento. Na realidade da correria da TI, não é implausível que um equipamento de data center ainda esteja com a senha de configuração do fabricante, como a maioria dos roteadores domésticos.
As estimativas de pesquisas do Gartner e da Forrester confirmavam que a reconfiguração de senha representava entre 20% e 50% dos chamados ao service desk. Isso em 2019, quando uma pesquisa da Microsoft constatou que 85% dos executivos planejavam implementar autenticação multifator em 2020. Com a aceleração digital, aautenticação multifator é prioridade da agenda de segurança neste ano.
Além da multiplicação do volume de contas e acessos remotos, as plataformas de colaboração e redes sociais revelam muito da subjetividade, o que serve de base para ataques direcionados.
Autenticação multifator e multisserviço na web – uma alternativa para SaaS, LGPD e transações críticas
“O negócio mais seguro é aquele que não sabe nada sobre o cliente”, afirmou o pesquisador Sílvio Meira no Micro Focus Realize. No que se refere a identidade e autenticação, a alternativa de delegar as autorizações a uma plataforma única e confiável simplifica muito tanto a operação quanto a governança.
Em 2019, o W3C (World Wide Web Consortium) reconheceu a WebAuthn como padrão oficial do (W3C). O serviço de autenticação na web permite que a aplicação pergunte a uma plataforma centralizada se pode ou não autorizar aquele usuário. Os mecanismos de MFA definidos pelo autorizador (biometria, dispositivo, localização etc.) são executados no ambiente de confiança e se devolve o “sim” ou “não” ao browser, sem que informações sensíveis circulem fora de um ambiente controlado.
Uma solução imediata para produtividade do help desk e de segurança
Uma das aplicações de demanda mais generalizada e mais rápido ROI entre as soluções de IAM da Micro Focus é o NetIQ Self Service Password Reset (SSPR), que habilita o autosserviço para a redefinição de senhas.
O SSPR se integra às plataformas de gestão de serviços, para gerenciamento dos atendimentos automatizados.
Mecanismos de autenticação multifator podem ser implementados com a integração ao NetIQ Advanced Authentication.
Além das políticas e mecanismos de autenticação definidos, o SSPR aplica mecanismos de análise e buscas em listas de vazamentos, para ajustar a força da senha à criticidade do acesso.
Como definir prioridades e uma estratégia de IAM para diversos usuários e serviços
O e-book Decifrando o código do gerenciamento de acesso para sua empresa percorre as alternativas de implementação, os contextos e as soluções práticas para se construir uma camada unificada de Gestão de Identidade e Acesso.
O e-book abrange os fatores relativos à segurança, tecnologia e experiência do usuário, junto à abordagens e soluções que simplificam a estratégia de IAM.
