Las contraseñas siguen siendo importantes, incluso con multiples factores de autenticacion

Sólo porque usted tiene autenticación de dos factores no significa que usted puede permitirse ser descuidado con seguridad por contraseña.

Autenticación de múltiples factores está convirtiendo en un mecanismo de protección de inicio de sesión más convencional, con lo que se aprobó para su uso en muchas organizaciones, así como muchos sitios web populares como Twitter , Facebook ,Gmail y Amazon.

El uso de múltiples factores de autenticación o cualquier otro tipo de verificación de dos pasos (2SV) añade una capa adicional de seguridad a su proceso de inicio de sesión. Esta es una excelente manera de proteger aún más su información.

En algunos casos, se podría suponer que el uso de la autenticación de múltiples factores niega la necesidad de utilizar una contraseña segura ya que los atacantes no tendrían acceso a ese “algo que tienes” secundario vehículo que se completa el proceso de inicio de sesión.

Por desgracia, la necesidad de contraseñas seguras sigue siendo importante – incluso cuando se utiliza la autenticación de múltiples factores.

El investigador de seguridad Beau Bullock en el Black Hills Information Security recientemente descubrió un defecto en Outlook Web Access y MicrosoftOffice 365 que no pasa por múltiples factores de autenticación, lo que permite una búsqueda completa de los buzones de correo con el conocimiento del nombre de usuario y contraseña sólo una persona.

Puede leer la descripción técnica de la hazaña si está interesado en obtener más información, o ver un vídeo de demostración:

Cabe señalar que al menos un proveedor del producto ha estado experimentando con esta falla para mejorar sus capacidades de pruebas de penetración y de defensa. La descripción técnica incluye una explicación de por qué la falla no puede ser eliminada.

La lección importante aquí es no caer en un modo de pensar que el uso de múltiples factores de autenticación le permite utilizar contraseñas pobres, o peor, vuelve a utilizar la misma contraseña en varios sitios.

El token de múltiples factores podría cambiar en cada inicio de sesión, pero siempre y cuando existen métodos para eludir la autenticación de múltiples factores, debe existir vigilancia para tener buenas contraseñas fuertes y únicas. Ahora sería un buen momento para comprobar hacia fuera los muchos programas de administrador de contraseñas que están disponibles para su protección.

Recuerde que la seguridad se aborda mejor mediante el uso de una defensa en capas, y permitiendo una debilidad en cualquiera de esas capas sólo hace el trabajo de un atacante que mucho más fácil.

Leave a Reply

%d bloggers like this: