Protegeix-te dels pirates informàtics maliciosos amb l’autenticació multifactor

Alguna vegada t’ha preocupat que et pirategin? Igual…

La teva contrasenya no et protegeix com penses. Sobretot si algú pot endevinar la teva contrasenya mirant les teves xarxes socials. Però suposem que tens una contrasenya complexa, o fins i tot un gestor de contrasenyes; malauradament, els ciberdelinqüents maliciosos encara tenen maneres de passar per alt la teva contrasenya. I un cop siguin als teus comptes… pots dir adeu als teus diners i, possiblement, a la teva identitat.

Aleshores, què necessites? Més que una contrasenya, un segon mètode per verificar la vostra identitat.

L’autenticació multifactor (MFA) et pot fer molt més segur. Anar més enllà d’una simple contrasenya pot protegir el teu negoci, les compres en línia, els comptes bancaris i fins i tot la vostra identitat de possibles pirates informàtics.

Diferents maneres de dir MFA:

• Autenticació multifactor
• Autenticació en dos passos
• Verificació en dos passos
• Autenticació de dos factors
• 2FA

Què és l’autenticació multifactor?

Demostra que ets tu amb dues! … És, evidentment, l’autenticació de dos passos

L’MFA és un enfocament per capes per protegir els teus comptes en línia i les dades que contenen. Quan actives l’MFA als teus serveis en línia (com ara el correu electrònic), has de proporcionar una combinació de dos o més autenticadors per verificar la teva identitat abans que el servei et concedeixi l’accés. L’ús de l’MFA protegeix el teu compte més que només utilitzar un nom d’usuari i una contrasenya.

Els usuaris que activen l’MFA tenen moltes menys probabilitats de ser piratejats. Per què? Perquè, fins i tot si un ciberactor maliciós compromet un factor (com la teva contrasenya), no podrà complir el segon requisit d’autenticació, cosa que en última instància li impedirà accedir als teus comptes.

Els serveis en línia volen assegurar-se que ets qui dius que ets i, el que és més important, volen evitar que persones no autoritzades accedeixin al teu compte i a les teves dades. Per això, estan prenent una mesura per comprovar-ho dues vegades. En lloc de demanar-te només alguna cosa que saps (per exemple, una contrasenya), que es pot reutilitzar, piratejar o robar més fàcilment, poden verificar que ets tu qui demana una altra informació.

Com puc activar l’MFA?

Ara que ja saps què és, veuràs sol·licituds d’autenticació multifactor per tot arreu. Així que sempre que estigui disponible, assegura’t d’activar-la.

Comença per mirar la configuració de seguretat dels teus comptes més utilitzats. És possible que vegis opcions per habilitar l’MFA com a «Autenticació de dos factors», «Autenticació multifactor» o «Autenticació de dos passos”. Hi ha moltes maneres en què se’t pot demanar que proporcionis una segona forma d’autenticació.

Les formes populars d’MFA inclouen:

• Missatge de text (SMS) o missatge de veu
• MFA basat en aplicacions

• MFA resistent a la suplantació d’identitat (pesca)
• Autenticació d’empremtes dactilars o escaneig facial

On implementar l’MFA:

• Comptes de correu electrònic

• Serveis financers
• Comptes de xarxes socials
• Botigues en línia
• Serveis d’entreteniment per a jocs i streaming

Si no ves cap sol·licitud d’autenticació multifactor en un d’aquests comptes, envia una nota a cada empresa demanant-los que activin la funció. Al cap i a la fi, és la teva seguretat la que està en joc!

Per què la meva organització hauria d’habilitar l’MFA?

La implementació de l’MFA dificulta que un actor d’amenaces accedeixi als sistemes d’informació, com ara la tecnologia d’accés remot, el correu electrònic i els sistemes de facturació, fins i tot si les contrasenyes es veuen compromeses mitjançant atacs de pesca o altres mitjans.

Els ciberactors maliciosos són cada cop més capaços de fer pesca o recopilar contrasenyes per obtenir accés no autoritzat. Aprofiten les contrasenyes que heu reutilitzat en altres sistemes. L’MFA afegeix una forta protecció contra l’assumpció de comptes augmentant considerablement el nivell de dificultat per als malfactors.

Ets una organització que necessita ajuda per començar a implementar l’MFA?

Què més he de saber sobre l’MFA?

No tots els mètodes d’MFA us ofereixen el mateix nivell de protecció. Alguns tipus d’MFA són millors que d’altres: l’MFA resistent a la suplantació d’identitat (pesca) és l’estàndard que tots els líders de la indústria haurien d’aconseguir, però qualsevol MFA és millor que cap MFA. Així i tot, t’hauries d’esforçar per implementar un MFA més fort per evitar ser piratejats.

• L’única autenticació resistent a la suplantació d’identitat (pesca) àmpliament disponible és l’autenticació FIDO/WebAuthn. La CISA insta totes les organitzacions a començar a planificar una transició a FIDO perquè quan un ciberactor maliciós enganya un usuari perquè iniciï sessió a un lloc web fals, el protocol FIDO bloquejarà l’intent. Mira la fitxa informativa de la CISA Implementing Phishing-Resistant MFA) i la Fido Alliance How Fido Works per a més informació.
• Si actualment no pots implementar un MFA resistent a la suplantació d’identitat (pesca), considera l’ús de números que coincideixin amb l’MFA per bloquejar el bombardeig push de mòbils i els atacs basats en SMS. Mira la fitxa informativa de CISA.Implementing Number Matching in MFA Applications per a més informació.