No utilice la autenticación de aspect único, advierte CISA


La agencia federal insta a las organizaciones a deshacerse de las malas prácticas y, en su lugar, utilizar métodos de autenticación multifactor.

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha agregado el uso de la autenticación de element único a su breve lista de malas prácticas que considera excepcionalmente riesgosas cuando se trata de ciberseguridad.

“La autenticación de component único es un método común de autenticación de baja seguridad. Solo requiere hacer coincidir un issue, como una contraseña, con un nombre de usuario para obtener acceso a un sistema. Aunque todas las organizaciones deben evitar estas malas prácticas, son especialmente peligrosas en organizaciones que apoyan la infraestructura crítica o las funciones críticas nacionales «, se lee en el CISA. anuncio.

La agencia federal agregó que, en cambio, las organizaciones deberían consultar su guía sobre la configuración de métodos de autenticación más fuertes y mejores. CISA Guía de mejora de la capacidad centrarse en implementar una autenticación sólida destaca los riesgos de utilizar métodos de autenticación única tradicionales, como el uso de un nombre de usuario combinado con una contraseña.

Los atacantes podrían robar las credenciales de acceso de los usuarios a través de una variedad de tácticas probadas que van desde suplantación de identidad y ataques de ingeniería social al uso de ataques de fuerza bruta y malware de keylogging. Una vez que se apoderan de los nombres de usuario y las contraseñas, violar un sistema no es tan difícil. Por lo tanto, CISA recomienda que el cambio a autenticación multifactor (MFA), que es una opción mucho más segura, ya que agrega una capa adicional de seguridad y hace que sea excesivamente difícil para los ciberdelincuentes violar las cuentas de los usuarios.

Según un estudio conjunto realizado por Google, la Universidad de Nueva York y la Universidad de California en San Diego, las organizaciones que adoptaron MFA podrían ver un aumento sustancial en su resistencia contra ataques maliciosos. El estudio citado por CISA encontró que el uso de MFA «bloqueó el 100% de los bots automatizados, el 99% de los ataques de phishing masivos y el 66% de los ataques dirigidos a las cuentas de Google de los usuarios».

Más allá del uso de la autenticación de factor único, el catálogo de malas prácticas de CISA también incluye:

  • El uso de software package no appropriate o al ultimate de su vida útil
  • El uso de contraseñas y credenciales conocidas / fijas / predeterminadas

“Si bien estas prácticas son peligrosas para la infraestructura crítica y los NCF, CISA alienta a todas las organizaciones a participar en las acciones necesarias y conversaciones críticas para abordar las malas prácticas”, dijo CISA.

La agencia federal también abrió una discusión sobre malas prácticas en su GitHub para que los administradores de sistemas y los profesionales de TI puedan colaborar con sus sugerencias y aportes sobre cómo abordar los desafíos de eliminar estas prácticas.



Enlace a la noticia initial