Vayamos directo al grano: si desea que la postura de ciberseguridad de su organización rivalice con la de cualquier organización en el mundo, la MFA resistente al phishing es el camino a seguir. ¿Por qué? ¡Con MFA resistente al phishing, no hay contraseñas que los piratas informáticos puedan robar! Escribimos un blog completo sobre todos los problemas con las contraseñas si quieres comprobarlo, pero el problema más importante es este: ¡Las contraseñas se roban fácilmente! No importa qué pasos sigas para hacer que una contraseña sea “segura”, siempre habrá hackers que pueden quitártela.
Ahí es donde interviene la MFA resistente al phishing (o MFA resistente al phishing). Con la MFA resistente al phishing, no se utiliza una contraseña para iniciar sesión; más bien, usa algo que tiene (por ejemplo, su teléfono, una YubiKey) y algo que sabe/es (por ejemplo, un PIN, su huella digital, su rostro). ¡No se necesita contraseña! No hay ningún hacker en la Tierra que pueda robar tu información de esta manera; sin embargo, solo tendremos que esperar que los piratas informáticos alienígenas no hayan descubierto la manera todavía.
Dos de las tecnologías más interesantes que impulsan la MFA resistente al phishing son Entra CBA y FIDO2. Aprendamos más, ¿de acuerdo?
Entra CBA (Autenticación basada en certificados), anteriormente conocido como Azure CBA, es esencialmente solo la reacción de Microsoft ante la consideración también de la autenticación con tarjeta inteligente. desafiante. Entra CBA permite a los usuarios iniciar sesión a través de certificados de cliente: Entra AD (Active Directory) envía un token a su dispositivo que luego utiliza para autenticarlo. Lo que todo esto hace es eliminar la configuración compleja y complicada que involucra servidores ADFS, MIM CM, Microsoft CA, HSM, CRL, y controladores de dominio… sólo por nombrar algunos.
Al igual que Entra CBA, FIDO2 es una respuesta directa a la dificultad de configurar la autenticación con tarjeta inteligente. ¡FIDO2 permite a los usuarios iniciar sesión sin necesidad de contraseña! En cambio, los usuarios pueden utilizar datos biométricos, dispositivos móviles o su clave de seguridad FIDO2. Aunque podemos ser un poco parciales como miembro de la Alianza FIDO, esta es una excelente manera de limitar los intentos de phishing de esos desagradables tipos malos.
Así es: las millas MFA resistente al phishing no solo son más seguras que las MFA basadas en contraseñas, sino que también son hasta 4 veces más rápidas que usar contraseñas! Esto se debe a que usted y sus usuarios nunca necesitarán volver a verificar que haya escrito ese molesto “carácter especial” o esperar una notificación automática con un código de acceso de un solo uso. Todo lo que necesita usar es su huella digital, su rostro o su clave de hardware. Resulta que eliminar las formas en que los piratas informáticos pueden realizar phishing elimina una gran pérdida de tiempo. ¡Habla de ganar-ganar!
¿Sabía que podría terminar de ver crecer el césped y secarse la pintura en el tiempo que su servicio de asistencia técnica de TI dedica a restablecer las contraseñas cada año? Si bien esto puede no ser científicamente exacto, el punto sigue siendo válido: Los servicios de asistencia técnica de TI dedican demasiado tiempo a restablecer contraseñas. No es solo tiempo lo que se pierde: ¿sabías que cada restablecimiento de contraseña te cuesta $70? Eso es como comprar un videojuego nuevo para su sobrina o sobrino cada vez que uno de sus empleados necesita restablecer su contraseña.
¿La solución? ¡Utilice una herramienta de incorporación de autoservicio en su lugar! Las herramientas de incorporación de autoservicio como EZCMS permiten a sus usuarios validar su identidad de forma rápida y sencilla y crear tokens resistentes al phishing en cuestión de minutos, todo sin necesidad de ¡Necesitando micrófonos en su servicio de asistencia técnica!
¡Nos alegra que hayas preguntado! Si está considerando implementar MFA resistente al phishing dentro de su organización, consulte la página de inicio de EZCMS para obtener más información sobre cómo nuestra solución puede ayudar a aliviar los problemas de la implementación. e incorporación. Si las conversaciones son más de su estilo, no dude en programar una consulta GRATUITA con uno de nuestros expertos en identidad para ver cómo Keytos puede ayudar a su organización.
