La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) agregó el uso de la autenticación de factor único para sistemas de acceso remoto o administrativo a su lista de “malas prácticas» que consideran más riesgosas cuando se trata de ciberseguridad.
La autenticación de factor único es un método común de autenticación, pero de muy baja seguridad. Solo es necesario hacer coincidir una contraseña, con un nombre de usuario para obtener acceso a un sistema; lo cual lo hace especialmente peligroso para todas las organizaciones.
Los atacantes podrían robar las credenciales de acceso de los usuarios a través de una variedad de tácticas probadas que van desde phishing y ataques de ingeniería social hasta el uso de ataques de fuerza bruta y malware de keylogging. Una vez que obtienen los nombres de usuario y las contraseñas, violar un sistema no es tan difícil. Por lo tanto, CISA recomendó a través de un anuncio, consultar su guía de configuración de “métodos de autenticación más fuertes” para obtener una excelente orientación sobre cómo configurar una autenticación mucho más sólida.
Adicionalmente, la agencia de seguridad también destacó su página web de malas prácticas, donde incluye:
- El uso de software no compatible o al final de su vida útil
- El uso de contraseñas y credenciales conocidas / fijas / predeterminadas
Ingresa a We Live Security para conocer más.