CISA adiciona autenticação de fator único à lista de práticas inadequadas

A CISA adicionou o uso de autenticação de fator único para sistemas de acesso remoto ou administrativo à sua lista de práticas inadequadas de práticas de segurança cibernética excepcionalmente arriscadas.

CISA adicionará autenticação de fator único à lista de práticas inadequadas

A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) adicionou o uso de autenticação de fator único para sistemas de acesso remoto ou administrativo à sua lista de práticas ruins de práticas perigosas de segurança cibernética. A autenticação de fator único usa apenas uma maneira de verificar sua identidade, normalmente uma combinação de nome de usuário e senha.
Maneira fácil de acessar o sistema

Em comparação com a autenticação multifator (MFA), a autenticação de fator único fornece aos invasores uma maneira fácil de acessar o sistema. A autenticação multifator (MFA) é definida como um método de autenticação robusto, pois requer dois ou mais fatores para obter acesso ao sistema.

Práticas perigosas de cibersegurança podem expor a infraestrutura crítica e entidades do governo e do setor privado a ataques cibernéticos devastadores. Como as senhas fracas, reutilizadas e comuns representam uma grave ameaça, a CISA incentiva todas as organizações a revisar a página da web de práticas inadequadas e se envolver nas ações necessárias e conversas críticas para lidar com as práticas inadequadas.

A lista de práticas inadequadas agora inclui:

Uso de software sem suporte (ou em fim de vida)
Uso de senhas e credenciais conhecidas / fixas / padrão e
Uso de autenticação de fator único para acesso remoto ou administrativo aos sistemas

A CISA também publicou um guia para configurar autenticação forte. O planejamento estratégico, o logon único e a federação de identidades são essenciais para organizações que visam evitar vulnerabilidades.

Está gostando do conteúdo? compartilhe!

Share on facebook
Share on twitter
Share on linkedin
Share on telegram
Share on whatsapp

Posts mais recentes:

O que é computação em nuvem?

Simplificando, a computação em nuvem é a entrega de serviços de computação – incluindo servidores, armazenamento, bancos de dados, rede, software, análise e inteligência –

Read More »