Blog WatchGuard

4 dicas de como prevenir a fadiga da MFA na sua empresa

A implementação da autenticação multifator (MFA) é, sem dúvida, a melhor forma de proteger sua empresa e seus dados. No entanto, quando se trata de gerenciamento de identidade, tanto usuários quanto administradores tendem a exigir um equilíbrio entre eficiência, conveniência e segurança, tudo ao mesmo tempo. É um desafio difícil, mas que pode ser vencido.

Isso ocorre principalmente porque os usuários podem ver o MFA como uma barreira que cria atrito durante o uso que pode diminuir a produtividade. Muitas vezes, quando há uma escolha entre velocidade e segurança, as pessoas preferem velocidade. Mas, felizmente, se aplicado corretamente, o MFA pode aumentar a segurança cibernética sem adicionar complexidade ou reduzir a produtividade do usuário final.

Chaves para evitar a fadiga da MFA em sua organização

Ao escolher a melhor solução MFA para o seu negócio, é necessário avaliar as necessidades da sua organização, tendo em conta o tipo de dados a proteger, bem como a complexidade dos requisitos de segurança. Isso é importante, pois os usuários podem se cansar dessa tecnologia e tentar contorná-la. Optar pela solução certa pode fazer toda a diferença e seguindo as dicas abaixo você pode evitar que os usuários finais sintam fadiga e ajudá-los a usar a ferramenta da maneira certa:

1. Eduque os usuários sobre a MFA:

Embora possa parecer um pouco básico, fornecer treinamento aos usuários é uma das melhores práticas para superar a resistência do MFA. Na maioria dos casos, os seres humanos são considerados o elo mais fraco da cadeia, por isso é crucial educá-los adequadamente sobre a importância do MFA.

2. Você pode combinar MFA com SSO:

A autenticação de logon único oferece uma ótima experiência do usuário e, ao combiná-la com MFA, você pode obter uma experiência mais perfeita enquanto fortalece a segurança. Isso ajuda a remover algumas das maiores barreiras à adoção dessa tecnologia.

3. Não se esqueça de revisar as configurações e políticas de autenticação:

Certifique-se de que a solução MFA esteja configurada com segurança e que os usuários saibam como usá-la corretamente. Além disso, pode ser benéfico designar diferentes fatores de autenticação com base em funções, para que fatores com alta resistência a ataques possam ser implantados para contas privilegiadas, enquanto outros mais simples, mas eficazes, podem ser implantados para funções de usuários menos privilegiados.

4. Certifique-se de que sua solução pode lidar com vetores de ameaças em evolução:

Uma nova técnica de engenharia social chamada "Ataques de Fadiga MFA" foi desenvolvida recentemente e continua ganhando popularidade entre os cibercriminosos devido ao seu alto nível de eficácia. Nesses ataques, agentes mal-intencionados enviam várias solicitações de MFA na esperança de frustrar um usuário legítimo que, sobrecarregado com o número de alertas, pode desativar a solução MFA, pensando que está com defeito, ou o cibercriminoso pode se passar por um funcionário do suporte e solicitar o código que eles precisam para fazer login na conta do usuário.

Uma boa solução de MFA deve evoluir e incorporar novas funcionalidades adaptadas às estratégias mais recentes implantadas pelos cibercriminosos. Assim, eles precisam oferecer uma alternativa que bloqueie as notificações de spam que podem indicar um ataque de phishing, o que significa que as notificações por push podem ser desativadas para evitar o login não autorizado causado pela fadiga do MFA.

86% dos ataques a aplicativos da web corporativos, bem como quase 40% dos ataques BEC, vêm de roubo de credenciais. A MFA fornece maior certeza de que um usuário é quem afirma ser antes de conceder acesso a um aplicativo ou conta online. No entanto, se as barreiras relacionadas à experiência do usuário final não forem levadas em consideração, esta solução pode não cumprir seu propósito.

Seguindo essas dicas, você pode melhorar a segurança da sua organização sem comprometer a experiência do usuário e reduzir o risco de senhas comprometidas.