2022/02/04

Empresas não usam autenticação multi-factor

Um relatório da Microsoft confirma os receios, indicando que apenas 22% dos clientes empresariais Azure utilizam MFA (Multi-Factor Authentication).

Um sistema de autenticação 2-factor / multi-factor (2FA/MFA) é actualmente imprescindível para reduzir a probabilidade de ataques. Com estes sistemas activos, para além da password (que poderá ser revelada por roubos noutros sites, no caso de se usarem passwords repetidas, ou através de spyware) é necessário um código adicional que pode ser gerado por uma app multi-factor, ou enviado via SMS ou notificação.

Este pequeno passo extra é, segundo os dados da própria MS, capaz de bloquear 99.9% de todos os ataques. E, em sentido contrário, 99.9% dos ataques que foram bem sucedidos, foram-no com contas que não tinham autenticação MFA activada.

É por isso "inaceitável" que apenas 22% dos clientes empresariais usem MFA. Uma constatação que deveria fazer a MS rever a sua posição e considerar tornar isso numa exigência. Afinal, até alguns serviços como o Facebook passam a exigir 2FA assim que a conta ultrapassa um certo número de seguidores.

O "incómodo" adicional de ter que introduzir um código extra é uma pequena inconveniência face ao verdadeiro incómodo de ver a sua conta ser apoderada por hackers. E isto não se aplica apenas a empresas mas também a todos os utilizadores comuns - especialmente nos serviços de maior importância, como o serviço de email. Activem a autenticação 2FA hoje, antes que se venham a arrepender de não o terem feito, quando já for tarde.

1 comentário:

  1. Então, não sei onde foram buscar estes dados mas já à algum tempo que MFA esta implementado em todos os tenants através dos security defaults... de forma GRATUITA! Agora ainda há muitos clientes q desativam pq dá muito trabalho! Mas n acho q haja muito mais que a microsoft possa fazer... Até pq já este ano vão desativar totalmente legacy auth: https://docs.microsoft.com/pt-pt/azure/active-directory/conditional-access/block-legacy-authentication

    ResponderEliminar

[pub]