RSA SecurID é uma tecnologia de autenticação multifator (MFA) usada para proteger recursos de rede, como aplicativos e sites. Seu objetivo é mitigar riscos e manter a conformidade sem prejudicar a produtividade dos funcionários.
Essa tecnologia pode confirmar as identidades dos usuários para garantir que eles tenham acesso apenas aos recursos de que precisam para realizar seus trabalhos. O RSA SecurID pode fornecer acesso apropriado aos recursos no local e na nuvem de forma rápida e segura.
Como funciona o RSA SecurID?
Como o próprio nome indica, o MFA usa vários fatores (pelo menos dois) para confirmar a identidade dos usuários. Existem três tipos de métodos de autenticação que podem ser combinados para MFA:
- Algo que você sabe: Refere-se a um pedaço de informação que apenas um usuário individual deve ter conhecimento. Os mais comuns são PINs, senhas ou a resposta a uma pergunta de segurança.
- Algo que você tem: Este é um componente exclusivo fornecido a um usuário. Pode ser uma senha descartável (OTP), token de hardware ou software, dispositivo confiável, cartão inteligente ou crachá.
- Algo que você é: Isso se refere a uma característica única de um usuário que pode ser usada para confirmar sua identidade, possibilitada por tecnologias mais recentes. A forma mais comum é a biometria, como reconhecimento de rosto, leitores de impressão digital ou varreduras de retina.
Vulnerabilidades RSA SecurID
RSA SecurID é um grande passo à frente na segurança da identidade do usuário, além de apenas usar senhas, especialmente com a evolução das estruturas de segurança de confiança zero, mas ainda existem vulnerabilidades. Estas são algumas das vulnerabilidades mais comuns:
- A vulnerabilidade mais simples ocorre se um dispositivo chave ou um dispositivo pessoal confiável com a função de chave integrada for roubado. Isso fornece automaticamente a um invasor acesso a pelo menos um fator de autenticação.
- Os códigos de token, sejam eles de hardware ou software, podem ser tão fáceis de serem roubados pelos invasores quanto uma senha. O MFA que usa apenas uma combinação de senhas e tokens permanece extremamente vulnerável.
- O RSA SecurID oferece proteção contra ataques de repetição de senha, mas não pode impedir todos os ataques man-in-the-middle (MITM). Este termo se refere a um agente malicioso que é capaz de espionar a comunicação entre um usuário e um recurso de rede ou de se passar por uma das partes. Eles podem então usar as informações obtidas com essas comunicações para contornar a autenticação.
As práticas de engenharia social são uma vulnerabilidade comum que muitas pessoas enfrentam todos os dias. O phishing, geralmente por e-mail ou mensagem instantânea, pode enganar os usuários, levando-os a revelar detalhes, como senhas ou respostas a perguntas de segurança.