2018-8-16

SECURITY

Vulnerabilidades das passwords levam empresas a considerar autenticação multifatorial

De acordo com um estudo realizado pela CITE Research a pedido da WatchGuard, os gestores de IT das empresas acreditam que, apesar de terem formação sobre este assunto, os funcionários ainda usam passwords fracas. Os responsáveis de IT veem na autenticação multifatorial a resposta a este problema

Vulnerabilidades das passwords levam empresas a considerar autenticação multifatorial

A segurança da password ainda é um grande problema entre as empresas com menos de 1.000 funcionários. O estudo da WatchGuard afirma que embora a maioria dos gestores de TI inquiridos ​​afirme que oferecem alguma formação ou políticas de passwords aos seus colaboradores, 47% acreditam que os funcionários ainda usam passwords fracas, 31% acreditam que os funcionários usam passwords de rede para aplicações pessoais e 30% acreditam que os funcionários partilham passwords.

Os gestores acreditam que a password está obsoleta, sendo que a grande maioria preferia (84%) ter soluções de tecnologia implementadas para impor melhores práticas relacionadas com as palavras-passe, em vez de depender de políticas e formação de passwords.

Tal como afirma a Gartner, “os serviços de autenticação multi-fator baseados na cloud (MFA) são uma alternativa aos produtos locais para que os MSEs possam implementar uma autenticação verdadeiramente forte”. Este tipo de autenticação permite uma mitigação contra a aquisição de contas e pode reduzir significativamente o risco de ataques de phishing. “Estes serviços têm o potencial de proporcionar benefícios ao nível do custo total de propriedade (TCO), comparativamente com implantações de software ou hardware locais herdadas. Além disso, os benefícios de TCO podem advir da escolha de métodos modernos de autenticação (como métodos de telefone como um token) que também oferecem boa segurança combinada com uma experiência de utilizador melhorada”, pode ler-se no relatório do estudo “Gartner: Midsize Enterprise Playlist: Security Actions That Scale”, do analista de mercado Neil Wynne e James A. Browning.

A maioria dos gestores (61%) de empresas com menos de mil funcionários acreditam, porém, que os serviços de autenticação multifatorial apenas se destinam a empresas maiores que as suas. Das empresas que atualmente não usam uma solução de autenticação multifatorial, as suas principais razões para não o fazer são que a solução seria difícil de implementar, manter e suportar e que seria muito cara. A resistência interorganizacional à implementação de uma solução deste género também foi uma preocupação comum.

Mas é necessário implementar as soluções certas: 47% das empresas que atualmente usam uma solução de autenticação multifatorial  implementaram uma versão dos métodos de autenticação SMS, que são inseguros e podem ser falsificados por um invasor determinado. Além disso, 38% das empresas que usam uma solução de autenticação multifatorial possuem tokens de hardware, que são difíceis de gerir e podem ser perdidos ou roubados.

 

ARTIGOS RELACIONADOS

WatchGuard lança solução de autenticação multi-fator para PMEs
SECURITY

WatchGuard lança solução de autenticação multi-fator para PMEs

LER MAIS

Cibersegurança: 41% dos utilizadores têm password inseguras
SECURITY

Cibersegurança: 41% dos utilizadores têm password inseguras

LER MAIS

Passwords portuguesas vão parar à Dark Web
SECURITY

Passwords portuguesas vão parar à Dark Web

LER MAIS

Passwords existirão durante mais 10 anos
SECURITY

Passwords existirão durante mais 10 anos

LER MAIS

Recomendado pelos leitores

Commvault apresenta solução de recuperação quase instantânea de dados
SECURITY

Commvault apresenta solução de recuperação quase instantânea de dados

LER MAIS

Fortinet amplia oferta com novas soluções de segurança baseadas em IA generativa
SECURITY

Fortinet amplia oferta com novas soluções de segurança baseadas em IA generativa

LER MAIS

HP lança solução de segurança para PC empresariais
SECURITY

HP lança solução de segurança para PC empresariais

LER MAIS

IT CHANNEL Nº 113 DEZEMBRO 2024

IT CHANNEL Nº 113 DEZEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.