22/09/2022

O que é MFA Fatigue?

Golpistas que visam acessar dados de login via aplicação de ataques de account phishing empregam os mais diversos mecanismos em suas atividades ilícitas. Entre elas, a exploração da “MFA Fatigue” é uma das mais poderosas e difundidas ferramentas à disposição de golpistas.

Estes ataques, também conhecidos como “MFA Push Spam”, consistem no contínuo bombardeamento de notificações e pedidos de acesso a plataformas com autenticação em duas etapas, visando que o usuário autorize o acesso à plataforma via confirmação SMS ou verificação via e-mail.

A aplicação de golpes que exploram a MFA Fatigue serve para ilustrar a principal fraqueza inerente à sistemas virtuais de autenticação em duas etapas: o usuário, que inadvertidamente permite o acesso via MFA via plataformas de autenticação SMS, via notificação push ou via e-mail.

A utilização de mecanismos físicos de autenticação, como a Chave de Segurança Lockeet, garante que o acesso à plataformas é completamente restrito ao detentor da Chave, invalidando completamente tentativas alheias de acesso via account phishing.

Conte com a Lockeet para promover a segurança dos seus dados pessoais e do seu negócio.

Recomendados

Apple, Google e Microsoft se comprometem a expandir o suporte ao padrão FIDO, utilizado por Chaves de Segurança
Apple, Google e Microsoft se comprometem a expandir o suporte ao padrão FIDO, utilizado por Chaves de Segurança
quer ficar por dentro das nossas novidades?

(054) 99229-2856contato@lockeet.com