Algumas décadas atrás, as organizações estavam contentes em saber que seus recursos de rede eram protegidos por senha. Com o crescente número de violações de segurança e crimes digitais, a proteção por senha não é tão importante quanto antes.
De acordo com o Relatório de Investigações de Violações de Dados da Verizon em 2018 , 81% das violações de dados em 2017 foram devidas a credenciais de usuários roubadas. A razão pela qual os hackers têm como alvo senhas é porque as senhas não discriminam entre usuários e hackers. A moral da história: as senhas são vulneráveis e tentar tornar as contas de usuários mais seguras com senhas alfanuméricas de caracteres especiais é um esforço fútil.
Autenticação de dois fatores (TFA)
Senhas à prova de hack são um mito. Então, o que mais podemos fazer para proteger os dados? Além de fortalecer nossas senhas, devemos adicionar uma camada extra de segurança ao processo de autenticação. O TFA verifica novamente se os usuários são quem eles dizem ser, combinando algo que eles conhecem, como nome de usuário e senha, com algo que os identifica exclusivamente, como senhas de uso único (OTPs) por SMS ou email.
A TFA adiciona um segundo passo ao processo de verificação, o que torna as informações de hackers duas vezes mais complicadas. Mesmo que um usuário mal-intencionado receba sua senha de técnicas tradicionais de hacking, como força bruta ou através de sites de acumulação de dados, eles ainda precisarão da OTP enviada para você para executar uma violação de dados bem-sucedida.
Entrando no Windows com o ADSelfService Plus
Com o recurso Logon TFA do ADSelfService Plus da ManageEngine habilitado, os usuários precisam se autenticar em dois estágios sucessivos para acessar suas máquinas Windows. Os usuários são autenticados primeiro por meio das credenciais de domínio e segundo por um dos seguintes:
OTPs baseados em SMS ou email.
DUO Security (através de telefonemas ou notificações push).
RSA SecurID.
RADIUS.
ADSelfService Plus ‘TFA em ação
- Quando os usuários efetuam login em sua máquina Windows, eles serão solicitados a inserir seu nome de usuário e senha do domínio do AD como o primeiro nível de autenticação. Após a autenticação bem-sucedida, o assistente de autenticação ADSelfService Plus será aberto.
- Em seguida, os usuários serão solicitados a se autenticarem com um OTP ou por meio de um provedor de identidade de terceiros.
- Depois que sua identidade é verificada, os usuários são registrados com êxito em suas máquinas Windows.
Figura 1: Como o logon da janela com o TFA funciona.
Tem mais!
Aplicar o TFA no nível granular: todos têm necessidades diferentes. Alguns usuários ficariam confortáveis com OTPs e outros com notificações por push. O ADSelfService Plus oferece a capacidade de configurar o TFA com base no domínio, na OU ou na associação ao grupo, para que você possa deixar todos felizes.
O melhor de tudo, o ADSelfService Plus é uma excelente solução. Experimente o ADSelfService Plus para ver todos esses recursos em ação, contanto sempre com o apoio da equipe ACS Pro.
ACS Pro Revendedor Autorizado ManageEngine e Zoho no Brasil.
Fone / WhatsApp (11) 2626-4653.
