La autenticación multifactor (MFA) si bien se usaba con frecuencia en el pasado como la solución de acceso para nombres de usuario, contraseñas y otras credenciales robadas, la base de MFA como plataforma segura ahora se está desmoronando, agregó.
Hoy, la fatiga de MFA se está instalando, un fenómeno en el que los usuarios se vuelven menos diligentes con las notificaciones automáticas que reciben como parte del proceso de MFA, y puede permitir que los actores de amenazas accedan a sus cuentas al aprobar verificaciones ilegítimas sin cuidado.
Además de la fatiga de MFA, los actores de amenazas también se están volviendo más sofisticados. Las técnicas de phishing, como el phishing de proxy, serán más frecuentes en 2023. Dichos ataques funcionan configurando un sitio web de suplantación de identidad, que se asemeja a una página legítima. Cuando los usuarios ingresan su nombre de usuario, contraseña y detalles de autenticación multifactor en el sitio proxy, los actores de amenazas capturan sus credenciales.
Si bien estas técnicas de phishing solo estaban disponibles para los piratas informáticos más competentes en el pasado, el auge del software de phishing como servicio, significará que tales ataques ahora serán fácilmente ejecutables por un grupo más amplio de actores de amenazas.
Sin embargo, eso no quiere decir que la MFA deba desecharse. Más bien, que las organizaciones deben considerar medios alternativos para llevar a cabo la MFA en lugar de simplemente confiar en las notificaciones automáticas. Una forma en que podrían hacerlo es a través de aplicaciones de autenticación, por ejemplo.