CEFIROS - Blog #MFA

Superar los límites de seguridad de SSO con el MFA

Wed, 20 Apr 2022 11:49:40 +0200

A veces se confunden los conceptos "SSO" y "MFA", o al menos no se entiende el valor añadido de combinar estos dos tipos de soluciones. El inicio de sesión (SSO) permite a los usuarios acceder a diferentes aplicaciones con una única autenticación. La autenticación multifactorial (MFA) añade una capa de seguridad a la autenticación para verificar la identidad del usuario.

Entender qué es el SSO y cómo funciona

El inicio de sesión único (SSO) es un método de autenticación que permite a un usuario utilizar un único conjunto de credenciales de acceso para iniciar la sesión, normalmente utilizado al principio de la jornada laboral. En la mayoría de los casos, este conjunto de datos de acceso consiste en un ID de usuario y una contraseña. Esto permite al usuario acceder a varias aplicaciones y sitios web sin tener que perder el tiempo iniciando sesión de nuevo en cada uno de ellos. Una especie de "super login".
Cuando un usuario se registra en un servicio SSO, el servicio crea un token de autenticación que recordará que el usuario ha sido verificado. De este modo, cualquier aplicación o sitio web asociado al que el usuario necesite conectarse más tarde, lo comprobará con el servicio SSO, que enviará el token del usuario para confirmar su identidad y concederle el acceso. En otras palabras, después del "superinicio de sesión" es la solución SSO la que conectará al usuario con otras aplicaciones en su nombre.
Por lo tanto, es esencial que esta "superconexión" que hace posible una solución SSO esté protegida por una solución adicional y complementaria llamada MFA (autenticación multifactor).

Cuidado con los límites de seguridad del SSO

Ciertamente, el SSO es un "regalo" para los usuarios: poder acceder a todas sus aplicaciones y datos sin necesidad de iniciar una sesión adicional. Pero este valor añadido en términos de productividad viene acompañado de riesgos de seguridad adicionales y, por tanto, de la necesidad de un entorno más seguro.
Imagina que una persona malintencionada accede a las credenciales SSO de un usuario. Esto significa que todas las demás aplicaciones y recursos a los que el usuario tiene acceso están comprometidos. Es como poner todos los huevos en la misma cesta.

Obtenga lo mejor de ambos mundos combinando SSO y MFA

Si usted es una organización que está "poniendo todos los huevos en la misma cesta" utilizando una solución SSO, es imperativo que proteja esa cesta y asegure el acceso. La solución no es eliminar el SSO, sino cerrar sus brechas de seguridad sin comprometer la experiencia del usuario.
Por lo tanto, es esencial completar la estrategia de autenticación y utilizar mecanismos de autenticación más robustos que la simple combinación de nombre de usuario y contraseña. De hecho, el SSO implica tener cuidado de proteger y asegurar el acceso y las identidades (información de identificación) combinándolo con una solución de autenticación fuerte (o autenticación multifactorial MFA).
Según Microsoft, MFA bloquea más del 99,9% de los ataques de compromiso de cuentas.

¿Cuáles son las ventajas de combinar SSO + MFA?

Combinar el SSO y MFA en una estrategia de autenticación empresarial es una buena práctica que tiene muchos beneficios en términos de experiencia de usuario, seguridad y gestión de TI.

Negocios

Mayor seguridad. El uso de SSO limita la "zona de ataque" de los ciberdelincuentes y el MFA viene como respaldo para aumentar el nivel de seguridad de esta zona.

Más ágil y productivo. SSO + MFA es una forma de impulsar la agilidad y la productividad, ya que ofrece a los empleados un acceso casi inmediato a miles de aplicaciones de forma muy segura.

Experiencia del usuario

Se acabaron los problemas con las contraseñas. El uso de una solución sin contraseña MFA además de su solución SSO es la "guinda del pastel" en términos de experiencia de usuario.

Una experiencia de inicio de sesión más rápida y fluida. SSO ofrece una experiencia de inicio de sesión más rápida y algunas soluciones de MFA pueden simplificar la experiencia de "superinicio de sesión" que hace posible SSO.

Gestión y administración de TI

Gestión y auditoría simplificadas. El SSO puede utilizarse para configurar los derechos de acceso de un usuario, por ejemplo, en función de su función, departamento y/o nivel de antigüedad. Además, cuando un empleado deja la empresa, es más fácil eliminar sus privilegios de acceso.

Menos solicitudes al servicio de asistencia. El SSO reduce significativamente el número de usuarios finales que llaman al servicio de asistencia por un problema de inicio de sesión. Y si se elige la solución adecuada MFA, se puede pasar a la ausencia de contraseña, lo que reduce aún más la actividad del equipo de asistencia informática.

No todas las soluciones MFA aseguran su SSO de la misma manera

No todas las soluciones de autenticación fuerte (MFA) son iguales, ya que las tecnologías utilizadas suelen ser muy diferentes. Hay varios criterios a tener en cuenta a la hora de evaluar la seguridad y la experiencia del usuario que prometen las diferentes soluciones.

Mientras que algunas soluciones de autenticación que dicen ser "multifactor" son en realidad sólo herramientas "+1FA" que añaden un único factor adicional a una contraseña existente, hay MFA nativamente de 2 factores y sin contraseña.

InWebo

Ver noticia en el blog de InWebo

¿Qué es la autenticación multifactor (MFA)?

Mon, 29 Mar 2021 11:01:32 +0200

¿Qué es la autenticación multifactor (MFA)?

La autenticación multifactor (MFA), o autenticación fuerte, es un proceso de un mecanismo de seguridad que requiere dos o más factores de validación para probar la identidad de un usuario. La mayoría de las veces, implica conectarse a una red, aplicación u otro recurso sin tener que depender de una combinación simple de nombre de usuario y contraseña.

¿Por qué utilizar la autenticación multifactor MFA?

El uso de la autenticación multifactor tiene muchos beneficios dadas las realidades de los problemas actuales en el lugar de trabajo (muchos derivados del auge del teletrabajo derivado de la pandemia), el panorama de seguridad y las regulaciones.

MFA para protegerse de los ciberataques

La autenticación multifactor (MFA), o autenticación fuerte, es conocida principalmente por brindar una defensa adicional y dificultar el acceso de una persona no autorizada a una red o base de datos. La implementación de una solución sólida de MFA protege instantáneamente los datos y los recursos de TI contra el robo de identidades, la suplantación de cuentas y el phishing.

Como tal, las empresas utilizan MFA para controlar el acceso a los sistemas y soluciones de TI internos, así como a las aplicaciones B2C.

MFA para adaptarse al lugar de trabajo cambiante

En proceso de transformación digital, la autenticación multifactor es una forma excelente de promover la movilidad y la productividad de los empleados. Al usar MFA para acceder a aplicaciones corporativas o para conectarse a la red a través de una VPN, sin estar atados a la oficina y al tener la opción de usar sus dispositivos preferidos, las organizaciones se benefician de una flexibilidad muy valorada.

Consulte nuestro artículo sobre la tecnología Deviceless MFA, que permite una autenticación sólida multifactor sin ningún dispositivo (teléfono inteligente, tableta o clave física).

MFA para cumplir con los requisitos legales

La regulación sobre la seguridad de los datos se está volviendo cada vez más rigurosa, lo que genera importantes problemas de cumplimiento en la gestión y protección de datos. MFA puede ser esencial para cumplir con los requisitos reglamentarios en algunas industrias y/o jurisdicciones.

Por ejemplo, puede ayudar a los proveedores de atención médica a cumplir con HIPAA y ser incluso una parte clave en la directiva PSD2 para cumplir con la autenticación sólida.

MFA para simplificar la experiencia del usuario de inicio de sesión

En el mundo digital, es un hecho que mejorar la seguridad de un sistema implica inevitablemente una degradación de la experiencia del usuario. Sin embargo, al elegir la solución de autenticación multifactor (MFA) adecuada, puede simplificar la experiencia diaria de inicio de sesión de los usuarios permitiéndoles conectarse muy rápida y fácilmente, desde cualquier dispositivo y en cualquier lugar.

Consulte nuestro artículo sobre autenticación multifactor MFA sin contraseña.

¿Cómo funciona un MFA?

Un MFA funciona al requerir información de verificación adicional denominada "factores de autenticación" para garantizar que los usuarios digitales sean quienes dicen ser. Estos factores se consideran una prueba de la identidad de un usuario, también conocidos como credenciales.

La metodología de autenticación MFA requiere una combinación de al menos 2 factores. Cada uno de ellos procede de una categoría diferente:

- Algo que se sepa (conocimiento), como una contraseña, una frase de contraseña o un código PIN

- Algo que se tenga (posesión), como un dispositivo (teléfono inteligente, computadora portátil, etc.), tokens físicos, llaveros y tarjetas inteligentes.

- Algo que son (inherencia), como huellas dactilares, reconocimiento de voz o facial, y cualquier otro tipo de biometría.

Dado que el MFA integra el aprendizaje automático y la inteligencia artificial (IA), algunos cuentan con nuevos factores de autenticación, incluidos factores de autenticación basados en la ubicación y basados en el comportamiento. Sin embargo, estos métodos de verificación son parte de lo que llamamos "MFA condicional".

¿Por qué inWebo no recomienda el acceso condicional para su MFA? El acceso condicional es un enfoque que busca evitar requerir MFA bajo ciertas condiciones. Un atacante siempre buscará ubicarse en un contexto que le sea conveniente. Proporcionar excepciones para MFA es una violación de la seguridad que un atacante podrá aprovechar al máximo.

Para algunas soluciones MFA, la experiencia del usuario sigue siendo compleja y podría justificar el acceso condicional para simplificar la experiencia de inicio de sesión. Ciertamente no es el caso de inWebo, que ofrece un enfoque flexible de forma nativa.

Nuestros clientes son libres de configurar accesos condicionales, pero creemos que con un MFA fácil de usar, vale la pena solicitar MFA independientemente de las circunstancias. De esta manera, sus usuarios no se perderán cuando se encuentren en una de las circunstancias excepcionales que requieren MFA. Además, reforzará o iniciará un enfoque de confianza cero dentro de su organización.

¿Qué tan efectiva es la autenticación MFA multifactorial?

Según Microsoft, el MFA bloquea más del 99,9% de los ataques de compromiso de cuentas. A menudo escuchará que el MFA es un componente crítico de la seguridad de Zero Trust. Si bien es relativamente fácil obtener las credenciales de un usuario a través de ataques como el phishing o el relleno de credenciales, la autenticación fuerte MFA hace que sea casi imposible para los piratas informáticos obtener el segundo factor de autenticación.

¿Cómo elegir la solución MFA adecuada?

No todas las soluciones MFA son iguales, ya que las tecnologías detrás de ellas son bastante diferentes. Mencionamos anteriormente la función sin contraseña, pero hay varios otros criterios a considerar al evaluar la seguridad y la experiencia del usuario de los diferentes proveedores.

Para conocer su punto de referencia, puede seguir nuestro gráfico o ponerse en contacto con nosotros o nuestro mayorista Cefiros.

Carlos Pinilla

inWebo VP Sales DACH & Iberia

Más información