La Agencia de Seguridad de Infraestructura y Ciberseguridad de los EE. UU. (CISA) insta a las organizaciones a que dejen de usar el método de autenticación de factor único (SFA) para el acceso remoto o administrativo, ya que las expone al riesgo de que sus sistemas se vean comprometidos por los actores de amenazas.
“Como han demostrado incidentes recientes, los ciberataques contra la infraestructura crítica pueden tener impactos significativos en las funciones críticas del gobierno y el sector privado”, dice CISA en su comunicado. Además, agrega que las organizaciones deben considerar la implementación de un programa de seguridad cibernética eficaz para protegerse contra las amenazas cibernéticas.
La autenticación de factor único (SFA) es un método de baja seguridad que solo requiere hacer coincidir una contraseña, con un nombre de usuario para permitir el acceso a un sistema. Como ya se sabe las contraseñas se puede robar o adivinar mediante diversas técnicas, como keylogging, phishing, ataques de fuerza bruta, volcado de credenciales y malware, este tipo de método SFA es propenso a ataques.
A diferencia de la autenticación multifactor (MFA) es un método de autenticación sólido. Que requiere dos o más factores para obtener acceso al sistema. MFA puede denominarse autenticación de dos factores, o 2FA.
