¿Qué es la autenticación multifactorial (MFA) en la nube?

Al requerir un segundo factor o forma de autenticación para acceder a los servicios en la nube, las soluciones MFA representan una mejora significativa con respecto a la autenticación que se basa únicamente en nombres de usuario y contraseñas. Sin embargo, los ciberdelincuentes más sofisticados y persistentes pueden piratear fácilmente la tecnología MFA mediante técnicas de phishing e ingeniería social para robar credenciales. Las soluciones de MFA en la nube basadas en el estándar de seguridad FIDO2 ofrecen una mayor protección, pero como normalmente también requieren claves de seguridad físicas, pueden ser costosas y difíciles de gestionar. Además, no son fáciles de usar para los empleados.

Akamai ofrece un enfoque mejor en cuanto a la autenticación de dos factores: una solución de última generación a prueba de phishing basada en FIDO2, que combina esta solución de seguridad de eficacia demostrada con las notificaciones móviles para ofrecer una experiencia de usuario familiar y mejorada, lo cual elimina la necesidad de claves de seguridad físicas costosas y complicadas.

Junto con el nombre de usuario y la contraseña, la seguridad MFA requiere una segunda o tercera forma de comprobar la identidad cuando un usuario busca acceder a aplicaciones y servicios en la nube. Estos factores adicionales pueden ser datos que el empleado conoce, como un PIN, un autenticador basado en token (como una tarjeta inteligente o un token de seguridad [key fob]), o bien una contraseña de un solo uso, una notificación push o un código SMS recibido en una aplicación móvil. Como alternativa, el factor adicional podría ser la autenticación biométrica, como el reconocimiento facial o de una huella dactilar.

La implementación de la tecnología MFA en la nube puede reducir considerablemente el riesgo de accesos no autorizados. De hecho, es bastante menos probable que se vean comprometidas las organizaciones que utilizan soluciones MFA que las que no lo hacen. Sin embargo, las soluciones de MFA estándar en la nube se pueden omitir con técnicas como phishing, Credential Stuffing, ingeniería social e interceptación de códigos de verificación por correo electrónico o SMS.

La forma más segura de la tecnología MFA usa FIDO2, el método de autenticación basado en estándares más fuerte disponible. Estas soluciones eliminan de forma eficaz el riesgo de phishing, ataques de máquinas intermediarias, ingeniería social y otras ofensivas. En el pasado, la única forma de habilitar la MFA en la nube mediante FIDO2 se basaba en la compra de claves de seguridad físicas de FIDO2 para cada usuario. Esto representaba un aumento significativo del coste de implementación de la tecnología MFA, así como de la complejidad de la distribución, configuración, gestión y sustitución de claves.

Para proporcionar una solución MFA en la nube más sencilla, Akamai ha diseñado la primera tecnología MFA de infraestructura de nube para ofrecer una seguridad superior y una experiencia fluida a los empleados.

Akamai MFA Es un servicio de autenticación multifactorial que proporciona una autenticación secundaria sólida para las aplicaciones de nube, así como para las aplicaciones locales, basadas en web, SaaS e IaaS.

Nuestro servicio MFA en la nube utiliza los estándares FIDO2 a través de una aplicación para smartphone, en lugar de claves de seguridad físicas. La seguridad se garantiza mediante criptografía integral y un flujo de desafío/respuesta sellado que hace que el proceso de autenticación sea inmune a los ataques mediante phishing e ingeniería social. Esta tecnología de última generación se combina con la experiencia de usuario familiar y fluida de una notificación push móvil, lo que simplifica la tecnología de autenticación superior y aumenta las tasas de adopción de los usuarios.

La autenticación de un usuario con la tecnología MFA en la nube de Akamai se realiza en seis sencillos pasos:

1. El usuario introduce un nombre de usuario y una contraseña en la petición de datos de inicio de sesión.
2. Una vez validadas estas credenciales, el autenticador principal se conecta a Akamai MFA para generar el segundo factor de autenticación.
3. Akamai MFA muestra una página que permite al usuario seleccionar el factor utilizado para la autenticación. El equipo de seguridad de la empresa habrá configurado los factores disponibles, incluidas las notificaciones push a prueba de phishing FIDO2.
4. Akamai MFA envía una notificación push a la aplicación del smartphone del usuario.
5. Cuando el usuario acepta la notificación push, Akamai MFA devuelve el control al autenticador principal.
6. A continuación, el autenticador principal procede a proporcionar acceso a la cuenta de usuario para la aplicación o servicio solicitado.

Nuestra tecnología MFA en la nube se implementa en Akamai Connected Cloud y se gestiona centralmente a través de Akamai Control Center, de forma personalizable y unificada. Con factores de autenticación configurables, aprovisionamiento automatizado e informes de eventos de autenticación, Akamai MFA permite a los equipos de seguridad alcanzar objetivos significativos.

Mitigue los riesgos. La implementación de una solución MFA en la nube de Akamai elimina el impacto de los ataques de phishing e ingeniería social en el proceso de autenticación.

Implementación acelerada. Con Akamai, no hay retrasos relacionados con la necesidad de distribuir claves de seguridad físicas o de emitir hardware compatible. Akamai MFA se puede implementar rápidamente a través de una aplicación en los smartphones existentes.

Reduzca el coste total de propiedad. Al digitalizar la seguridad FIDO2 con un smartphone y un navegador web existentes, Akamai MFA permite a los equipos de seguridad evitar la necesidad de comprar, sustituir y mantener hardware adicional.

Deleite a los usuarios. Nuestra tecnología en la nube permite a los usuarios autenticarse con su propio smartphone y notificaciones push familiares.

Asistencia Zero Trust. Las organizaciones confían en la tecnología de interfaz en la nube de Akamai para respaldar sus esfuerzos por crear una red de seguridad Zero Trust.

Invierta en una autenticación apta para el futuro. Con una solución que se distribuye en la nube y que se basa en el estándar FIDO2, Akamai se ha diseñado para admitir futuros casos de uso, como la autenticación sin contraseña.