https://brdefense.center/tags/seguran%C3%A7a-de-senhas/Recent content in Segurança De Senhas on BR Defense CenterHugopt-brTue, 26 May 2026 15:14:43 -0300https://brdefense.center/news/seguranca-de-senhas-a-ameaca-do-bombardeio-de-mfa/Tue, 26 May 2026 15:14:43 -0300https://brdefense.center/news/seguranca-de-senhas-a-ameaca-do-bombardeio-de-mfa/<p>A autenticação multifator (MFA) foi criada para aumentar a segurança das contas, mas um novo ataque conhecido como &lsquo;bombardeio de prompts MFA&rsquo; está se tornando uma ameaça real. Nesse ataque, os invasores não precisam roubar o segundo fator de autenticação; eles apenas precisam que o usuário o forneça. O ataque envolve três elementos principais: credenciais de conta válidas, um portal de login que utiliza MFA baseada em push e uma vítima que recebe repetidamente solicitações de login. Os atacantes tentam enganar ou cansar a vítima até que ela aprove a solicitação. Um exemplo notável desse ataque ocorreu na Cisco em 2022, onde um invasor conseguiu acessar a rede da empresa após enganar um funcionário para aceitar um prompt de MFA. Para mitigar esses riscos, as organizações devem considerar fatores de MFA mais resistentes ao phishing, bloquear senhas comprometidas e adicionar sinais de risco ao processo de login. Embora o MFA continue sendo uma ferramenta importante, é crucial revisar as práticas atuais para garantir uma proteção eficaz contra essas novas táticas de ataque.</p>