Novidades do Mês de Agosto – Axonius 2025
6 de outubro de 2025Novidades do Mês de Setembro – Axonius 2025
8 de outubro de 2025Você sabia que um dos métodos mais utilizados por invasores após comprometer uma conta, é registrar novos fatores de autenticação para ganhar persistência no acesso?
Essa prática coloca sua empresa em risco, já que o atacante pode continuar acessando o ambiente mesmo depois da senha original ser alterada.
Para fortalecer a proteção da sua organização, o Okta oferece “autenticação resistente a phishing” que detecta e impede a divulgação de dados de autenticação confidenciais para aplicativos ou sites falsos.
Exija que apenas autenticadores resistentes a phishing sejam utilizados para registrar novos dispositivos, desta forma é criado um bloqueio total contra invasores, onde só o usuário legítimo, com um dispositivo já validado, consegue registrar outro autenticador.
Como habilitar essa proteção no seu ambiente Okta?
- Acesse o Admin Console do Okta.
- Vá em Configurações > Features.
- Localize a opção “Exigir autenticador resistente a phishing para registrar autenticadores adicionais”.
- Ative o recurso e proteja ainda mais o ambiente da sua organização.
Essa configuração é altamente recomendada para prevenir movimentos laterais de invasores e garantir que somente métodos de autenticação modernos e confiáveis sejam permitidos em sua base de usuários, como o Okta Verify ou FIDO2 WebAuthn)
(FIDO2 e WebAuthn são padrões abertos para autenticação forte e sem senha que usam um par de chaves criptográficas em vez de senhas)