Las soluciones de autenticación basadas en token (como RSA SecurID) mitigan herramientas como incognito y / o pass-the-hash tools ?
Las soluciones de autenticación basadas en token (como RSA SecurID) mitigan herramientas como incognito y / o pass-the-hash tools ?
Si entiendo la pregunta correctamente, supongo que la respuesta simple es No. Sin embargo, depende de cómo, dónde y cuándo se usa el token para autenticarse.
No, porque una vez que se autentica (por ejemplo, utilizando SecurID), y se le proporciona algún tipo de identificador de sesión, es el identificador de sesión lo que importa para las solicitudes posteriores, no la autenticación inicial, lo que ocurre solo una vez. Esas herramientas capturan esos identificadores de sesión, por lo que funcionan independientemente de cualquier autenticación anterior. Este es uno de los problemas fundamentales con, por ejemplo, Soluciones de inicio de sesión único. Facilitan la vida de los usuarios y los administradores, pero una vez que se autentica, se abren muchas más oportunidades para que los atacantes abusen.
Sin embargo, si implementa verificaciones de autenticación adicionales, no confíe únicamente en la autenticación de Windows (use la autenticación basada en la web, por ejemplo). Entonces puedes mitigar esos ataques hasta cierto punto. Por ejemplo, algunos bancos le piden que vuelva a autenticarse antes de realizar algunas transacciones. Incluso si ya está conectado. En teoría, puede implementar controles similares para reducir la efectividad de esos ataques de captura de sesión.
Lea otras preguntas en las etiquetas passwords authentication penetration-test windows attack-prevention