Le soluzioni di autenticazione basate su token (come RSA SecurID) mitigano strumenti come in incognito e / o pass-the-hash tools ?
Le soluzioni di autenticazione basate su token (come RSA SecurID) mitigano strumenti come in incognito e / o pass-the-hash tools ?
Se comprendo correttamente la domanda, suppongo che la semplice risposta sia No. Tuttavia, dipende da come, dove e quando il token viene utilizzato per l'autenticazione.
No, perché una volta che si autentica (ad esempio usando SecurID), e si ha una specie di identificatore di sessione, è l'identificativo di sessione che conta per le richieste successive, non l'autenticazione iniziale, che avviene solo una volta. Questi strumenti catturano quegli identificatori di sessione, quindi funzionano indipendentemente da qualsiasi autenticazione precedente. Questo è uno dei problemi fondamentali con, ad es. Soluzioni Single-Sign-On. Rendono la vita degli utenti e degli amministratori più facile, ma una volta che ti sei autenticato, si aprono molte più opportunità per gli aggressori di abusare.
Tuttavia, se si implementano ulteriori controlli di autenticazione, non fare affidamento esclusivamente sull'autenticazione di Windows (ad esempio, utilizzare l'autenticazione basata sul Web). Quindi puoi mitigare questi attacchi in una certa misura. Ad esempio, alcune banche ti chiedono di autenticarsi nuovamente prima di effettuare alcune transazioni. Anche se hai già effettuato l'accesso. In teoria puoi implementare controlli simili per ridurre l'efficacia di quegli attacchi che catturano sessioni.
Leggi altre domande sui tag windows authentication passwords penetration-test attack-prevention