Ves al contingut principal
Didit recapta 7,5M $ per construir la infraestructura per a identitat i frau
Didit
Torna al blog
Blog · 17 de març del 2026

L'Autenticació Multifactor: Quan la Familiaritat Enganya (CA)

L'autenticació multifactor (AMF) és essencial per la seguretat, però la fatiga de l'usuari i la 'ceguesa al banner' comprometen la seva eficàcia.

Per DiditActualitzat el
multi-factor-authentication-banner-blindness.png

L'Autenticació Multifactor: Quan la Familiaritat Enganya

L'autenticació multifactor (AMF) s'ha convertit en una pedra angular de la ciberseguretat moderna. No obstant això, el constant bombardeig de sol·licituds d'AMF està conduint a una tendència preocupant: la ceguesa al banner multifactor. Els usuaris ignoren cada vegada més o aproven automàticament les sol·licituds d'AMF, negant efectivament els beneficis de seguretat. Aquesta publicació explora la psicologia darrere d'aquest fenomen, les seves implicacions per a la prevenció del frau i la gestió d'identitats, i estratègies per recuperar la confiança dels usuaris i mantenir una seguretat sòlida.

Punt clau 1: La fatiga de l'AMF és real, i condueix a una disminució de l'eficàcia de la seguretat a causa de la 'ceguesa al banner': els usuaris aproven automàticament les sol·licituds sense considerar-les detingudament.

Punt clau 2: El volum de sol·licituds d'AMF està directament correlacionat amb una disminució de la participació de l'usuari i un augment del risc d'atacs de phishing reeixits.

Punt clau 3: L'autenticació basada en el risc i l'AMF adaptativa són fonamentals per reduir la fatiga de l'AMF i millorar l'experiència de l'usuari sense comprometre la seguretat.

Punt clau 4: Construir la confiança de l'usuari a través d'una comunicació transparent i fluxos d'autenticació simplificats és essencial per a l'adopció a llarg termini de l'AMF.

La Psicologia de la Fatiga de l'AMF

Els humans estan programats per habituar-se a estímuls repetitius. Aquest és un atenció cognitiva que ens ajuda a conservar energia mental. Quan ens enfrontem a sol·licituds constants d'AMF, els usuaris comencen a percebre-les com una molèstia en lloc d'una mesura de seguretat. Això condueix a un fenomen similar a la 'ceguesa al banner': un fenomen visual on els usuaris no noten anuncis o altra informació important perquè han après a ignorar-los. Un estudi recent de Google va mostrar que els usuaris tenen un 50% més de probabilitats de cometre un error quan s'enfronten a interrupcions freqüents, i les sol·licituds d'AMF certament es qualifiquen com a interrupcions.

El problema s'exacerba pel fet que moltes implementacions d'AMF estan mal dissenyades. Les sol·licituds constants del mateix tipus de verificació (per exemple, notificacions push) es tornen predictibles i fàcilment explotables per als atacants. A més, la manca d'una comunicació clara sobre per què es sol·licita una AMF erosiona la confiança dels usuaris i fomenta la complaença.

L'Impacte en el Frau i la Gestió d'Identitats

La ceguesa al banner de l'AMF augmenta significativament el risc d'atacs de phishing reeixits. Els atacants aprofiten aquesta fatiga enviant campanyes de phishing dirigides que imiten sol·licituds d'AMF legítimes. Com que els usuaris estan condicionats a aprovar automàticament les sol·licituds, és menys probable que examinin els detalls, fent-los vulnerables al compromís. Segons l'Informe d'Investigació de Bretxes de Dades de Verizon 2023 (DBIR), el phishing està implicat en el 74% de totes les bretxes i l'elusió de l'AMF és una preocupació creixent.

Des de la perspectiva de la gestió d'identitats, la fatiga de l'AMF crea un risc de compliment. Si l'AMF no funciona eficaçment, les organitzacions no compleixen els requisits normatius per a la protecció de dades i el control d'accés. Això pot resultar en multes elevades i danys a la reputació. A més, un compte compromès a causa de la fatiga de l'AMF pot conduir a fraus interns i exfiltració de dades.

Autenticació Basada en el Risc: Un Enfoque més Intel·ligent

La solució no és abandonar l'AMF, sinó fer-la més intel·ligent. L'autenticació basada en el risc (ABR) ajusta dinàmicament el nivell d'autenticació necessari en funció del risc percebut de l'intent d'inici de sessió. Això significa que els inicis de sessió de baix risc (per exemple, des d'un dispositiu i ubicació de confiança) poden no requerir AMF, mentre que els inicis de sessió d'alt risc (per exemple, des d'un dispositiu o ubicació desconegut) desencadenen mesures d'autenticació més fortes.

L'AMF adaptativa va un pas més enllà aprenent el comportament de l'usuari i adaptant contínuament els requisits d'autenticació. Per exemple, si un usuari normalment inicia sessió des del seu ordinador d'oficina, qualsevol intent d'inici de sessió des d'una ubicació o dispositiu diferent desencadenaria un repte d'autenticació més rigorós. La plataforma de Didit, per exemple, utilitza senyals com l'adreça IP, les dades del dispositiu i la biomètria conductual per avaluar el risc en temps real.

Construir Confiança a través de la Transparència

La transparència és crucial per construir la confiança dels usuaris i fomentar l'adopció de l'AMF. Les organitzacions haurien de comunicar clarament per què s'utilitza l'AMF i com protegeix les seves dades. També haurien de proporcionar als usuaris instruccions clares sobre com informar d'activitats sospitoses. A més, oferir una varietat de mètodes d'AMF (per exemple, autenticació biomètrica, claus de seguretat) permet als usuaris triar l'opció que millor s'adapti a les seves necessitats i preferències.

Simplificar el flux d'autenticació també és essencial. Reduir el nombre de passos necessaris per completar l'AMF i proporcionar una experiència d'usuari perfecta pot reduir significativament la fatiga. Utilitzar mètodes d'autenticació sense contrasenya, com els que ofereix Didit, pot eliminar la necessitat de contrasenyes per complet, reduint encara més la fricció i millorant la seguretat.

Com Didit Ajuda

La plataforma d'identitat de Didit aborda la fatiga de l'AMF i la ceguesa al banner a través d'una completa suite de funcions:

  • Autenticació Basada en el Risc: Aprofitant senyals avançats de frau i biomètria conductual per ajustar dinàmicament els requisits d'autenticació.
  • AMF Adaptativa: Aprenent contínuament el comportament de l'usuari per optimitzar l'experiència d'autenticació.
  • Autenticació Sense Contrasenya: Oferint autenticació biomètrica i altres opcions sense contrasenya per eliminar les vulnerabilitats relacionades amb les contrasenyes.
  • KYC Reutilitzable: Reduint la freqüència de les comprovacions KYC completes, minimitzant la fricció de l'usuari.
  • Orquestració de Fluxos de Treball: Construint fluxos d'autenticació personalitzats adaptats a perfils de risc específics.

Preparat per començar?

No permetis que la fatiga de l'AMF comprometi la teva seguretat. Sol·licita una demostració de la plataforma d'identitat de Didit avui i descobreix com podem ajudar-te a construir una experiència d'autenticació més segura i fàcil d'utilitzar. Explora els nostres plans de preus i veu com Didit pot encaixar al teu pressupost.

Infraestructura per a identitat i frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.

Comença de francParla amb nosaltres
Demana a una IA que resumeixi aquesta pàgina
Fatiga AMF: Combatre la ceguesa al banner.