Login

Proteja seus usuários com a proteção contra ataques

Saiba mais sobre a proteção contra ataques e como proteger sua aplicação contra atividades de login suspeitas.

IniciarFale com a equipe de vendas
anomaly-detection

O que é a Proteção contra ataques?

A Proteção contra ataques é uma coleção de recursos que (1) identificam padrões no comportamento de login diferentes do que é considerado normal em um determinado contexto e (2) implementam controles para dificultar a experiência de login e aumentar o custo para possíveis invasores e pessoas mal-intencionadas. A identificação de padrões e a implementação de controles podem assumir uma variedade de formas e variações. Por exemplo, padrões atípicos durante o login podem estar na forma de uma tentativa de login de um local ou dispositivo inédito para um usuário específico. Os controles podem assumir a forma de desafios de login (como MFA) ou CAPTCHA. Você já recebeu um e-mail perguntando “foi você?” depois de entrar em um site em um novo computador ou telefone celular? Esse é o resultado da proteção contra ataques. O site detecta um dispositivo no qual você nunca fez login antes e solicita sua verificação para garantir que outra pessoa não esteja usando suas credenciais de forma mal-intencionada.

Identificação de atividade suspeita

Há vários comportamentos de login diferentes que podem ser considerados suspeitos. Alguns são de maior risco do que outros. Por exemplo, um usuário que efetua login em um horário incomum do dia é uma anomalia de baixo risco. Uma anomalia mais ameaçadora seria dezenas de tentativas de login malsucedidas em um tempo muito curto. Isso é chamado de ataque de força bruta: o invasor experimenta diferentes senhas sistematicamente para obter acesso a uma conta, geralmente usando software automatizado.

Outros comportamentos potencialmente suspeitos incluem fazer login de um dispositivo não reconhecido, tentar o acesso de um local incomum, usar a rede Tor e várias outras atividades de login consideradas desvios do uso normal.

Aplicações também podem ser prejudicadas por violações de segurança de terceiros, como vazamentos em massa de senhas. A detecção de senhas vazadas notifica os usuários quando as credenciais são vazadas por uma violação de dados de terceiros. Os usuários devem sempre redefinir suas senhas caso suas credenciais possam estar comprometidas.

Implementação da proteção contra ataques com a Auth0

A Auth0 fornece recursos de proteção contra ataques fáceis de usar. Esses recursos podem ser configurados para detectar diferentes padrões anômalos durante as transações de login e notificar o proprietário de uma aplicação ou executar ações específicas para proteger uma conta de usuário final.

Recursos de proteção contra ataques

A Auth0 oferece uma abordagem em camadas para segurança com ferramentas de detecção e resposta. A Auth0 pode detectar atividades suspeitas de bots ou tentativas de login que ocorrem em velocidades incomuns (o número de vezes que um par de credenciais é tentado por unidade de tempo), se uma conta específica for alvo de força bruta ou mesmo se uma tentativa de login ocorrer com credenciais sabidamente roubadas em uma violação de dados.
Esses recursos também permitem que você coloque obstáculos quando os sinais indicam que uma tentativa de login pode ser arriscada. Os tipos de obstáculos incluem:

  • Bloquear uma tentativa de login
  • Exigir que o usuário preencha o CAPTCHA
  • Exigir que o usuário conclua uma etapa extra, como uma verificação de e-mail ou um desafio de MFA, como um código enviado ao celular do usuário via SMS

Cada um desses recursos pode ser ativado no painel da Auth0 ou usando a API de gerenciamento. Saiba mais lendo a documentação de Proteção contra ataques da Auth0.

Proteja seus usuários com a Auth0

Detectar comportamentos de login incomuns ou alarmantes é vital para proteger seus usuários. Se você quiser experimentar os benefícios da proteção contra ataques fácil e personalizável, comece inscrevendo-se no plano gratuito e pronto para produção da Auth0.
Auth0

Inscreva-se gratuitamente

Comece a construir e proteja suas aplicações com a plataforma de identidade Auth0 hoje mesmo.

Experimente gratuitamenteFale com a equipe de vendas
3D login box