K:
Miért a többtényezős hitelesítés a kiberbiztonság fontos alkotóeleme?
A:A képes kyberbiztonsági szolgáltatók és tanácsadók gyakran beszélnek a multi-factor Authentication (MFA) mint modern bevált gyakorlatról. Ennek oka az, hogy az emberi felhasználók hogyan férnek hozzá a rendszerekhez.
A múltban sokat beszéltünk az erős jelszavakról - sőt a biometriaról is. A cél az, hogy javítsuk az egyes felhasználók hozzáférését a rendszerhez, hogy az adminisztrátorok megbizonyosodhassanak arról, hogy a megfelelő emberek vannak-e a hálózatukban, nem pedig csalók vagy bevezetők.
Alapvetően a jelszavak nem biztonságos megoldás. A jelszavak mindig oda-vissza cserélhetők, a hackerek számára a kijelzőn hagyhatók, ellopták vagy mozgó szemmel ellenőrizhetik őket. A kiberbiztonsági korszakban a vállalatok rájönnek, hogy korlátozott az, amit egyetlen jelszó bejelentkezésével meg lehet tenni, még akkor is, ha ez rendkívül erős jelszó, sok különféle karakterrel és permutációval.
A több tényezőjű felhasználói hitelesítés nagyrészt megoldja ezt a problémát. Két különálló és különálló csatorna segítségével oldja meg - ha egy több tényezőjű hitelesítési erőforrás egyesíti a számítógép jelszavát és egy hozzáférési kulcsot egy okostelefonon, akkor viszonylag nagyon kicsi az esélye, hogy a hackerek hozzáférjenek mind a számítógépes jelszóhoz, mind a telefonhoz. .
Ez a megközelítés egyszerűsége, azzal a valósággal kombinálva, hogy oly sok felhasználónak van egynél több eszköze, és ez arra készteti a vállalatokat a két tényezős hitelesítés ötlete felé. Ez egy valódi probléma nagyon kivitelezhető megoldása, és ezért olyan sok szállítóplatform tartalmaz ilyen jellegű funkciókat a vállalkozások számára számos területen, beleértve az orvostudományt, a banki, a jogi és a védelmi szerződéseket.
A két különálló hitelesítési csatorna megkövetelésén túlmenően vannak más kényszerítő okok is a többtényezős hitelesítés rendszerbe történő beépítésére. Egy másik az „értesítési elv” - amikor egy több tényezővel rendelkező hitelesítő rendszer lehívja valakit a telefonjára, ez értesítést küldhet a felhasználó számára arról, hogy a másik csatorna tevékenységet tapasztalt. Ez rávilágíthat a felhasználókat mindenféle forgatókönyvre, ahol a hackerek megpróbálnak hozzáférni.
Ezenkívül egy hasonló elv alternatív kapcsolatfelvételi módot is magában foglal. Ha az egyik csatorna veszélybe kerül, az autentikus felhasználó egy másik csatornán is kommunikálhat. A többtényezős hitelesítés ezt a rendszert a kezdetektől fogja építeni.
Míg a több tényezővel történő hitelesítés ezeket a biztonsági előnyöket kínálja, más okok miatt a vállalatok integrálják ezt a funkciót. Általában véve, ha az MFA rendelkezik, egy cég gondolatvezetőnek tűnik, de lehetőséget ad arra is, hogy e márkajelzéssel e másik csatornán „márkanévvel” rendelkezzen. Pszichológiai szempontból azok a felhasználók, akik számítógépen és mobiltelefonon egyaránt kommunikálnak egy márkával, hajlamosabbak lesznek a márka iránt.
Mindez a több tényezőjű hitelesítést fontos szempontnak tekinti a rendszerek megfelelő védelmének biztosítása szempontjából.
