J:
Kāpēc daudzfaktoru autentifikācija ir svarīga kiberdrošības sastāvdaļa?
A:Iespējīgi kiberdrošības pakalpojumu sniedzēji un konsultanti bieži runā par daudzfaktoru autentifikāciju (MFA) kā mūsdienīgu labāko praksi. Iemesls ir saistīts ar to, kā lietotāji piekļūst sistēmām.
Iepriekš ir daudz runāts par spēcīgām parolēm - un pat par biometriju. Mērķis ir mēģināt uzlabot atsevišķu lietotāju piekļuvi sistēmai, lai administratori varētu pārliecināties, ka tie ir īstie cilvēki, kas darbojas viņu tīklā, nevis krāpnieki vai krāpnieki.
Būtībā paroles nav drošs risinājums. Paroles vienmēr var tirgot uz priekšu un atpakaļ, tās var atstāt displejā hakeriem, nozagt vai izspiest ar roving acīm. Kiberdrošības laikmetā uzņēmumi saprot, ka vienas paroles pieteikšanās var būt ierobežota, pat ja tā ir ārkārtīgi spēcīga parole ar daudzām dažādām īpašajām rakstzīmēm un permutācijām.
Vairāku faktoru lietotāju autentifikācija lielā mērā atrisina šo problēmu. Tas to atrisina, izmantojot divus atsevišķus un atšķirīgus kanālus - ja daudzfaktoru autentifikācijas resurss viedtālrunī apvieno datora paroli un piekļuves atslēgu, izredzes, ka hakerim būs pieejama gan datora parole, gan tālrunis, ir salīdzinoši ļoti mazas .
Šīs pieejas vienkāršība apvienojumā ar realitāti, ka tik daudziem lietotājiem ir vairāk nekā viena ierīce, kas virza uzņēmumus uz ideju par divu faktoru autentifikāciju. Tas ir ļoti iespējams reālas problēmas risinājums, un tāpēc tik daudzās pārdevēju platformās ir šāda veida funkcionalitāte daudzu nozaru uzņēmumiem, ieskaitot medicīnu, banku, juridiskos un aizsardzības līgumus.
Tomēr papildus idejai par divu atsevišķu autentifikācijas kanālu pieprasīšanu ir arī citi pārliecinoši iemesli, lai sistēmā izveidotu daudzfaktoru autentifikāciju. Vēl viens ir “paziņošanas princips” - kad daudzfaktoru autentifikācijas sistēma piesaista kādu tālrunī, tas var būt paziņojums lietotājam, ka otrs kanāls ir piedzīvojis darbību. Tas lietotājiem var norādīt uz visa veida scenārijiem, kur hakeris, iespējams, mēģina piekļūt.
Turklāt līdzīgs princips ietver veidu, kā nodrošināt alternatīvu kontaktu. Ja tiek apdraudēts viens kanāls, autentiskais lietotājs var sazināties citā atsevišķā kanālā. Vairāku faktoru autentifikācija to veido sistēmā no paša sākuma.
Lai gan daudzfaktoru autentifikācija piedāvā visas šīs drošības priekšrocības, ir arī citi iemesli, kāpēc uzņēmumi integrē šo funkcionalitāti. Kopumā tas, ka ir MFA, liek firmai izskatīties kā domu līderim, bet tas arī dod iespēju “iezīmēt” šo citu kanālu. Psiholoģiski lietotāji, kuri mijiedarbojas ar zīmolu gan datorā, gan mobilajā tālrunī, parasti vairāk iesaistās šajā zīmolā.
Tas viss padara daudzfaktoru autentifikāciju par svarīgu aspektu, lai pārliecinātos, ka sistēmas ir labi aizsargātas.
