През последните няколко десетилетия паролите играха неразделна роля в осигуряването на онлайн комуникации, но за съжаление те не са перфектни. А постоянното нарастване на кибератаките разкрива истинските уязвимости на стандартното удостоверяване с парола.
Това означава ли, че трябва да се откажем от стария метод за влизане в нашите онлайн акаунти с пароли? Може ли алтернатива на паролата като многофакторна автентификация (MFA) да помогне? Но какво точно е MFA и защо трябва да го използваме?
Какво е MFA?
Представете си, че трябва да преминете през двойни врати, за да влезете в къща. MFA е двойната врата за онлайн сигурност, която ви позволява да влизате в акаунтите си или да осъществявате достъп до приложения и ресурси само след преминаване през два комплекта процеси за проверка.
Той добавя допълнителен слой сигурност, като изисква втори начин за удостоверяване наред с обичайния ви метод за влизане с вашето потребителско име и парола. Това може да бъде SMS код, който може да получите на телефона си, или номер за потвърждение, изпратен до устройствата ви чрез приложения и услуги, като Google Authenticator.
Накратко, докато осъществявате достъп до който и да е ресурс, получавате известие за MFA, което включва отговор на въпроса „Исках ли този достъп, или някой опитва ли се да получи достъп до моя акаунт?" Това гарантира, че всяка транзакция е сигурна, защото достъпът няма да бъде предоставен без вашия съгласие. И също така поддържа потребителите активно ангажирани в процеса на удостоверяване.
По този начин, като иска допълнителен фактор за проверка, MFA намалява шансовете за кибератаки и подобрява позицията за сигурност на всяка организация.
Какви фактори могат да се използват за проверка на MFA
MFA изисква поне два фактора за удостоверяване, преди да предоставите достъп до онлайн акаунт или приложения и услуги, като VPN.
Първият фактор за проверка е нещо, което знаете, като типичното ви потребителско име и парола или ПИН. А другото парче от пъзела – без което MFA няма да работи – може да бъде някой от следните фактори:
хардуер: Това може да бъде мобилен телефон, USB или карта с ключ за потвърждаване на вашата самоличност.
Биометрия: Биометрични данни, включително пръстови отпечатъци и сканиране на ириса. За тези цели може да се използва и гласово разпознаване.
Значението на използването на MFA
MFA е жизненоважна част от непрекъснато променящия се пейзаж на сигурността. Той не позволява на участниците в заплахите да получат първоначална опора във вашите акаунти, като ги помоли първо да предоставят допълнително доказателство.
Въпреки че потребителските имена и пароли са полезни, те са уязвими за атаки с груба сила и също може да бъде откраднат чрез кражба на идентификационни данни. Също така, корпорациите често пренебрегват определени аспекти на удостоверяване като имейл и бизнес приложения. MFA защитава тези пренебрегвани субекти, като гарантира, че няма имейл акаунти или приложения да бъдат експлоатирани от престъпници за получаване на достъп или ескалиране на привилегии във вашата среда.
Освен това, за да подчертаем значението на МФП, Google наскоро обяви нова инициатива за автоматично записване на MFA за милионите си потребители. Въпреки че Google винаги е използвал MFA, досега беше незадължителен. Сега всеки акаунт в Google, който няма активиран MFA, ще бъде подканен да предостави две доказателства. Например, ако се опитвате да влезете през вашия лаптоп, ще бъдете помолени да потвърдите опитите за влизане от вашия телефон.
Предимства от използването на MFA
Многофакторното удостоверяване драстично намалява шансовете за пробив на данни и по този начин може да бъде от първостепенно значение за сигурността на бизнеса. По-долу ще разгледаме основните предимства от използването на MFA.
Намален риск от компрометирани и слаби пароли
Компрометираните пароли са отговорни за повечето нарушения на данните днес. При наличие на MFA, дори ако заплахите хакнат, откраднат или фишират слаба парола, те пак ще се сблъскат с препятствия по време на втората фаза на процеса на удостоверяване.
Да приемем, че имате MFA с биометрични фактори и хакер успява да открадне паролата ви. Тази открадната парола сама по себе си няма да е от полза за тях, тъй като няма да могат да откраднат ретината или пръстовите ви отпечатъци!
MFA не само е чудесно за намаляване на риска от компрометирани пароли, но също така помага срещу развиващите се заплахи за пароли като кейлогъри, фишинг и фармацевтични атаки.
Повишена сигурност
Никой не обича да помни сложни пароли, да не говорим за таксата, която отнема ИТ групите, за да управляват нулирането на пароли и да налагат строги правила за пароли.
MFA решава този проблем, като предоставя на всеки потребител възможността да налага допълнителни фактори за удостоверяване и възможност за избор от различни фактори като ПИН, биометрични данни, мобилни телефони и др.
По този начин, настройването на MFA насърчава сигурна среда за служителите, като същевременно позволява на ИТ екипите да се тревожат по-малко за управлението на пароли.
Съвместимост с единичен вход (SSO)
Можете да приложите MFA заедно с други методи за влизане, като единичен вход. SSO ви позволява да използвате една глобална парола за всичките си акаунти и системи.
Внедряването на MFA с SSO предлага отлични предимства. Докато SSO внася фактор за удобство, той се фокусира по-малко върху сигурността, докато MFA е по-ориентиран към сигурността. А комбинацията от SSO и MFA елиминира нуждата от множество пароли, освобождава ресурси за ИТ екипите, а също така рационализира и подобрява потребителското изживяване.
Има различни начини за комбиниране на MFA с SSO, но всичко се свежда до това как работи вашата компания и вашите бизнес изисквания.
Помага при спазването на нормативните изисквания
Държавните закони изискват компаниите, които обработват чувствителни данни, да спазват разпоредбите за сигурност. Това предполага наличието на стабилни процеси за удостоверяване, както и съответствие с управлението на самоличността и достъпа.
Ако вашата компания прилага политика за МФП, има вероятност тя да спазва разпоредбите за сигурност, включително финансови услуги и HIPAA за транзакции в здравеопазването.
Прилагане на MFA при настройване на политики за сигурност
Традиционните удостоверения на пароли не са достатъчни, за да се защитят от нарастващия процент на киберпрестъпленията. Въпреки че MFA не е безупречен, той намалява шансовете за пробиви на данни, като налага допълнителен слой сигурност в процеса на удостоверяване.
Много компании все още се колебаят да приемат решения за MFA поради погрешното схващане, че настройката може да бъде скъпа и отнема много време. Но в действителност MFA е рентабилно и лесно решение, което не изисква много режийни разходи. Следователно прилагането на MFA трябва да бъде ключова инициатива за сигурност при настройването на вашите корпоративни политики за сигурност.
Google ще направи 2FA по подразбиране за всички потребители
Прочетете Следващото
Свързани теми
- Сигурност
- Двуфакторна автентификация
- Google Authenticator
- Онлайн сигурност
- Съвети за парола
За автора
Кинза е технологичен журналист с диплома по компютърни мрежи и множество ИТ сертификати под колана си. Работила е в телекомуникационната индустрия, преди да се впусне в технически писане. С ниша в киберсигурността и облачните теми, тя обича да помага на хората да разберат и оценят технологиите.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!
Щракнете тук, за да се абонирате
