Per pastaruosius kelis dešimtmečius slaptažodžiai buvo neatsiejama interneto ryšio saugumo dalis, bet, deja, jie nėra tobuli. O nuolat didėjantis kibernetinių atakų skaičius atskleidžia tikrąsias standartinio slaptažodžio autentifikavimo spragas.
Ar tai reiškia, kad turėtume atsisakyti senosios mokyklos prisijungimo prie savo internetinių paskyrų naudojant slaptažodžius? Ar gali padėti slaptažodžio alternatyva, pvz., kelių veiksnių autentifikavimas (MFA)? Bet kas tiksliai yra MFA ir kodėl turėtume ją naudoti?
Kas yra MFA?
Įsivaizduokite, kad norint patekti į namą reikia praeiti pro dvigubas duris. MFA yra dvigubos interneto saugumo durys, leidžiančios prisijungti prie savo paskyrų arba pasiekti programas ir išteklius tik atlikus du patvirtinimo procesus.
Tai suteikia papildomo saugumo lygio, nes prašoma antrojo autentifikavimo būdo kartu su įprastu prisijungimo naudojant vartotojo vardą ir slaptažodį metodu. Tai gali būti SMS kodas, kurį galite gauti į savo telefoną, arba patvirtinimo numeris, išsiųstas į jūsų įrenginius per programas ir paslaugas, pvz., „Google“ autentifikavimo priemonę.
Trumpai tariant, kai pasiekiate bet kurį išteklį, gaunate MFA pranešimą, kuriame reikia atsakyti į klausimą: „Ar aš paprašiau šios prieigos, ar ar kas nors bando pasiekti mano paskyrą?" Taip užtikrinama, kad kiekviena operacija būtų saugi, nes prieiga nebus suteikta be jūsų sutikimas. Be to, vartotojai aktyviai dalyvauja autentifikavimo procese.
Taigi, prašydama papildomo patikrinimo faktoriaus, MFA sumažina kibernetinių atakų tikimybę ir pagerina bet kurios organizacijos saugumą.
Kokius veiksnius galima naudoti MFA patvirtinimui
Prieš suteikiant prieigą prie internetinės paskyros arba programų ir paslaugų, pvz., VPN, MFA reikalauja bent dviejų autentifikavimo veiksnių.
Pirmasis patvirtinimo veiksnys yra kažkas, ką žinote, pvz., jūsų įprastas vartotojo vardas ir slaptažodis arba PIN kodas. Ir kitas galvosūkis, be kurio MFA neveiks, gali būti bet kuris iš šių veiksnių:
Techninė įranga: Tai gali būti mobilusis telefonas, USB arba raktų kortelė jūsų tapatybei patvirtinti.
Biometriniai duomenys: Biometriniai duomenys, įskaitant pirštų atspaudus ir rainelės nuskaitymą. Šiems tikslams taip pat galima naudoti balso atpažinimą.
MFA naudojimo svarba
MFA yra gyvybiškai svarbi nuolat kintančios saugumo aplinkos dalis. Tai neleidžia grėsmės veikėjams įsitvirtinti jūsų sąskaitose, pirmiausia paprašant jų pateikti papildomą įrodymą.
Nors naudotojų vardai ir slaptažodžiai yra naudingi, jie yra pažeidžiami žiaurios jėgos išpuoliams taip pat gali būti pavogtas pavogus kredencialus. Be to, korporacijos dažnai nepaiso tam tikrų autentifikavimo aspektų, pvz., el. pašto ir verslo programų. MFA apsaugo šiuos apleistus objektus, užtikrindama, kad nusikaltėliai neišnaudotų el. pašto paskyrų ar programų, kad gautų prieigą arba perduotų privilegijas jūsų aplinkai.
Be to, siekiant pabrėžti URM svarbą, „Google“ neseniai paskelbė apie naują iniciatyvą dėl automatinio MFA registravimo milijonams vartotojų. Nors „Google“ visada naudojo MFA, iki šiol tai buvo neprivaloma. Dabar bet kuri „Google“ paskyra, kurioje neįjungta MFA, bus raginama pateikti du įrodymus. Pavyzdžiui, jei bandote prisijungti naudodami nešiojamąjį kompiuterį, jūsų bus paprašyta patvirtinti bandymus prisijungti iš telefono.
MFA naudojimo pranašumai
Daugiafaktoris autentifikavimas drastiškai sumažina duomenų pažeidimų tikimybę, todėl gali būti itin svarbus verslo saugumui. Toliau apžvelgsime pagrindinius MFA naudojimo pranašumus.
Sumažėjusi rizika dėl pažeistų ir silpnų slaptažodžių
Sugadinti slaptažodžiai yra atsakingi už daugumą šių dienų duomenų pažeidimų. Įdiegę MFA, net jei grėsmės veikėjai įsilaužs, pavogs arba sukčiautų į silpną slaptažodį, antrajame autentifikavimo proceso etape jie vis tiek susidurs su kliūtimis.
Tarkime, kad turite MFA su biometriniais veiksniais, o įsilaužėliui pavyksta pavogti jūsų slaptažodį. Vien tas pavogtas slaptažodis jiems nebus naudingas, nes jie negalės pavogti jūsų tinklainės ar pirštų atspaudų!
MFA ne tik puikiai sumažina slaptažodžių sulaužymo riziką, bet ir padeda apsisaugoti nuo besivystančių slaptažodžių grėsmių pavyzdžiui, klavišų kaupikliai, sukčiavimo ir piktnaudžiavimo išpuoliais.
Padidintas saugumas
Niekas nemėgsta prisiminti sudėtingų slaptažodžių, jau nekalbant apie IT grupių mokesčius, kad galėtų valdyti slaptažodžių nustatymą iš naujo ir vykdyti griežtą slaptažodžių politiką.
MFA išsprendžia šią problemą suteikdama kiekvienam vartotojui galimybę pritaikyti papildomus veiksnius autentifikavimas ir galimybė pasirinkti iš įvairių veiksnių, tokių kaip PIN kodai, biometriniai duomenys, mobiliuosius telefonus ir kt.
Taigi, MFA nustatymas skatina saugią aplinką darbuotojams ir leidžia IT komandoms mažiau rūpintis slaptažodžių valdymu.
Suderinamumas su vienkartiniu prisijungimu (SSO)
MFA galite įdiegti kartu su kitais prisijungimo būdais, pvz., Vienkartiniu prisijungimu. SSO leidžia naudoti vieną visuotinį slaptažodį visoms paskyroms ir sistemoms.
MFA įgyvendinimas naudojant SSO suteikia puikių pranašumų. Nors SSO atsižvelgiama į patogumo veiksnį, jame mažiau dėmesio skiriama saugumui, o MFA labiau orientuota į saugumą. SSO ir MFA derinys pašalina kelių slaptažodžių poreikį, atlaisvina išteklius IT komandoms, taip pat supaprastina ir pagerina vartotojo patirtį.
Yra įvairių būdų, kaip derinti MFA su SSO, tačiau viskas priklauso nuo įmonės veiklos ir verslo reikalavimų.
Padeda laikytis susirinkimo reglamentų
Valstybės įstatymai reikalauja, kad įmonės, tvarkančios slaptus duomenis, laikytųsi saugumo taisyklių. Tai reiškia, kad reikia įdiegti patikimus autentifikavimo procesus, taip pat laikytis tapatybės ir prieigos valdymo.
Jei jūsų įmonė įgyvendina MFA politiką, tikėtina, kad ji laikysis saugumo taisyklių, įskaitant finansines paslaugas ir sveikatos priežiūros operacijų HIPAA.
Nustatydami saugos politiką, vykdykite MFA
Tradicinių slaptažodžių autentifikavimo nepakanka apsisaugoti nuo didėjančio elektroninių nusikaltimų lygio. Nors MFA nėra nepriekaištinga, ji sumažina duomenų pažeidimo tikimybę, nes autentifikavimo procese įvedamas papildomas saugumo lygis.
Daugelis įmonių vis dar nesiryžta priimti MFA sprendimų dėl klaidingos nuomonės, kad tai gali būti brangu ir atimta daug laiko. Tačiau iš tikrųjų MFA yra ekonomiškas ir lengvas sprendimas, nereikalaujantis daug pridėtinių išlaidų. Todėl MFA įgyvendinimas turėtų būti pagrindinė saugumo iniciatyva nustatant įmonės saugumo politiką.
„Google“ ketina padaryti 2FA numatytuoju visiems vartotojams
Skaitykite toliau
Susijusios temos
- Saugumas
- Dviejų faktorių autentifikavimas
- Google Authenticator
- Interneto sauga
- Slaptažodžio patarimai
Apie autorių
Kinza yra technologijų žurnalistė, turinti kompiuterių tinklų laipsnį ir daugybę IT sertifikatų. Prieš imdamasi techninio rašymo, ji dirbo telekomunikacijų pramonėje. Turėdama nišą kibernetinio saugumo ir debesų temomis, jai patinka padėti žmonėms suprasti ir įvertinti technologijas.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!
Spauskite čia norėdami užsiprenumeruoti
