Q:
Kodėl kelių veiksnių autentifikavimas yra svarbus kibernetinio saugumo komponentas?
A:Galimi kibernetinio saugumo pardavėjai ir konsultantai dažnai kalba apie daugiafaktorinį autentifikavimą (MFA) kaip šiuolaikinę geriausią praktiką. Priežastis susijusi su tuo, kaip žmonės naudojasi sistemomis.
Anksčiau buvo daug kalbėta apie stiprius slaptažodžius - ir net apie biometrinius duomenis. Tikslas yra pabandyti pagerinti tai, kaip pavieniai vartotojai gauna prieigą prie sistemos, kad administratoriai galėtų įsitikinti, kad tai yra tinkami žmonės, esantys jų tinkle, o ne apgavikai ar apgavikai.
Iš esmės slaptažodžiai nėra saugus sprendimas. Slaptažodžiais visada galima prekiauti pirmyn ir atgal, juos palikti įsilaužėliams, pavogti ar apžiūrinėti sukiojant akis. Kibernetinio saugumo amžiuje įmonės supranta, kad vieno slaptažodžio prisijungimas gali būti ribotas, net jei tai yra nepaprastai stiprus slaptažodis, turintis daugybę skirtingų specialiųjų simbolių ir permutacijų.
Kelių veiksnių vartotojo autentifikavimas didžiąja dalimi išsprendžia šią problemą. Tai išsprendžiama naudojant du atskirus ir skirtingus kanalus - jei daugiafunkcinis autentifikavimo šaltinis sujungia kompiuterio slaptažodį ir prieigos raktą išmaniajame telefone, tikimybė, kad įsilaužėlis turės prieigą ir prie kompiuterio slaptažodžio, ir prie telefono, yra palyginti maža. .
Tai šio metodo paprastumas kartu su realybe, kad tiek daug vartotojų turi daugiau nei vieną įrenginį, skatina įmones siekti dviejų veiksnių autentifikavimo idėjos. Tai labai įmanomas realios problemos sprendimas, todėl tiek daug pardavėjų platformų turi tokio tipo funkcijas įmonėms daugelyje sričių, įskaitant medicinos, bankininkystės, teisines ir gynybos sutartis.
Tačiau, be idėjos reikalauti dviejų atskirų autentifikavimo kanalų, yra ir kitų įtikinamų priežasčių, kodėl sistemoje reikia sukurti kelių veiksnių autentifikavimą. Kitas yra „pranešimo principas“ - kai daugiafaktorė autentifikavimo sistema pritraukia ką nors jų telefone, tai gali būti pranešimas vartotojui, kad kitas kanalas patyrė veiklą. Tai vartotojams gali suteikti informacijos apie įvairius scenarijus, kur įsilaužėlis gali bandyti gauti prieigą.
Be to, panašus principas apima būdą, kaip suteikti alternatyvų kontaktą. Jei vienas kanalas yra pažeistas, autentiškas vartotojas gali susisiekti kitame kanale. Kelių veiksnių autentifikavimas tai sukuria sistemoje nuo pat pradžių.
Nors kelių veiksnių autentifikavimas teikia visas šias saugumo pranašumus, yra ir kitų priežasčių, dėl kurių įmonės integruoja šią funkciją. Apskritai, turėdami URM, įmonė atrodo kaip minties lyderė, tačiau ji taip pat suteikia galimybę „prekinio ženklo“ formavimui tame kitame kanale. Psichologiškai vartotojai, kurie su prekės ženklu bendrauja tiek kompiuteryje, tiek mobiliajame telefone, yra labiau linkę į tą prekės ženklą.
Visa tai daro daugelio veiksnių autentifikavimą svarbiu aspektu užtikrinant, kad sistemos būtų gerai apsaugotos.
