V zadnjih nekaj desetletjih so gesla igrala pomembno vlogo pri varovanju spletnih komunikacij, a na žalost niso popolna. Nenehno naraščanje kibernetskih napadov razkriva resnične ranljivosti standardnega preverjanja pristnosti gesla.
Ali to pomeni, da bi morali opustiti starošolsko metodo prijave v naše spletne račune z gesli? Ali lahko pomaga alternativa geslu, kot je večfaktorska avtentikacija (MFA)? Toda kaj pravzaprav je MFA in zakaj bi ga morali uporabljati?
Kaj je MFA?
Predstavljajte si, da morate skozi dvojna vrata, da vstopite v hišo. MFA so dvojna vrata za spletno varnost, ki vam omogočajo, da se prijavite v svoje račune ali dostopate do aplikacij in virov šele po dveh nizih postopkov preverjanja.
Doda dodatno plast varnosti, tako da zahteva drugi način preverjanja pristnosti poleg običajnega načina prijave z uporabniškim imenom in geslom. To je lahko koda SMS, ki jo morda prejmete na svoj telefon, ali potrditvena številka, poslana v vaše naprave prek aplikacij in storitev, kot je Google Authenticator.
Skratka, med dostopom do katerega koli vira prejmete obvestilo MZZ, ki vključuje odgovor na vprašanje: »Ali sem zahteval ta dostop oz. ali nekdo poskuša dostopati do mojega računa?" To zagotavlja, da je vsaka transakcija varna, ker dostop ne bo odobren brez vašega soglasje. Prav tako ohranja aktivno vključenost uporabnikov v postopku avtentikacije.
Tako MFA s prošnjo za dodaten faktor preverjanja zmanjša verjetnost kibernetskih napadov in izboljša varnostno držo katere koli organizacije.
Kateri dejavniki se lahko uporabijo za preverjanje MZZ
MFA zahteva vsaj dva dejavnika preverjanja pristnosti, preden odobrite dostop do spletnega računa ali aplikacij in storitev, kot je VPN.
Prvi dejavnik preverjanja je nekaj, kar poznate, na primer vaše običajno uporabniško ime in geslo ali PIN. In drugi del sestavljanke – brez katerega MFA ne bo delovala – je lahko kateri koli od naslednjih dejavnikov:
Strojna oprema: To je lahko mobilni telefon, USB ali ključna kartica za preverjanje vaše identitete.
biometrija: Biometrični podatki, vključno s prstnimi odtisi in skeniranjem šarenice. V te namene se lahko uporablja tudi prepoznavanje glasu.
Pomen uporabe MFA
MZZ je pomemben del nenehno spreminjajoče se varnostne pokrajine. Osebam grožnje preprečuje, da bi se začetno uveljavili v vaših računih, tako da jih prosite, naj najprej predložijo dodaten dokaz.
Čeprav so uporabniška imena in gesla koristna, so ranljiva za napade s surovo silo in jih lahko ukradejo tudi s krajo poverilnic. Prav tako korporacije pogosto spregledajo določene vidike preverjanja pristnosti, kot so e-pošta in poslovne aplikacije. MFA ščiti te zanemarjene subjekte in zagotavlja, da kriminalci ne bodo izkoristili nobenih e-poštnih računov ali aplikacij za pridobitev dostopa ali eskalacijo privilegijev v vaše okolje.
Da bi poudarili tudi pomen MZZ, Google je pred kratkim napovedal novo pobudo za samodejni vpis MZZ za svoje milijone uporabnikov. Medtem ko je Google vedno uporabljal MFA, je bil do zdaj neobvezen. Zdaj bo vsak Google Račun, ki nima omogočene MFA, pozvan k predložitvi dveh dokazov. Če se na primer poskušate prijaviti prek prenosnika, boste morali potrditi poskuse prijave iz telefona.
Prednosti uporabe MFA
Večfaktorska avtentikacija drastično zmanjša možnosti za vdor podatkov in je tako lahko najpomembnejša za varnost podjetja. Spodaj si bomo ogledali glavne prednosti uporabe MFA.
Zmanjšano tveganje zaradi ogroženih in šibkih gesel
Ogrožena gesla so odgovorna za večino današnjih kršitev podatkov. Z vzpostavljeno MFA, tudi če akterji grožnje vdrejo, ukradejo ali lažno predstavljajo šibko geslo, se bodo v drugi fazi postopka preverjanja pristnosti še vedno soočili z ovirami.
Recimo, da imate MFA z biometričnimi faktorji in hekerju uspe ukrasti vaše geslo. Samo to ukradeno geslo jim ne bo koristilo, saj vam ne bodo mogli ukrasti mrežnice ali prstnih odtisov!
MFA ni le odličen pri zmanjševanju tveganja ogroženih gesel, ampak tudi pomaga proti razvijajočim se grožnjam z gesli kot so keyloggerji, phishing in pharming napadi.
Povečana varnost
Nihče si ne želi zapomniti zapletenih gesel, da ne omenjamo davka, ki ga potrebujejo IT skupine za upravljanje ponastavitve gesel in uveljavljanje strogih pravilnikov o geslih.
MFA rešuje to težavo tako, da vsakemu uporabniku omogoči uveljavitev dodatnih dejavnikov za avtentikacijo in možnost izbire med različnimi dejavniki, kot so PIN-i, biometrični podatki, mobilni telefoni itd.
Tako vzpostavitev MFA spodbuja varno okolje za zaposlene, hkrati pa omogoča IT ekipam, da manj skrbijo za upravljanje gesel.
Združljivost z enotno prijavo (SSO)
MFA lahko implementirate skupaj z drugimi načini prijave, kot je enotna prijava. SSO vam omogoča uporabo enega globalnega gesla za vse svoje račune in sisteme.
Uvedba MFA s SSO ponuja odlične prednosti. Medtem ko SSO prinaša dejavnik priročnosti, se manj osredotoča na varnost, medtem ko je MFA bolj varnostno usmerjena. Kombinacija SSO in MFA odpravlja potrebo po več geslih, sprosti vire za ekipe IT ter poenostavi in izboljša uporabniško izkušnjo.
Obstajajo različni načini za kombiniranje MFA s SSO, vendar je vse odvisno od tega, kako deluje vaše podjetje in vaše poslovne zahteve.
Pomaga pri izpolnjevanju predpisov
Državni zakoni zahtevajo, da podjetja, ki ravnajo z občutljivimi podatki, upoštevajo varnostne predpise. To vključuje vzpostavljene robustne postopke preverjanja pristnosti, pa tudi skladnost z upravljanjem identitete in dostopa.
Če vaše podjetje uveljavlja politiko MFA, obstaja velika verjetnost, da ostaja v skladu z varnostnimi predpisi, vključno s finančnimi storitvami in HIPAA za transakcije v zvezi z zdravstvenim varstvom.
Uveljavljanje MFA pri nastavljanju varnostnih politik
Tradicionalna preverjanja pristnosti gesla ne zadostujejo za obrambo pred naraščajočo stopnjo kibernetskega kriminala. Čeprav MFA ni brezhibna, zmanjšuje možnosti za kršitve podatkov, saj v postopek preverjanja pristnosti vnese dodatno plast varnosti.
Mnoga podjetja se še vedno obotavljajo pri sprejemanju rešitev MFA zaradi napačnega prepričanja, da je namestitev lahko draga in dolgotrajna. Toda v resnici je MFA stroškovno učinkovita in enostavna rešitev, ki ne zahteva veliko režijskih stroškov. Zato bi morala biti implementacija MFA ključna varnostna pobuda pri postavljanju varnostnih politik vašega podjetja.
Google bo 2FA postavil privzeto za vse uporabnike
Preberite Naprej
Povezane teme
- Varnost
- Dvofaktorska avtentikacija
- Google Authenticator
- Spletna varnost
- Nasveti za geslo
O avtorju
Kinza je tehnološka novinarka z diplomo iz računalniškega omrežja in številnimi certifikati za IT. Delala je v telekomunikacijski industriji, preden se je podala v tehnično pisanje. Z nišo na področju kibernetske varnosti in tem, ki temeljijo na oblaku, uživa v tem, da ljudem pomaga razumeti in ceniti tehnologijo.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!
Kliknite tukaj, da se naročite
