У последњих неколико деценија, лозинке су играле саставну улогу у обезбеђивању онлајн комуникација, али нажалост, нису савршене. А стални пораст сајбер напада открива праве рањивости стандардне провере аутентичности лозинке.
Да ли то значи да треба да се одрекнемо старошколског метода пријављивања на наше онлајн налоге помоћу лозинки? Може ли алтернатива лозинки као што је вишефакторска аутентификација (МФА) помоћи? Али шта је тачно МФА и зашто бисмо га користили?
Шта је МФА?
Замислите да морате да прођете кроз двострука врата да бисте ушли у кућу. МФА су двострука врата за онлајн безбедност која вам омогућавају да се пријавите на своје налоге или приступите апликацијама и ресурсима тек након што прођете кроз два скупа процеса верификације.
Додаје додатни ниво сигурности тако што захтева други начин аутентификације поред вашег редовног метода пријављивања помоћу вашег корисничког имена и лозинке. Ово може бити СМС код који можете да примите на телефон или број потврде послат на ваше уређаје преко апликација и услуга, као што је Гоогле Аутхентицатор.
Укратко, док приступате било ком ресурсу, добијате МФА обавештење које подразумева одговор на питање „Да ли сам тражио овај приступ, или да ли неко покушава да приступи мом налогу?" Ово осигурава да је свака трансакција безбедна јер приступ неће бити одобрен без вашег сагласност. И такође одржава кориснике активно ангажованим у процесу аутентификације.
Стога, тражећи додатни фактор за верификацију, МФА смањује шансе за сајбер нападе и побољшава безбедносни положај било које организације.
Који фактори се могу користити за верификацију МИП-а
МФА захтева најмање два фактора аутентификације пре него што се одобри приступ онлајн налогу или апликацијама и услугама, као што је ВПН.
Први фактор верификације је нешто што знате, као што је типично корисничко име и лозинка или ПИН. А други део слагалице – без којег МФА неће функционисати – могао би бити било који од следећих фактора:
хардвер: Ово може бити мобилни телефон, УСБ или кључна картица за потврду идентитета.
биометрија: Биометријски подаци, укључујући отиске прстију и скенирање шаренице. У ове сврхе се може користити и препознавање гласа.
Важност употребе МФА
МСП је витални део безбедносног пејзажа који се стално мења. Он спречава актере претњи да стекну почетно упориште у вашим налозима тражећи од њих да прво доставе додатни доказ.
Иако су корисничка имена и лозинке корисни, они су рањиви на нападе грубом силом а такође може бити украден кроз крађу акредитива. Такође, корпорације често занемарују одређене аспекте аутентификације као што су е-пошта и пословне апликације. МФА штити ове занемарене ентитете, осигуравајући да криминалци не искористе налоге е-поште или апликације да би добили приступ или ескалирали привилегије у ваше окружење.
Такође, да би се истакао значај МСП-а, Гугл је недавно најавио нову иницијативу за аутоматско уписивање МФА за своје милионе корисника. Иако је Гоогле одувек користио МФА, до сада је то било опционо. Сада ће сваки Гоогле налог за који није омогућен МФА бити затражен да пружи два доказа. На пример, ако покушавате да се пријавите преко лаптопа, од вас ће бити затражено да потврдите покушаје пријављивања са вашег телефона.
Предности коришћења МФА
Вишефакторска аутентификација драстично смањује шансе за кршење података и стога може бити од највеће важности за безбедност предузећа. У наставку ћемо погледати главне предности коришћења МФА.
Смањен ризик од компромитованих и слабих лозинки
Компромитоване лозинке одговорне су за већину данашњих повреда података. Са МФА на месту, чак и ако актери претњи хакују, украду или фишу слабу лозинку, и даље ће се суочавати са препрекама током друге фазе процеса аутентификације.
Рецимо да имате МФА са биометријским факторима, а хакер успе да украде вашу лозинку. Сама та украдена лозинка им неће бити од користи, јер неће моћи да вам украду мрежњачу или отиске прстију!
МФА не само да је одличан у смањењу ризика од компромитованих лозинки, већ помаже и у борби против еволуирајућих претњи лозинком као што су кејлогери, пхисхинг и пхарминг напади.
Повећана безбедност
Нико не воли да памти сложене лозинке, а да не помињемо данак који је потребан ИТ групама да управљају поништавањем лозинки и примењују строге политике лозинки.
МФА решава овај проблем тако што сваком кориснику даје могућност да примени додатне факторе за аутентификацију и могућност избора између низа фактора као што су ПИН-ови, биометријски подаци, мобилни телефони итд.
Стога, постављање МФА подстиче безбедно окружење за запослене, а истовремено омогућава ИТ тимовима да мање брину о управљању лозинкама.
Компатибилност са јединственом пријавом (ССО)
Можете да примените МФА заједно са другим методама пријављивања, као што је јединствена пријава. ССО вам омогућава да користите једну глобалну лозинку за све своје налоге и системе.
Имплементација МФА са ССО нуди одличне предности. Док ССО доноси фактор погодности, он се мање фокусира на безбедност, док је МФА више оријентисан на безбедност. Комбинација ССО и МФА елиминише потребу за вишеструким лозинкама, ослобађа ресурсе за ИТ тимове, а такође поједностављује и побољшава корисничко искуство.
Постоје различити начини да комбинујете МФА са ССО, али све се своди на то како ваша компанија функционише и ваше пословне захтеве.
Помаже у испуњавању прописа
Државни закони захтевају од компанија које рукују осетљивим подацима да поштују безбедносне прописе. Ово подразумева постојање робусних процеса аутентификације, као и усклађеност са управљањем идентитетом и приступом.
Ако ваша компанија спроводи политику МФА, велике су шансе да остаје у складу са безбедносним прописима, укључујући финансијске услуге и ХИПАА за трансакције у здравству.
Примените МФА приликом постављања безбедносних политика
Традиционална провера идентитета лозинком није довољна за одбрану од растуће стопе сајбер криминала. Иако МФА није беспрекоран, смањује шансе за кршење података тако што намеће додатни ниво безбедности у процес аутентификације.
Многе компаније још увек оклевају да усвоје МФА решења због заблуде да њихово постављање може бити скупо и дуготрајно. Али у стварности, МФА је исплативо и лако решење које не захтева много режијских трошкова. Стога би имплементација МФА требало да буде кључна безбедносна иницијатива приликом постављања ваших корпоративних безбедносних политика.
Гоогле ће учинити 2ФА подразумеваним за све кориснике
Реад Нект
Повезане теме
- Безбедност
- Двофакторска аутентификација
- Гоогле Аутхентицатор
- Онлине безбедност
- Савети за лозинку
О аутору
Кинза је технолошки новинар са дипломом из рачунарске мреже и бројним ИТ сертификатима за њом. Радила је у индустрији телекомуникација пре него што се упустила у техничко писање. Са нишом у сајбер-безбедности и темама заснованим на облаку, она ужива у помагању људима да разумеју и цене технологију.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!
Кликните овде да бисте се претплатили