Ce este Multi-Factor Authentication (MFA)?
Publicat: 2020-06-01În zilele noastre, securitatea datelor este probabil una dintre cele mai mari preocupări pentru orice afacere. Toate companiile au la dispoziție o mulțime de date – tranzacții, cunoștințe, comunicații, date despre consumatori, detalii de infrastructură etc. Pentru toate companiile, este dincolo de important să se asigure securitatea maximă pentru toate datele sale.
- Definiție de autentificare cu mai mulți factori
- Cum funcționează MFA
- Cât de sigur este MFA?
- Importanţă
- Tipuri de autentificare cu mai mulți factori
- Când să utilizați MFA?
- Avantajele și dezavantajele autentificării cu mai mulți factori
- MFA vs 2FA
- Aplicații și furnizori de autentificare multifactor
- Întrebări frecvente
Ce este autentificarea cu mai mulți factori?
Autentificarea cu mai mulți factori este o modalitate eficientă de a adăuga un alt nivel de securitate îmbunătățită dispozitivelor și infrastructurii dvs. Utilizează mai multe acreditări pentru gestionarea identității și a accesului. De exemplu, în loc să ceară pur și simplu o scanare biometrică și o parolă, îți poate cere și un cod sau o altă scanare biometrică.
Motivul pentru care se optează pentru autentificarea multifactorială este că numele de utilizator și parolele tradiționale sunt vulnerabile la încălcări și hack-uri. Astfel, creează mai multe straturi de securitate, împiedicând astfel tentativele de hacking.
Cum funcționează autentificarea cu mai mulți factori?
Pentru a începe să înțelegeți cum funcționează MFA, este important să rețineți că există două tipuri:
- Autentificare multifactor a dispozitivului : un proces de autentificare care implementează procesul direct în punctul de conectare la un sistem.
- Autentificare cu mai mulți factori ai aplicației : un proces de autentificare care implementează procesul la încercarea de a obține acces la una sau mai multe aplicații
Procesul, însă, este același în ambele cazuri. Când încercați să accesați orice fișier, folder, aplicație sau dispozitiv anume, sistemul de autentificare vă va cere unul câte unul factorii pentru a vă valida ID-ul. După ce v-ați dovedit ID-ul în sistem, vi se acordă acces.
Cât de sigură este autentificarea cu mai mulți factori?
MFA este bun la identificarea încercărilor de conectare care sunt ieșite din comun și le semnalează. Într-o astfel de situație, această tehnologie adaptivă poate întări securitatea prin solicitarea de acreditări suplimentare. Prin urmare, deși procesul de autentificare nu este exact sigur de Pentagon, acesta asigură că încercările de încălcare sau de hacking sunt semnalate și blocate pe cât posibil. A evoluat ca cel mai eficient control pentru a izola o organizație împotriva atacurilor de la distanță
Importanța autentificării cu mai mulți factori
MFA este esențial pentru organizația dvs. Iată câteva motive pentru care:
- Furtul de identitate este o amenințare din ce în ce mai mare – Furtul de identitate este un tip de infracțiune destul de comun, ușor, cu risc scăzut, cu recompensă mare și o amenințare majoră pentru toate întreprinderile. Furtul de parole evoluează constant, deoarece hackerii folosesc metode precum keylogging, phishing și pharming. Prin urmare, este o necesitate în aceste vremuri.
- Antivirusul dvs. nu este suficient – sistemele antivirus și firewall-urile avansate sunt elemente de securitate necesare, la fel ca testele de vulnerabilitate. Fără autentificare, totuși, sistemul dumneavoastră este susceptibil la intruși.
- Nu vă vor lua doar datele – criminalii cibernetici fac mai mult decât să fure date. Adesea, acestea distrug datele, schimbă programe sau servicii sau folosesc servere pentru a transmite propagandă, spam sau cod rău intenționat. MFA ajută la prevenirea tuturor acestor lucruri.
- Autentificarea cu mai mulți factori este deja omniprezentă – Oamenii sunt obișnuiți cu procedurile de autentificare în viața lor personală și profesională. Rețelele sociale, serviciile bancare, jocurile de noroc și platformele de e-mail au adoptat rapid MFA. Aducerea acestuia la locul de muncă nu mai este o opțiune, ci o măsură de bază de securitate.
( Citește și: Beneficii și soluții ale autentificării cu mai mulți factori)
Tipuri de factori de autentificare multifactor
În general, MFA funcționează necesitând doi sau mai mulți dintre următorii factori de autentificare:
- Ceva pe care îl știți - poate fi fie o parolă, un pin sau un cod pe care l-ați configurat pentru sistem.
- Ceva pe care îl aveți – acesta ar putea fi fie un cod QR de scanat pe un ID sau o insignă, fie chiar un OTP trimis către numărul dvs. de mobil sau adresa de e-mail.
- Ceva pe care l-ați moștenit – acesta ar putea include orice formă de autentificare biometrică, cum ar fi o scanare facială, o scanare a amprentei sau chiar o scanare a retinei.
- Undeva vă aflați – aceasta poate fi fie la o anumită rețea de calcul, fie utilizarea unui semnal GPS pentru a identifica locația.
Pentru a accesa fișierul sau folderul dorit, va trebui să furnizați acreditările menționate mai sus una câte una pentru a dovedi verificarea identității acestora în sistem.
Când să utilizați autentificarea cu mai mulți factori?
Ca afacere, este important să știți dacă aveți nevoie de MFA sau nu.
SURSA: Pingidentity
Pingidentity(1) arată graficul care vă va ajuta să decideți dacă ar trebui sau nu să îl implementați sau nu. Pentru început, este important să înțelegeți că este posibil să nu aveți nevoie de MFA în întreaga organizație. De exemplu, este posibil ca angajații și stagiarii de nivel de început să nu aibă nevoie de autentificare multifactorială, deoarece ar avea doar acces la vizualizarea datelor dvs., cum ar fi vânzările, tranzacțiile, profilurile clienților etc. Managementul și angajații de nivel superior, pe de altă parte, ar trebui cu siguranță să li se acorde deoarece ei sunt cei care ar edita cel mai probabil datele în scopuri de proiecție și strategie.
( Citiți și: Autentificare cu mai mulți factori: cum și de ce ar trebui să vă protejați)
Avantaje și dezavantaje ale utilizării autentificării cu mai mulți factori
Avantajele sunt următoarele:
- Protejează informațiile sensibile: compania dvs. ar deține, cel mai probabil, multe date private și sensibile ale utilizatorilor, cum ar fi numere de telefon, adrese, detalii despre opțiunile de plată pentru consumatori, precum și pentru angajați. Implementarea unui sistem de autentificare cu mai mulți factori asigură că toate aceste date sunt protejate în siguranță.
- Extrem de sigur: Dacă un hacker a dobândit într-un fel parola unui utilizator la un sistem, nu poate avea acces decât dacă are tokenul (care este în posesia utilizatorului) și, evident, scanările biometrice. Astfel, este extrem de sigur.
- Dispozitive pierdute? Nu este o problemă: fără MFA, un dispozitiv pierdut, furat sau deplasat ar putea crea haos în departamentul IT. Autentificarea cu mai mulți factori bazată pe dispozitiv asigură că dispozitivele pierdute nu înseamnă că informațiile dvs. sunt compromise.
Contra sunt după cum urmează:
- Acces blocat: dacă nu ați configurat resurse de rezervă pentru autentificarea accesului utilizatorului, nu vi se poate acorda acces la o anumită aplicație sau sistem. Așadar, o posesie pierdută, un deget rănit (pentru biometric) ar însemna că ar trebui să alergi imediat la oamenii din IT pentru ca încercarea ta de conectare să fie semnalată.
- Poate fi costisitor: MFA poate fi destul de costisitor dacă o organizație utilizează o soluție care necesită instalarea hardware-ului local și trebuie să o integreze cu soluțiile de identitate existente.
- Consumatoare de timp: timpul necesar pentru a vă conecta pe sistem și a verifica folosind un dispozitiv mobil poate fi incomod, mai ales dacă vă grăbiți.
Diferența dintre autentificarea cu mai mulți factori și autentificarea cu doi factori
Nu există decât o singură diferență între MFA și 2FA - straturile numerice de securitate.
Autentificarea cu doi factori folosește întotdeauna doi dintre diferiți factori pentru a verifica identitatea utilizatorului. Autentificarea cu mai mulți factori, pe de altă parte, ar putea implica doi sau mai mulți factori. „Multi-Factor” înseamnă doar orice număr de factori mai mare decât unul. Un sistem adaptiv de autentificare multifactor ar adăuga straturi de securitate până când încercarea de conectare nu pare suspectă.
Aplicații și furnizori de autentificare multifactor
Există în principal 4 aplicații ale sistemelor de autentificare multifactor:
- Parolă unică bazată pe timp (TOTP) – Când vă conectați pentru a accesa un anumit fișier sau folder și aplicația sau dispozitivul este protejat TOTP, atunci trimite un OTP, sau o parolă unică, la numărul dvs. de mobil care ar fi valabil doar pentru o anumită perioadă de timp, să zicem 10 minute.
- Serviciul de mesaje scurte (SMS) – Verificarea prin SMS funcționează prin solicitarea utilizatorului să introducă un anumit număr de telefon mobil la încercarea de conectare. Sistemul trimite apoi un SMS la numărul respectiv. Dacă SMS-ul este livrat și instrucțiunile sunt completate, accesul este acordat.
- Poșta electronică (e-mail) – Verificarea e-mailului este o altă aplicație comună a MFA, în care identitatea utilizatorului este verificată prin trimiterea unui e-mail cu un link de redirecționare.
- Notificări push – Dacă se face o încercare de conectare pe alt dispozitiv, utilizatorului i se solicită o notificare push pe dispozitivul original și accesul este acordat de acolo.
Cei mai buni furnizori de sisteme de autentificare multifactor sunt:
- Duo Security
Platforma de acces de încredere a Duo Security(2) protejează utilizatorii, datele și aplicațiile de hackeri rău intenționați și de încălcări ale datelor. Acesta abordează amenințările de securitate înainte ca acestea să devină o problemă prin verificarea identității utilizatorilor și a stării de sănătate a dispozitivelor lor.
- Google Authenticator
Google Authenticator(3) implementează un serviciu de verificare în doi pași împreună cu un algoritm de parolă unică bazat pe timp și un algoritm de parolă unică bazat pe HMAC, pentru autentificarea utilizatorilor aplicațiilor software.
- LastPass
LastPass(4) oferă control simplu și vizibilitate unificată în fiecare punct de intrare în afacerea dvs., de la înregistrarea unică (SSO) și gestionarea parolelor până la autentificarea multifactorială adaptivă (MFA). LastPass Identity oferă un control superior echipelor IT.
- Ping Identity
Ping Identity(5) construiește securitatea identității pentru întreprinderea globală cu o platformă inteligentă de identitate care oferă capabilități complete, inclusiv single sign-on (SSO), autentificare multi-factor (MFA), director și multe altele.
- Auth0
Auth0(6) oferă simplitatea, extensibilitatea și expertiza pentru a scala și proteja identitățile în orice aplicație prin utilizarea sistemelor de autentificare multifactor.
Întrebări frecvente despre autentificarea cu mai mulți factori
Î . Numele de utilizator și parola sunt autentificarea cu mai multe factori?
A. Este o metodă de autentificare în care unui utilizator de computer i se acordă acces numai după ce a prezentat cu succes două sau mai multe dovezi unui mecanism de autentificare: cunoaștere, posesie și inerență. Prin urmare, un nume de utilizator și o parolă simple nu sunt MFA.
Î . Cum să vă apărați împotriva atacurilor de autentificare cu mai mulți factori?
A. Este foarte ușor pentru hackeri să dezvolte un sistem de autentificare cu doi factori. Atacurile de autentificare multifactor sunt rare, deoarece hackerilor le este dificil să obțină toți cei trei factori. Companiile trebuie, totuși, să-și instruiască angajații să identifice e-mailurile de phishing și să fie diferite de acestea.
Î . Cum se adaugă autentificarea cu mai mulți factori?
A. Activarea autentificării cu mai mulți factori (MFA) în contul dvs. va necesita un pas suplimentar de verificare a identității în momentul în care vă conectați. Odată configurat și activat pentru un cont, sistemul nostru va necesita utilizarea unui cod de autentificare generat de o aplicație de autentificare de fiecare dată când vă conectați la contul dvs. Utilizatorii pot configura acest lucru pentru ei înșiși sau, ca alternativă, administratorii pot configura acest lucru pentru fiecare utilizator.
Gânduri finale
Autentificarea cu mai mulți factori permite o modalitate flexibilă și gestionabilă de a echilibra experiența generală a clientului cu cerințele moderne de securitate. Procesul dvs. de conectare, accesul la informații sensibile și securitatea reprezintă cea mai mare preocupare pentru multe companii, angajați și clienți. Îngrijirea acestor chestiuni arată că vă pasă și luați măsuri de precauție și măsuri suplimentare pentru a vă apăra sistemele.
Alte resurse utile:
Ce este managementul identității? Ghid pentru începători
Ghidul pentru începători pentru gestionarea accesului privilegiat
5 instrumente de gestionare a identității și accesului (IAM) pentru îmbunătățirea securității