Î:
De ce autentificarea cu mai mulți factori este o componentă importantă a securității cibernetice?
A:Vânzătorii și consultanții capabili de cibersecuritate vorbesc adesea despre autentificarea cu mai mulți factori (MFA) ca fiind o bună practică modernă. Motivul are legătură cu modul în care utilizatorii umani accesează sistemele.
În trecut s-a vorbit mult despre parole puternice - și chiar despre biometrie. Scopul este de a încerca îmbunătățirea modului în care utilizatorii individuali au acces la un sistem, astfel încât administratorii să se asigure că este vorba despre persoanele potrivite care sunt în rețeaua lor, și nu înșelători sau impostori.
În esență, parolele nu sunt o soluție sigură. Parolele pot fi oricând tranzacționate înainte și înapoi, lăsate pe afișaj pentru hackeri, furate sau spionate de ochii în vigoare. În epoca cibersecurității, companiile își dau seama că există o limită la ceea ce poate face o logare cu o singură parolă, chiar dacă este o parolă extrem de puternică, cu multe caractere și permutări speciale diferite.
Autentificarea utilizatorului multi-factor rezolvă această problemă într-o mare măsură. Îl rezolvă folosind două canale separate și distincte - dacă o resursă de autentificare multi-factor combină o parolă a computerului și o cheie de acces pe un smartphone, șansele ca un hacker să aibă acces atât la parola computerului, cât și la telefon sunt relativ mici. .
Simplitatea acestei abordări, combinată cu realitatea că atât de mulți utilizatori au mai mult de un dispozitiv, este cea care conduce companiile către ideea de autentificare cu doi factori. Este o soluție foarte fezabilă pentru o problemă reală și, de aceea, atât de multe platforme de furnizori includ acest tip de funcționalitate pentru întreprinderile din mai multe domenii, cum ar fi contractele de medicină, bancare, juridice și de apărare.
Cu toate acestea, dincolo de ideea de a necesita două canale de autentificare separate, există alte motive convingătoare pentru a construi autentificarea cu mai mulți factori într-un sistem. Un altul este „principiul notificării” - atunci când un sistem de autentificare cu mai mulți factori pune pe cineva pe telefonul său, poate fi o notificare pentru utilizator că celălalt canal a avut activitate. Aceasta poate indruma utilizatorii la tot felul de scenarii în care un hacker poate încerca să obțină acces.
În plus, un principiu similar implică o modalitate de a oferi un contact alternativ. Dacă un canal este compromis, utilizatorul autentic poate comunica pe un alt canal separat. Autentificarea cu mai mulți factori integrează acest lucru într-un sistem de la început.
Deși autentificarea cu mai mulți factori oferă toate aceste avantaje de securitate, există și alte motive pentru care companiile integrează această funcționalitate. În general, faptul că MFA face ca firma să arate ca un lider de gândire, dar oferă și posibilitatea de a „marca” pe acel alt canal. Psihologic, utilizatorii care interacționează cu un brand atât pe un computer cât și pe un telefon mobil tind să fie mai implicați cu acea marcă.
Toate acestea fac ca autentificarea cu mai mulți factori să fie un aspect important pentru a vă asigura că sistemele sunt bine protejate.
