П:
Зашто је мултифакторска провјера идентитета важна компонента цибер-сигурности?
О:Способни продавци и консултанти за цибер-сигурност често говоре о мултифакторној аутентификацији (МФА) као модерној најбољој пракси. Разлог је повезан са начином на који људи корисници приступају системима.
У прошлости се доста разговарало о јаким лозинкама - па чак и биометријским подацима. Циљ је покушати побољшати начин на који поједини корисници добијају приступ систему како би се администратори увјерили да су то прави људи који су на њиховој мрежи, а не варалице или преваранти.
У суштини, лозинке нису безбедно решење. Лозинкама се увек може трговати напред-назад, остављајући их на екрану хакерима, украдене или шпијуниране ровашким очима. У доба кибернетичке сигурности компаније схватају да постоји ограничење у ономе што се може пријавити за појединачну лозинку, чак и ако је изузетно јака лозинка са много различитих посебних знакова и пермутација.
Мултифакторна аутентификација корисника у великој мјери рјешава овај проблем. Решава га употребом два одвојена и различита канала - ако вишефакторски ресурс за аутентификацију комбинује рачунарску лозинку и приступни кључ на паметном телефону, шансе да ће хакер имати приступ и лозинци рачунара и телефону су релативно мале .
Једноставност овог приступа, у комбинацији са стварношћу да толико много корисника има више од једног уређаја, покреће компаније према идеји двофакторске аутентификације. То је врло изводљиво решење правог проблема и зато толико многобројних платформи добављача укључује ову врсту функционалности за предузећа у многим областима, укључујући медицинско, банкарско, правно и одбрамбено уговарање.
Међутим, изван идеје о тражењу два одвојена канала за аутентификацију, постоје и други убедљиви разлози за изградњу мултифакторне аутентификације у систем. Још један је „принцип нотификације“ - када мултифакторни систем за аутентификацију пингује некога на телефону, то може бити обавештење корисника да је други канал доживео активност. Ово може навести кориснике на све врсте сценарија где хакер можда покушава да приступи.
Поред тога, сличан принцип укључује начин обезбеђивања алтернативног контакта. Ако је један канал угрожен, аутентични корисник може комуницирати на другом засебном каналу. Мултифакторна аутентификација ово улаже у систем од почетка.
Иако мултифакторска провјера аутентичности нуди све ове предности сигурности, постоје и други разлози због којих компаније интегришу ову функцију. Генерално, постојање МФА-а чини чврстим ликом мисаоног вође, али исто тако пружа и прилику да се „маркирате“ на том другом каналу. Психолошки су корисници који комуницирају са марком и на рачунару и на мобителу више склони тој марки.
Све ово чини мултифакторску провјеру аутентичности важан аспект осигуравања да су системи добро заштићени.