V:
Zakaj je večfaktorska overitev pomemben sestavni del kibernetske varnosti?
A:Sposobni prodajalci in svetovalci za kibernetsko varnost pogosto govorijo o večfaktorski overitvi (MFA) kot sodobni najboljši praksi. Razlog je povezan s tem, kako človeški uporabniki dostopajo do sistemov.
V preteklosti se je veliko govorilo o močnih gesel - in celo o biometriji. Cilj je poskusiti izboljšati, kako posamezni uporabniki dobijo dostop do sistema, da se lahko skrbniki prepričajo, da so v njihovem omrežju pravi ljudje, ne pa prevaranti ali prevaranti.
Gesla v bistvu niso varna rešitev. Z gesli je vedno mogoče trgovati naprej in nazaj, jih pustiti na ogled za hekerje, ukradene ali vohunjene z rovastimi očmi. Podjetja se v dobi kibernetske varnosti zavedajo, da obstaja omejitev, kaj lahko naredi eno samo prijava gesla, četudi gre za izjemno močno geslo z veliko različnimi posebnimi znaki in permutacijami.
Multifaktorna avtentikacija uporabnika v veliki meri rešuje to težavo. Rešuje ga z uporabo dveh ločenih in ločenih kanalov - če večfaktorski vir za preverjanje pristnosti združuje računalniško geslo in tipko za dostop na pametnem telefonu, so možnosti, da bo heker imel dostop tako do računalniškega gesla kot do telefona, so razmeroma majhne .
Preprostost tega pristopa v kombinaciji z resničnostjo, da ima toliko uporabnikov več kot eno napravo, usmerja podjetja k ideji o dvofaktorski avtentikaciji. To je zelo izvedljiva rešitev resnične težave, in zato toliko prodajnih platform vključuje tovrstno funkcionalnost za podjetja na številnih področjih, vključno z medicinami, bančništvom, pravnimi in obrambnimi pogodbami.
Vendar pa poleg zamisli, da potrebujemo dva ločena kanala za preverjanje pristnosti, obstajajo še drugi prepričljivi razlogi za vgradnjo večfaktorne overitve v sistem. Drug način je „načelo obveščanja“ - ko sistem za preverjanje pristnosti z več faktorji pokliče nekoga v njegov telefon, je lahko uporabnik obvestilo, da je drugi kanal doživel dejavnost. To lahko uporabnike namesti v različne vrste scenarijev, do katerih heker lahko skuša pridobiti dostop.
Poleg tega podobno načelo vključuje način zagotavljanja nadomestnega stika. Če je en kanal ogrožen, lahko verodostojni uporabnik komunicira na drugem ločenem kanalu. Večfaktorska overitev to vgradi v sistem od začetka.
Medtem ko večfaktorska avtentikacija ponuja vse te prednosti varnosti, obstajajo tudi drugi razlogi, da podjetja integrirajo to funkcijo. Na splošno ima MFA trdno podobo vodje misli, hkrati pa ponuja tudi priložnost za »blagovno znamko« na tem drugem kanalu. Psihološko se uporabniki, ki z blagovno znamko komunicirajo tako v računalniku kot mobilnem telefonu, ponavadi bolj ukvarjajo s to blagovno znamko.
Zaradi vsega tega je večfaktorna avtentikacija pomemben vidik zagotavljanja, da so sistemi dobro zaščiteni.
