Hasła mogą być kłopotliwe. W dzisiejszych czasach wymagania dotyczące bezpiecznego hasła stają się coraz bardziej złożone. Jednak bez względu na to, jak skomplikowane jest Twoje hasło, wiele witryn internetowych nadal prosi użytkowników o wykonanie dodatkowego kroku w postaci uwierzytelniania wieloczynnikowego (MFA), często w formie kodu weryfikacyjnego SMS. Pracodawcy nie tylko chcą wiedzieć, że jesteś tym, za kogo się podajesz, ale także chcą, abyś to udowodnił – a pracodawcy idą za ich przykładem.

Co to jest uwierzytelnianie wieloczynnikowe?

Uwierzytelnianie wieloczynnikowe (MFA) to system zabezpieczeń, który wymaga wielu poświadczeń do weryfikacji tożsamości użytkownika. Zamiast standardowych danych uwierzytelniających w postaci nazwy użytkownika i hasła, MFA wymaga danych uwierzytelniających z co najmniej dwóch z trzech kategorii:

  • Dane wygenerowane przez użytkownika, takie jak kod PIN lub hasło
  • Własność użytkownika, np. smartfon lub karta inteligentna
  • Cechy umożliwiające identyfikację użytkownika, takie jak odciski palców lub rozpoznawanie głosu.

Jeśli stosowane są dwie kategorie uwierzytelniania, proces ten nazywany jest uwierzytelnianiem dwuskładnikowym (2FA). Jeśli stosowane są trzy kategorie uwierzytelniania, metoda ta jest określana jako 3FA lub uwierzytelnianie trójczynnikowe. Zarówno 2FA, jak i 3FA są podzbiorami MFA.

MFA można wdrożyć w taki sposób, aby przypominało uwierzytelnianie jednokrotnego logowania (SSO), z którego korzysta wielu użytkowników. W przypadku SSO użytkownicy są uwierzytelniani, a następnie uzyskują dostęp do wszystkich aplikacji powiązanych z ich kontem. Eliminuje to konieczność stosowania wielu haseł, ale wiąże się z wyższym ryzykiem bezpieczeństwa. Skonfigurowanie MFA w taki sposób, aby umożliwić podobną opcję, nie tylko zapewnia wygodę, ale także gwarantuje większe bezpieczeństwo.

Dlaczego MFA jest ważne

Gdy hakerzy kradną nazwy użytkowników i hasła, mogą uzyskać nieuprawniony dostęp do sieci firmowej. W przypadku MFA hakerzy potrzebują dodatkowego czynnika, takiego jak odcisk palca lub kod bezpieczeństwa, aby zalogować się do systemu. Na przykład, gdy użytkownicy wprowadzają swoje nazwy użytkownika i hasła, do każdego smartfona wysyłany jest unikalny kod. Kod ten musi zostać wprowadzony do systemu, zanim zostanie przyznany dostęp.

Nawet jeśli źli aktorzy ukradli nazwy użytkowników i hasła, jest mało prawdopodobne, aby mieli dostęp do smartfona podłączonego do konta użytkownika. Bez dostępu do kodu weryfikacyjnego hakerzy nie mogą uzyskać dostępu do systemu. Biorąc pod uwagę, że 63% przypadków naruszenia danych wynika ze słabych lub ponownie używanych haseł, dodanie dodatkowego czynnika uwierzytelniającego w postaci MFA jest jednym ze sposobów na wzmocnienie bezpieczeństwa.

Dlaczego MFA jest ważna w rozproszonych zespołach pracowniczych

W początkowym okresie przechodzenia na zdalne i rozproszone siły robocze wiele firm było źle przygotowanych. Ich infrastruktura nie była zaprojektowana do obsługi pracowników zdalnych. Zasady i procedury dotyczące pracowników zdalnych były niekompletne lub w ogóle nie istniały. Działy IT lub dostawcy usług starali się jak mogli, aby pracownicy mogli pracować online. W pośpiechu, by zacząć działać, organizacje nie wzięły pod uwagę wpływu pracowników zdalnych na bezpieczeństwo cybernetyczne.

W czasie pandemii liczba cyberprzestępstw zgłoszonych do FBI wzrosła czterokrotnie we wszystkich sektorach. Część tego wzrostu można przypisać wzrostowi liczby pracowników pracujących w domu. Na przykład, dane uwierzytelniające użytkownika służące do logowania się do sieci firmowej podczas pracy w biurze mogą nie posiadać solidnych zabezpieczeń wymaganych w przypadku pracowników zdalnych.

Ponieważ wielu pracowników zdalnych może korzystać z niezabezpieczonych sieci domowych lub publicznych, funkcja MFA może zabezpieczyć dane uwierzytelniające użytkowników. Może to zminimalizować możliwości uzyskania przez hakerów nieautoryzowanego dostępu za pomocą phishingu lub socjotechniki.działania. MFA może również odciążyć zdalny personel IT, który pracuje nad zabezpieczeniem infrastruktury firmy i sprostaniem wymaganiom rozproszonych pracowników.

W jaki sposób MFA wzmacnia bezpieczeństwo cybernetyczne?

W przypadku MFA tożsamość użytkownika jest sprawdzana za każdym razem, gdy loguje się on z innego urządzenia. Oznacza to, że na konto e-mail lub smartfon przypisany do danego użytkownika wysyłane jest potwierdzenie autoryzacji, takie jak kod dostępu. Kod musi zostać wprowadzony przed uzyskaniem dostępu. Ponieważ coraz więcej osób pracuje w domu i potencjalnie korzysta z różnych urządzeń, funkcja MFA może zagwarantować, że zły aktor nie uzyska dostępu.

MFA może również blokować ataki botów. Boty nie mogą przechwytywać kodów, a ręczne próby ominięcia monitów MFA kończą się niepowodzeniem. Tylko bardzo wyrafinowane techniki lub ataki typu brute force są w stanie naruszyć konta aktywowane za pomocą MFA. Ponieważ zły aktor potrzebuje drugiego czynnika, aby uzyskać dostęp, skradzione hasło lub kod PIN mogą stać się bezużyteczne dzięki MFA.

Dlaczego warto korzystać z MFA?

Uniemożliwienie cyberprzestępcom zdobycia danych uwierzytelniających użytkownika za pomocą MFA może znacząco zmniejszyć szanse na udane naruszenie danych. Czy wiesz, że:

  • 81% naruszeń jest spowodowanych kradzieżą danych uwierzytelniających?
  • 73% haseł to duplikaty?
  • 50% pracowników korzysta z niezatwierdzonych aplikacji?

Według Google dodanie funkcji MFA może zapobiec ponad 95% masowych prób phishingu i ponad 75% ataków ukierunkowanych.

Kiedy hakerzy uzyskają dostęp do systemu, mogą zainstalować złośliwe oprogramowanie, wykraść poufne informacje lub zakłócić pracę. Przywrócenie usług może być kosztowne. Badanie przeprowadzone przez IBM wykazało, że koszty przywracania usług rozłożone są na trzy lata, przy czym większość kosztów występuje w pierwszym roku. Jeżeli do naruszenia doszło w branży podlegającej regulacjom prawnym, takiej jak służba zdrowia, przedsiębiorstwa użyteczności publicznej lub finanse, koszty w drugim roku mogą wynieść nawet 25% kosztów całkowitych. Opanowanie naruszenia bezpieczeństwa danych zajmuje organizacji średnio ponad 275 dni. To dziewięć miesięcy, w czasie których zasoby nie są dostępne dla rozwoju firmy.

Jak wybrać rozwiązanie MFA

Rozwiązania uwierzytelniania wielo- lub dwuczynnikowego (odpowiednio MFA i 2FA) mają na celu ochronę danych przed nieuprawnionymi użytkownikami. Jednak nie wszystkie rozwiązania są sobie równe. Szukając najlepszego dostawcy rozwiązań MFA dla swojej firmy, należy pamiętać o jej potrzebach, takich jak:

  • Czy szukasz rozwiązań do uwierzytelniania wieloczynnikowego dla swoich pracowników czy klientów?
  • Jakie punkty końcowe i konta chcesz chronić?
  • Jakiego poziomu bezpieczeństwa potrzebujesz?
  • Ilu użytkowników ma być objętych ochroną w perspektywie krótkoterminowej i długoterminowej?
  • Czy istnieją wymagania dotyczące zgodności z przepisami, które należy spełnić?

Ważne jest, aby mieć jasną wizję tego, jak uwierzytelnianie wieloczynnikowe ma funkcjonować w firmie. Pomoże Ci to zawęzić listę dostawców, którzy będą dla Ciebie odpowiedni. Poniżej znajdują się dodatkowe pytania, które warto rozważyć:

  • Jakie opcje generowania haseł jednorazowych są dostępne?
  • Jakie są plany awaryjne na wypadek zablokowania użytkownika, zgubienia przez niego telefonu lub tokena itp.
  • Kto ma kontrolę nad dostępem użytkownika?
  • Jak szybko można cofnąć dostęp (dla osób spoza firmy, sprzedawców, klientów itp.)
  • Jak często tokeny tracą ważność lub trzeba je odkupić?

Chociaż rozwiązania uwierzytelniania dwuskładnikowego mają na celu zwiększenie bezpieczeństwa Twoich

w biznesie, ważne jest również, aby wziąć pod uwagę wrażenia użytkownika, tak aby reszta zespołu również się do tego przyłączyła!

Nasze propozycje rozwiązań do uwierzytelniania wieloczynnikowego

Duo Security: Duo MFA

to rozwiązanie oparte na chmurze, które oferuje różne metody uwierzytelniania, w tym U2F, tokeny bezpieczeństwa, kody SMS, oddzwanianie na telefon i HOTP do integracji z aplikacjami. Dostępne są również kody obejścia dla dostępu tymczasowego lub w przypadku, gdy jeden z pracowników zgubi swój telefon. Duo oferuje cztery różne plany, w zależności od potrzeb, począwszy od planu darmowego (dla podstawowej ochrony danych uwierzytelniających) do najbezpieczniejszego planu za 9 dolarów miesięcznie za użytkownika. Warto również wspomnieć, że firma została przejęta przez Cisco – światowego lidera w dziedzinie rozwiązań cyberbezpieczeństwa.

Okta: Okta oferuje rozwiązanie adaptacyjnego uwierzytelniania wieloczynnikowego

, które zapewnia nieco większą elastyczność w zakresie decydowania, kiedy należy egzekwować zasady uwierzytelniania. Pozwala to firmom na wyznaczenie określonych czynników uwierzytelniania dla różnych typów użytkowników. Na przykład, możesz chcieć zastosować silniejsze metody uwierzytelniania dla użytkowników, którzy mają dostęp do bardziej wrażliwych danych. Jest to szczególnie przydatne dla firm, które chcą wdrożyć zabezpieczenia oparte na chmurze.

SecurAccess: SecurAccess oferuje rozwiązania dwuskładnikowego uwierzytelniania bez użycia tokena

dla zdalnego dostępu, co jest przydatne, jeśli Twoja firma pracuje z zespołami zdalnymi. Możesz uwierzytelnić swoją tożsamość na dowolnym urządzeniu za pomocą różnych metod, w tym kodów dostępu za pośrednictwem bezpiecznych wiadomości e-mail, aplikacji z miękkimi tokenami, kodów SMS w czasie rzeczywistym oraz kodów jednorazowych.

Trusona: Firma Trusona rozumie, jak to jest nie znosić haseł, i w rzeczywistości stara się wyeliminować stosowanie haseł do uwierzytelniania tożsamości

. Na ich stronie internetowej znajduje się Manifest #NoPasswords. Jak działa dwuskładnikowe uwierzytelnianie? Bezpośrednio przez telefon za pomocą aplikacji Trusona, która wykorzystuje Touch ID, kody QR, a nawet skanowanie dokumentów tożsamości. Firma Trusona oferuje zarówno rozwiązania wielo-, jak i dwuczynnikowego uwierzytelniania, w zależności od poziomu bezpieczeństwa, jakiego oczekuje Twoja firma.

Uzyskaj pomoc w zakresie MFA dla Twojej organizacji

Nadal nie wiesz, które rozwiązanie MFA jest odpowiednie dla Twojej firmy lub czy MFA w ogóle ma sens? Jeśli Twoja firma współpracuje z Electric, otrzymasz nie tylko kompleksowe wsparcie IT, ale możemy również przedstawić Ci rekomendacje ekspertów dotyczące rozwiązań MFA i wdrożyć je w Twojej firmie. Skontaktuj się z nami, aby dowiedzieć się więcej!


Czytaj dalej: https://www.electric.ai/blog/why-mfa-is-important