Viimase paari aastakümne jooksul on paroolid mänginud võrgusuhtluse turvamisel lahutamatut rolli, kuid kahjuks pole need täiuslikud. Ja küberrünnakute pidev kasv paljastab standardse parooliga autentimise tõelised haavatavused.
Kas see tähendab, et peaksime loobuma vana kooli meetodist, milleks on oma veebikontodele paroolidega sisselogimine? Kas paroolialternatiiv, näiteks mitmefaktoriline autentimine (MFA) võib aidata? Aga mis täpselt on MFA ja miks peaksime seda kasutama?
Mis on MFA?
Kujutage ette, et majja sisenemiseks peate läbima topeltuksed. MFA on võrguturbe topeltuks, mis võimaldab teil oma kontodele sisse logida või rakendustele ja ressurssidele juurde pääseda alles pärast kahe kinnitusprotsessi läbimist.
See lisab täiendava turvakihi, taotledes teist autentimisviisi kõrvuti tavalise kasutajanime ja parooliga sisselogimismeetodiga. See võib olla SMS-kood, mille võite oma telefoni saada, või kinnitusnumber, mis saadetakse teie seadmetele rakenduste ja teenuste (nt Google Authenticator) kaudu.
Lühidalt öeldes saate mis tahes ressursi juurde pääsedes MFA teatise, mis hõlmab vastamist küsimusele "Kas ma taotlesin seda juurdepääsu või kas keegi üritab mu kontole juurde pääseda?" See tagab, et iga tehing on turvaline, kuna juurdepääsu ei anta ilma teieta nõusolekut. Ja see hoiab ka kasutajad aktiivselt kaasatud autentimisprotsessis.
Seega, küsides täiendavat kinnitustegurit, vähendab MFA küberrünnakute tõenäosust ja suurendab mis tahes organisatsiooni turvalisust.
Milliseid tegureid saab MFA kinnitamiseks kasutada?
MFA nõuab enne võrgukontole või rakendustele ja teenustele (nt VPN-ile) juurdepääsu andmist vähemalt kahe autentimise teguri olemasolu.
Esimene kinnitustegur on midagi, mida teate, näiteks teie tüüpiline kasutajanimi ja parool või PIN-kood. Ja teine pusletükk – ilma milleta MFA ei tööta – võib olla üks järgmistest teguritest:
Riistvara: See võib olla teie identiteedi kinnitamiseks mobiiltelefon, USB või võtmekaart.
Biomeetria: Biomeetrilised andmed, sealhulgas sõrmejäljed ja iirise skaneeringud. Nendel eesmärkidel saab kasutada ka hääletuvastust.
MFA kasutamise tähtsus
MFA on pidevalt muutuva julgeolekumaastiku oluline osa. See takistab ohus osalejatel teie kontodele esialgset jalgealust saada, paludes neil esmalt esitada täiendavad tõendid.
Kuigi kasutajanimed ja paroolid on kasulikud, on need haavatavad toore jõuga rünnakutele ja neid võidakse varastada ka volikirjavarguse kaudu. Samuti jätavad ettevõtted sageli tähelepanuta teatud autentimisaspektid, nagu meili- ja ärirakendused. MFA kaitseb neid tähelepanuta jäetud üksusi, tagades, et kurjategijad ei kasuta ühtegi meilikontot ega rakendust teie keskkonnale juurdepääsu saamiseks või õiguste laiendamiseks.
Samuti, et rõhutada makromajandusliku finantsabi tähtsust, Google teatas hiljuti uuest algatusest MFA automaatseks registreerimiseks oma miljonite kasutajate jaoks. Kuigi Google on alati kasutanud MFA-d, oli see siiani vabatahtlik. Nüüd palutakse kõigil Google'i kontodel, millel pole MFA lubatud, esitada kaks tõendit. Näiteks kui proovite sisse logida sülearvuti kaudu, palutakse teil telefonist sisselogimiskatsed kinnitada.
MFA kasutamise eelised
Mitmefaktoriline autentimine vähendab drastiliselt andmetega seotud rikkumiste tõenäosust ja võib seega olla ettevõtte turvalisuse seisukohalt ülimalt oluline. Allpool vaatleme MFA kasutamise peamisi eeliseid.
Ohustatud ja nõrkade paroolide risk väiksem
Ohustatud paroolid põhjustavad tänapäeval enamiku andmetega seotud rikkumiste eest. Kui MFA on paigas, seisavad nad autentimisprotsessi teises etapis silmitsi takistustega, isegi kui ohus osalejad häkivad, varastavad või õngitsevad nõrga parooli.
Oletame, et teil on biomeetriliste teguritega MFA ja häkker suudab teie parooli varastada. Ainuüksi sellest varastatud paroolist pole neile mingit kasu, sest nad ei saa teie võrkkesta ega sõrmejälgi varastada!
MFA mitte ainult ei vähenda suurepäraselt ohustatud paroolide ohtu, vaid aitab ka arenevate parooliohtude vastu näiteks klahvilogijad, andmepüügi- ja pharming rünnakud.
Suurenenud turvalisus
Kellelegi ei meeldi keerulisi paroole meeles pidada, rääkimata sellest, kui palju IT-gruppidelt kulub paroolide lähtestamise haldamiseks ja rangete paroolipoliitikate jõustamiseks.
MFA lahendab selle probleemi, pakkudes igale kasutajale võimaluse jõustada lisategureid autentimine ja võimalus valida erinevate tegurite hulgast, nagu PIN-koodid, biomeetrilised andmed, mobiiltelefonid jne.
Seega edendab MFA seadistamine töötajatele turvalist keskkonda, võimaldades samal ajal IT-meeskondadel paroolihalduse pärast vähem muretseda.
Ühilduvus ühekordse sisselogimisega (SSO)
MFA saate rakendada koos muude sisselogimismeetoditega, näiteks ühekordse sisselogimisega. SSO võimaldab teil kasutada kõigi kontode ja süsteemide jaoks ühte globaalset parooli.
MFA rakendamine SSO-ga pakub suurepäraseid eeliseid. Kuigi SSO toob kaasa mugavuse teguri, keskendub see vähem turvalisusele, samas kui MFA on rohkem turvalisusele orienteeritud. SSO ja MFA kombinatsioon välistab vajaduse mitme parooli järele, vabastab IT-meeskondade jaoks ressursse ning ühtlustab ja parandab kasutajakogemust.
MFA kombineerimiseks SSO-ga on erinevaid viise, kuid kõik sõltub teie ettevõtte toimimisest ja teie ärinõuetest.
Aitab eeskirjade täitmisel
Osariigi seadused nõuavad, et tundlikud andmed käitlevad ettevõtted järgiksid turvaeeskirju. See eeldab tugevate autentimisprotsesside olemasolu ning vastavust identiteedi- ja juurdepääsuhaldusele.
Kui teie ettevõte rakendab MFA poliitikat, järgib see tõenäoliselt turvaeeskirju, sealhulgas finantsteenuste ja tervishoiutehingute HIPAA.
Jõusta MFA turvapoliitika seadistamisel
Traditsiooniline parooliga autentimine ei ole piisav, et kaitsta end kasvava küberkuritegevuse eest. Kuigi MFA ei ole laitmatu, vähendab see andmetega seotud rikkumiste tõenäosust, sundides autentimisprotsessi täiendava turvakihi.
Paljud ettevõtted kõhklevad endiselt MFA-lahenduste kasutuselevõtmisel, kuna arvatakse, et selle seadistamine võib olla kulukas ja aeganõudev. Kuid tegelikult on MFA kulutõhus ja lihtne lahendus, mis ei nõua suuri üldkulusid. Seetõttu peaks makromajandusliku finantsabi rakendamine olema teie ettevõtte turvapoliitikate loomisel peamine turvaalgatus.
Google muudab 2FA kõigi kasutajate jaoks vaikeseadeks
Loe edasi
Seotud teemad
- Turvalisus
- Kahefaktoriline autentimine
- Google Authenticator
- Interneti-turvalisus
- Paroolinõuanded
Autori kohta
Kinza on tehnoloogiaajakirjanik, kellel on kraad arvutivõrkude alal ja tal on mitmeid IT-sertifikaate. Enne tehnilise kirjutamise juurde asumist töötas ta telekommunikatsioonitööstuses. Kuna tal on küberturvalisuse ja pilvepõhiste teemade nišš, meeldib talle aidata inimestel tehnoloogiat mõista ja hinnata.
Liituge meie uudiskirjaga
Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!
Tellimiseks klõpsake siin
