P:
Zašto je multifaktorska provjera identiteta važna komponenta kibernetičke sigurnosti?
A:Sposobni dobavljači cyber-sigurnosti i savjetnici često govore o multifaktornoj autentifikaciji (MFA) kao modernoj najboljoj praksi. Razlog je povezan s načinom na koji ljudski korisnici pristupaju sustavima.
U prošlosti se puno govorilo o jakim lozinkama - pa čak i biometrijskim podacima. Cilj je pokušati poboljšati način na koji pojedini korisnici dobivaju pristup nekom sustavu kako bi se administratori uvjerili da su to pravi ljudi koji su na njihovoj mreži, a ne varalice ili prevaranti.
U osnovi, lozinke nisu sigurno rješenje. Lozinkama se uvijek može trgovati naprijed i nazad, ostavljajući ih na zaslonu hakerima, ukradene ili špijunirane rovašim očima. U doba kibernetičke sigurnosti, tvrtke shvaćaju da postoji ograničenje onoga što pojedinačna prijava zaporke može učiniti, čak i ako je izrazito jaka lozinka s mnogo različitih posebnih znakova i permutacija.
Multifaktorna provjera autentičnosti korisnika u velikoj mjeri rješava ovaj problem. Rješava ga upotrebom dva odvojena i različita kanala - ako višefaktorski izvor za provjeru autentičnosti kombinira lozinku računala i pristupni ključ na pametnom telefonu, šanse da će haker imati pristup i lozinci za računalo i telefonu su relativno male,
Jednostavnost ovog pristupa, u kombinaciji sa stvarnošću da toliko mnogo korisnika ima više uređaja, potiče tvrtke prema ideji dvofaktorske provjere autentičnosti. To je vrlo izvedivo rješenje pravog problema, i zato toliko mnogobrojnih platformi dobavljača uključuje ovu vrstu funkcionalnosti za tvrtke u mnogim područjima, uključujući sklapanje ugovora o medicini, bankarstvu, zakonskim ugovorima i obrani.
Međutim, osim ideje o traženju dva odvojena kanala provjere autentičnosti, postoje i drugi uvjerljivi razlozi za izgradnju multifaktorske provjere identiteta u sustav. Drugi je princip "načela obavijesti" - kada multifaktorni sustav provjere autentičnosti pinguje nekoga na njegov telefon, to može biti obavijest korisniku da je drugi kanal doživio aktivnost. Time se korisnici mogu upozoriti na sve vrste scenarija u kojima haker možda pokušava dobiti pristup.
Pored toga, sličan princip uključuje način osiguranja alternativnog kontakta. Ako je jedan kanal ugrožen, autentični korisnik može komunicirati na drugom zasebnom kanalu. Multifaktorna provjera identiteta ugrađuje to u sustav od početka.
Iako multifaktorska provjera autentičnosti nudi sve ove sigurnosne prednosti, postoje i drugi razlozi zbog kojih tvrtke integriraju ovu funkcionalnost. Općenito govoreći, posjedovanje MFA-a čini čvrst izgled poput misaonog vođe, ali isto tako pruža i priliku da se markirate na tom drugom kanalu. Psihološki su korisnici koji komuniciraju s markom i na računalu i na mobitelu više skloni toj marki.
Sve ovo čini multifaktornu provjeru identiteta važan aspekt osiguravanja dobro zaštićenih sustava.