Q:
Hvorfor er multifaktorautentificering en vigtig komponent i cybersikkerhed?
EN:Evne leverandører og konsulenter af cybersikkerhed taler ofte om multifaktorautentificering (MFA) som en moderne bedste praksis. Årsagen har at gøre med, hvordan menneskelige brugere får adgang til systemer.
Der har tidligere været meget snak om stærke adgangskoder - og endda biometri. Målet er at forsøge at forbedre, hvordan individuelle brugere får adgang til et system, så administratorer kan sikre sig, at det er de rigtige mennesker, der er på deres netværk, og ikke snyder eller impostorer.
I det væsentlige er adgangskoder ikke en fejlsikker løsning. Adgangskoder kan altid handles frem og tilbage, efterladt på skærmen for hackere, stjålet eller spioneres af rovende øjne. I cybersikkerhedsalderen er virksomhederne klar over, at der er en grænse for, hvad en enkelt adgangskode-login kan gøre, selvom det er en meget stærk adgangskode med mange forskellige specialtegn og permutationer.
Brugergodkendelse af flere faktorer løser dette problem i vid udstrækning. Det løser det ved at bruge to separate og adskilte kanaler - hvis en multifaktor-godkendelsesressource kombinerer en computeradgangskode og en adgangsnøgle på en smartphone, er chancerne for, at en hacker har adgang til både computeradgangskoden og telefonen, relativt små .
Det er enkelheden med denne tilgang, kombineret med den virkelighed, at så mange brugere har mere end en enhed, der driver virksomheder mod ideen om tofaktorautentisering. Det er en meget mulig løsning på et reelt problem, og det er derfor, at så mange leverandørplatforme inkluderer denne form for funktionalitet til virksomheder inden for mange områder, herunder medicin, bank, juridisk og forsvarsaftale.
Ud over ideen om at kræve to separate godkendelseskanaler er der imidlertid andre tvingende grunde til at opbygge multifaktor-godkendelse til et system. Et andet er “underretningsprincippet” - når et multifaktor-godkendelsessystem slår nogen på deres telefon, kan det være en meddelelse til brugeren, at den anden kanal har oplevet aktivitet. Dette kan indikere brugere i alle mulige scenarier, hvor en hacker muligvis prøver at få adgang.
Derudover involverer et lignende princip en måde at skabe en alternativ kontakt på. Hvis en kanal kompromitteres, kan den autentiske bruger kommunikere på en anden separat kanal. Multifaktor-godkendelse bygger dette ind i et system fra begyndelsen.
Mens multifaktor-godkendelse tilbyder alle disse sikkerhedsfordele, er der også andre grunde til, at virksomheder integrerer denne funktionalitet. Generelt giver MFA et firma, der ligner en tankeleder, men det giver også en mulighed for at "brand" på den anden kanal. Psykologisk har brugere, der interagerer med et brand på både en computer og en mobiltelefon, en tendens til at være mere engagerede med det brand.
Alt dette gør godkendelse af flere faktorer til et vigtigt aspekt af at sikre, at systemer er godt beskyttet.
