System uwierzytelniania MFA, jest wieloskładnikowym systemem do logowania.
Jak to należy rozumieć?
Jako silny system uwierzytelniania w skład którego wchodzi użycie dwóch lub więcej poniżej opisanych metod uwierzytelniania jednoczesnej:
Coś co znam – (uwierzytelnienie przez wiedze)
-hasło, PIN, wzór, nazwisko panieńskie matki…
Coś co mam – (uwierzytelnianie przez posiadanie)
-klucz bezpieczeństwa, telefon, token do generowania kodów
Klucz bezpieczeństwa – fizyczny nośnik, który musi być podłączony do komputera w momencie logowania.
Telefon – połączenie telefoniczne (automat wykonuje do nas połączenie na telefon komórkowy i podaje kod autoryzujący lub kod SMS – na wskazany w procesie konfiguracji numer telefonu otrzymujemy wiadomość tekstową z kodem.
Athenticator (API) zainstalowany na telefonie – Po wpisaniu danych logowania do konta, aplikacja mobilna wyświetla powiadomienie z prośbą potwierdzenia logowania lub generuje jednorazowy kod który jest ważny przez 1 minutę
Coś specyficznego mojego – (uwierzytelnienie przez charakterystykę)
– biometria
Dlaczego warto stosować MFA
MFA posiada dwie najważniejsze zalety – łatwa konfiguracja i zwiększony poziom bezpieczeństwa użytkowników. Kradzież hasła jest prosta. Wielu użytkowników zapisuje swoje hasła na kartkach trzymanych pod klawiaturą lub w innych miejscach swojego biurka, używa tego samego hasła w wielu witrynach zarówno tych prywatnych oraz służbowych ułatwiając w ten sposób niepowołanym osobom dostęp do konta i wrażliwych danych użytkownika oraz firmy.
Weryfikacja dwuetapowa lub uwierzytelnianie wieloskładnikowe(MFA) jest dodatkowym zabezpieczeniem w dostępie do kont, przed nieuprawnionym dostępem do danych użytkownika prywatnych jak i służbowych.
Silny mechanizm bezpieczeństwa polega na warstwach zastosowanych w procesie logowania.
Atakujący posiadając login i hasło użytkownika do systemu czy aplikacji chmurowych nie potrzebuje nic więcej – ma dostęp do tych informacji, do których dostęp ma użytkownik oraz może rozpocząć poruszanie się po organizacji.
Uruchomienie dodatkowych czynników do mechanizmu uwierzytelniania stanowi poważne wyzywanie dla atakującego, który w przypadku posiadania hasła oraz loginu użytkownika nie będzie mógł uzyskać dostępu do konta z uwagi na dodatkową warstwę zabezpieczeń. Wtedy kradzież hasła i loginu użytkownika niczego nie da atakującemu.
Najprostszym sposobem zapobiegnięcia takiej sytuacji jest stosowanie uwierzytelnienia wieloskładnikowego (MFA –Multi-Factor Authentication).
Kiedy warto stosować MFA?
Odpowiedzią na to pytanie jest – zawsze, gdy mamy taką możliwość, niezależnie od rozmiaru oraz rodzaju naszej organizacji, ponieważ zwiększa to nasze bezpieczeństwo oraz zmniejsza ryzyko nieprzyjemnych konsekwencji finansowych oraz reputacyjnych, związanych z utratą naszych danych oraz danych firmy.