Q:
Hvorfor er flerfaktorautentisering en viktig komponent i cybersikkerhet?
EN:Kompetente leverandører og konsulenter av cybersecurity snakker ofte om multifaktorautentisering (MFA) som en moderne beste praksis. Årsaken har å gjøre med hvordan menneskelige brukere får tilgang til systemer.
I det siste har det vært mye snakk om sterke passord - og til og med biometri. Målet er å prøve å forbedre hvordan enkeltbrukere får tilgang til et system, slik at administratorer kan sørge for at det er de rette menneskene som er på nettverket deres, og ikke juksere eller bedrager.
I hovedsak er ikke passord en feilfri løsning. Passord kan alltid omsettes frem og tilbake, liggende på skjermen for hackere, stjålet eller spioneres av rovende øyne. I cybersikkerhetsalderen innser selskaper at det er en grense for hva en enkelt passordpålogging kan gjøre, selv om det er et ekstremt sterkt passord med mange forskjellige spesialtegn og permutasjoner.
Brukergodkjenning med flere faktorer løser dette problemet i stor grad. Det løser det ved å bruke to separate og distinkte kanaler - hvis en multifaktor-autentiseringsressurs kombinerer et datamaskinpassord og en tilgangsnøkkel på en smarttelefon, er sjansene for at en hacker har tilgang til både datamaskinpassordet og telefonen relativt små .
Det er enkelheten med denne tilnærmingen, kombinert med den virkeligheten at så mange brukere har mer enn én enhet, som driver selskaper mot ideen om tofaktorautentisering. Det er en veldig gjennomførbar løsning på et reelt problem, og det er grunnen til at så mange leverandørplattformer inkluderer denne typen funksjonalitet for bedrifter innen mange felt, inkludert medisinering, bank, juridisk og forsvarsavtale.
Utover ideen om å kreve to separate autentiseringskanaler, er det imidlertid andre overbevisende grunner til å bygge flerfaktorautentisering i et system. Et annet er "varslingsprinsippet" - når et multifaktor-autentiseringssystem pinger noen på telefonen sin, kan det være et varsel for brukeren at den andre kanalen har opplevd aktivitet. Dette kan hente brukere inn i alle slags scenarier der en hacker kan prøve å få tilgang.
I tillegg innebærer et lignende prinsipp en måte å skaffe en alternativ kontakt på. Hvis en kanal er kompromittert, kan den autentiske brukeren kommunisere på en annen separat kanal. Multifaktorautentisering bygger dette inn i et system fra begynnelsen.
Selv om flerfaktorautentisering tilbyr alle disse sikkerhetsfordelene, er det også andre grunner til at selskaper integrerer denne funksjonaliteten. Generelt sett har MFA et firma som ser ut som en tankeleder, men det gir også en mulighet til å "merke" på den andre kanalen. Psykologisk har brukere som samhandler med et merke på både en datamaskin og en mobiltelefon, en tendens til å være mer engasjert med det merket.
Alt dette gjør at multifaktorautentisering er et viktig aspekt ved å sikre at systemene er godt beskyttet.
