Bahay Seguridad Bakit ang pagpapatunay ng multi-factor ay isang mahalagang sangkap ng cybersecurity?

Bakit ang pagpapatunay ng multi-factor ay isang mahalagang sangkap ng cybersecurity?

Anonim

T:

Bakit ang pagpapatunay ng multi-factor ay isang mahalagang sangkap ng cybersecurity?

A:

Ang mga mahuhusay na vendor ng cybersecurity at consultant ay madalas na pinag-uusapan ang multi-factor na pagpapatunay (MFA) bilang isang modernong pinakamahusay na kasanayan. Ang dahilan ay may kinalaman sa kung paano nag-access ang mga gumagamit ng mga system.

Maraming nagsalita sa nakaraan tungkol sa mga malakas na password - at kahit na biometrics. Ang layunin ay upang subukang mapahusay kung paano makukuha ng mga indibidwal na gumagamit ang isang sistema, upang masiguro ng mga administrador na ito ang tamang mga tao na nasa kanilang network, at hindi mga cheaters o impostor.

Mahalaga, ang mga password ay hindi isang hindi ligtas na solusyon. Ang mga password ay palaging maipagpapalit nang pabalik-balik, naiwan sa display para sa mga hacker, ninakaw o sinaksak ng mga mata ng mata. Sa edad na cybersecurity, napagtanto ng mga kumpanya na mayroong isang limitasyon sa maaaring gawin ng isang solong pag-login sa password, kahit na ito ay isang napakalakas na password na may maraming iba't ibang mga espesyal na character at pahintulot.

Ang pagpapatunay ng gumagamit ng multi-factor ay malulutas ang problemang ito. Malulutas nito ito sa pamamagitan ng paggamit ng dalawang magkahiwalay at natatanging mga channel - kung ang isang mapagkukunang multi-factor na pagpapatunay ay pinagsasama ang isang password sa computer at isang key ng pag-access sa isang smartphone, ang mga pagkakataon na ang isang hacker ay magkakaroon ng access sa parehong password sa computer at ang telepono ay medyo maliit .

Ito ay ang pagiging simple ng pamamaraang ito, na sinamahan ng katotohanan na napakaraming mga gumagamit ay may higit sa isang aparato, na nagtutulak sa mga kumpanya patungo sa ideya ng dalawang-factor na pagpapatunay. Ito ay isang napaka-magagawa na solusyon sa isang tunay na problema, at na ang dahilan kung bakit napakaraming mga platform ng vendor ay nagsasama ng ganitong uri ng pag-andar para sa mga negosyo sa maraming larangan kabilang ang gamot, banking, ligal at pagkontrata.

Gayunpaman, sa kabila ng ideya na nangangailangan ng dalawang magkakahiwalay na mga channel ng pagpapatunay, mayroong iba pang mga nakakahimok na dahilan upang bumuo ng pagpapatunay ng multi-factor sa isang system. Ang isa pa ay ang "prinsipyo ng abiso" - kapag ang isang multi-factor na sistema ng pagpapatunay ay nagbigay ng isang tao sa kanilang telepono, maaari itong maging isang paunawa sa gumagamit na ang ibang channel ay nakaranas ng aktibidad. Maaari itong ipakilala sa mga gumagamit sa lahat ng mga uri ng mga sitwasyon kung saan ang isang hacker ay maaaring subukan upang makakuha ng pag-access.

Bilang karagdagan, ang isang katulad na prinsipyo ay nagsasangkot ng isang paraan upang magbigay ng isang kahaliling contact. Kung ang isang channel ay nakompromiso, ang tunay na gumagamit ay maaaring makipag-usap sa isa pang hiwalay na channel. Ang pagpapatunay ng multi-factor ay nagtatayo nito sa isang sistema mula sa simula.

Habang ang multi-factor na pagpapatotoo ay nag-aalok ng lahat ng mga benepisyo sa seguridad, mayroon ding iba pang mga kadahilanan na isinama ng mga kumpanya ang pag-andar na ito. Sa pangkalahatan, ang pagkakaroon ng MFA ay gumagawa ng isang matatag na hitsura ng isang pinuno ng pag-iisip, ngunit nagbibigay din ito ng isang pagkakataon na "tatak" sa ibang channel. Sa sikolohikal, ang mga gumagamit na nakikipag-ugnay sa isang tatak sa parehong isang computer at isang cell phone ay may posibilidad na maging mas nakatuon sa tatak na iyon.

Ang lahat ng ito ay ginagawang pagpapatunay ng multi-factor na isang mahalagang aspeto ng pagtiyak na ang mga sistema ay protektado ng maayos.

Bakit ang pagpapatunay ng multi-factor ay isang mahalagang sangkap ng cybersecurity?