Šta je multifaktorska autentifikacija?

Multifaktorska autentifikacija (MFA) olakšava obezbeđivanje digitalne komunikacije i smatra se zlatnim standardom za sigurnost naloga.

U poslednjih nekoliko decenija, lozinke su igrale sastavnu ulogu u obezbeđivanju onlajn komunikacija, ali nažalost, vremenom se pokazalo da lozinke nisu savršene. Stalni porast sajber napada otkriva prave ranjivosti standardne provere autentičnosti lozinke.

Tu na scenu stupa multifaktorska autentifikacija (skraćeno MFA).

Ali da pre toga vidimo šta je tačno MFA i zašto bismo je koristili?

Šta je MFA?

Zamislite da morate da prođete kroz dvostruka vrata da biste ušli u kuću. MFA su dvostruka vrata za onlajn bezbednost koja vam omogućavaju da se prijavite na svoje naloge ili pristupite aplikacijama i resursima tek nakon što prođete kroz dva skupa procesa verifikacije.

Daje dodatni nivo sigurnosti tako što zahteva drugi način autentifikacije pored vašeg redovnog metoda prijavljivanja pomoću vašeg korisničkog imena i lozinke. Ovo može biti SMS kod koji možete da primite na telefon ili broj potvrde poslat na vaše uređaje preko aplikacija i usluga, kao što je Google Authenticator.

Ukratko, dok pristupate bilo kom resursu, dobijate MFA obaveštenje koje podrazumeva odgovor na pitanje „Da li sam zahtevao ovaj pristup ili neko pokušava da pristupi mom nalogu?“ Ovo osigurava da je svaka transakcija sigurna jer pristup neće biti odobren bez vašeg pristanka. I takođe održava korisnike aktivno uključenim u proces autentifikacije.

Tražeći dodatni faktor za verifikaciju, MFA smanjuje šanse za sajber napade i poboljšava bezbednost bilo koje organizacije.

Koji faktori se mogu koristiti za MFA verifikaciju?

MFA zahteva najmanje dva faktora autentifikacije pre nego što se odobri pristup onlajn nalogu ili aplikacijama i uslugama, kao što je VPN.

Prvi faktor verifikacije je uvek nešto što znate, kao što je tipično korisničko ime i lozinka ili PIN. A drugi deo slagalice – bez kojeg MFA neće funkcionisati – mogao bi biti bilo koji od sledećih faktora:

Hardver: Ovo može biti mobilni telefon, USB ili keycard za potvrdu identiteta.

Biometrija: Biometrijski podaci, uključujući otiske prstiju i skeniranje rožnjače. U ove svrhe se može koristiti i prepoznavanje glasa.

Važnost upotrebe MFA

MFA je vitalni deo bezbednosnog ambijenta koji se stalno menja. On sprečava napadače da lako pristupe vašim nalozima, tražeći od njih da prvo dostave dodatni dokaz, u vidu nekog od pomenutih faktora.

Iako su korisnička imena i lozinke korisni, oni su ranjivi na napade grubom silom (brute force) i napadač relativno lako može doći do njih (što pre svega zavisi od složenosti i jačine loznike). Što jača i složenija loznika, to je teže provaliti je.

Takođe, korporacije često zanemaruju određene aspekte autentifikacije kao što su e-mail i poslovne aplikacije. MFA štiti ove zanemarene entitete, osiguravajući da napadači ne iskoriste email naloge ili aplikacije da bi dobili pristup ili eskalirali privilegije u vaše okruženje.

Da bi istakao značaj MFA, Google je nedavno najavio novu inicijativu za automatsko upisivanje MFA za svoje milione korisnika. Iako je Google oduvek koristio MFA, do sada je to bilo opciono. Sada će svaki Google nalog za koji nije omogućen MFA biti zatražen da pruži dva dokaza. Na primer, ako pokušavate da se prijavite preko laptopa, od vas će biti zatraženo da sa vašeg mobilnog telefona potvrdite taj pokušaj prijavljivanja.

Prednosti korišćenja MFA

Multifaktorska autentifikacija drastično smanjuje šanse za kršenje podataka i stoga može biti od najveće važnosti za bezbednost preduzeća. U nastavku ćemo pogledati glavne prednosti korišćenja MFA.

Smanjen rizik od kompromitovanih i slabih lozinki

Kompromitovane lozinke odgovorne su za većinu današnjih povreda podataka. Ukoliko ste implementirali MFA, čak i ako napadači provale vašu lozniku i dalje će se suočavati sa preprekama tokom druge faze procesa autentifikacije.

Recimo da imate MFA sa biometrijskim faktorima, a haker uspe da ukrade vašu lozinku. Sama ta ukradena lozinka im neće biti od koristi, jer neće moći da vam ukradu na primer otiske prstiju!

MFA ne samo da je odličan u smanjenju rizika od kompromitovanih lozinki, već pomaže i protiv pretnji kao što su keylogger-i, phishing i pharming napadi.

Povećana bezbednost

Niko ne voli da pamti složene lozinke. MFA rešava ovaj problem tako što svakom korisniku daje mogućnost da nametne dodatne faktore za autentifikaciju i mogućnost izbora između niza faktora kao što su PIN-ovi, biometrijski podaci, mobilni telefoni itd.

Stoga, postavljanje MFA podstiče bezbedno okruženje za zaposlene, a istovremeno omogućava IT timovima da manje brinu o upravljanju lozinkama.

Kompatibilnost sa single-sign-on (SSO)

Možete da primenite MFA zajedno sa drugim metodama prijavljivanja, kao što je single-sign-on. SSO vam omogućava da koristite jednu globalnu lozinku za sve svoje naloge i sisteme.

Implementacija MFA sa SSO nudi odlične prednosti. Dok SSO donosi faktor pogodnosti, on se manje fokusira na bezbednost, dok je MFA više orijentisan na bezbednost. Kombinacija SSO i MFA eliminiše potrebu za višestrukim lozinkama, oslobađa resurse za IT timove, a takođe pojednostavljuje i poboljšava korisničko iskustvo.

Postoje različiti načini da kombinujete MFA sa SSO, ali sve se svodi na to kako vaša kompanija funkcioniše i vaše konkretne poslovne zahteve.

Pomaže u ispunjavanju propisa

Državni zakoni zahtevaju od kompanija koje rukuju osetljivim podacima da poštuju bezbednosne propise. Ovo podrazumeva postojanje robusnih procesa autentifikacije, kao i usklađenost sa upravljanjem identitetom i pristupom.

Ako vaša kompanija sprovodi politiku MFA, velike su šanse da ostaje u skladu sa bezbednosnim propisima.

Primenite MFA prilikom postavljanja bezbednosnih politika

Tradicionalna provera identiteta lozinkom nije više dovoljna za odbranu od rastuće stope sajber kriminala. Iako MFA nije besprekoran, smanjuje šanse za kršenje podataka tako što nameće dodatni nivo bezbednosti u proces autentifikacije.

Mnoge kompanije još uvek oklevaju da usvoje MFA rešenja zbog zablude da njihovo postavljanje može biti skupo i dugotrajno. Ali u stvarnosti, MFA je isplativo i lako rešenje koje ne zahteva mnogo troškova. Stoga bi implementacija MFA trebalo da bude ključna bezbednosna inicijativa prilikom postavljanja vaših korporativnih bezbednosnih politika.