Muutaman viime vuosikymmenen ajan salasanat ovat olleet olennainen osa verkkoviestinnän turvaamista, mutta valitettavasti ne eivät ole täydellisiä. Ja jatkuvasti lisääntyvä kyberhyökkäysten määrä paljastaa tavallisen salasanatodennuksen todelliset haavoittuvuudet.
Tarkoittaako tämä, että meidän pitäisi luopua vanhan koulun menetelmästä kirjautua online-tileillemme salasanoilla? Voiko salasanavaihtoehto, kuten monitekijätodennus (MFA) auttaa? Mutta mitä MFA oikein on, ja miksi meidän pitäisi käyttää sitä?
Mikä on MFA?
Kuvittele, että sinun täytyy kulkea pariovien läpi päästäksesi sisään taloon. MFA on verkkoturvallisuuden kaksoisovi, jonka avulla voit kirjautua tileillesi tai käyttää sovelluksia ja resursseja vasta kahden varmennusprosessin suorittamisen jälkeen.
Se lisää ylimääräisen suojaustason pyytämällä toista todennustapaa tavallisen käyttäjänimelläsi ja salasanallasi kirjautumistavan rinnalla. Tämä voi olla tekstiviestikoodi, jonka saatat saada puhelimeesi, tai vahvistusnumero, joka lähetetään laitteillesi sovellusten ja palveluiden, kuten Google Authenticatorin, kautta.
Lyhyesti sanottuna, kun käytät mitä tahansa resurssia, saat MFA-ilmoituksen, joka sisältää vastauksen kysymykseen "Pyysinkö tätä käyttöoikeutta tai yrittääkö joku päästä tililleni?" Tämä varmistaa, että jokainen tapahtuma on turvallinen, koska pääsyä ei myönnetä ilman sinun suostumus. Ja se myös pitää käyttäjät aktiivisesti mukana todennusprosessissa.
Siten ylimääräistä varmennustekijää pyytämällä MFA vähentää kyberhyökkäysten todennäköisyyttä ja parantaa minkä tahansa organisaation turvallisuusasentoa.
Mitä tekijöitä voidaan käyttää MFA-vahvistuksessa?
MFA vaatii vähintään kahdesta todennustekijästä pääsyn verkkotiliin tai sovelluksiin ja palveluihin, kuten VPN: ään.
Ensimmäinen vahvistustekijä on jotain, jonka tiedät, kuten tyypillinen käyttäjänimesi ja salasanasi tai PIN-koodi. Ja toinen palapelin pala – jota ilman MFA ei toimi – voi olla mikä tahansa seuraavista tekijöistä:
Laitteisto: Tämä voi olla matkapuhelin, USB tai avainkortti henkilöllisyytesi vahvistamiseksi.
Biometriset tiedot: Biometriset tiedot, mukaan lukien sormenjäljet ja iirisskannaukset. Äänentunnistusta voidaan käyttää myös näihin tarkoituksiin.
MFA: n käytön tärkeys
MFA on tärkeä osa jatkuvasti muuttuvaa turvallisuusmaisemaa. Se estää uhkatekijöitä saamasta alustavan jalansijaa tileillesi pyytämällä heitä toimittamaan ensin lisätodisteen.
Vaikka käyttäjätunnukset ja salasanat ovat hyödyllisiä, ne ovat haavoittuvia raa'an voiman hyökkäyksiin ja ne voidaan myös varastaa valtakirjavarkauksien kautta. Lisäksi yritykset jättävät usein huomiotta tietyt todennusnäkökohdat, kuten sähköposti ja yrityssovellukset. MFA suojelee näitä laiminlyötyjä kokonaisuuksia ja varmistaa, että rikolliset eivät käytä sähköpostitilejä tai sovelluksia päästäkseen ympäristöösi tai laajentaakseen oikeuksia ympäristöösi.
Korostaakseni myös makrotaloudellisen rahoitusavun merkitystä, Google ilmoitti äskettäin uudesta aloitteesta MFA: n automaattista rekisteröintiä varten miljoonille käyttäjilleen. Vaikka Google on aina käyttänyt MFA: ta, se oli tähän asti valinnaista. Nyt kaikkia Google-tilejä, joilla MFA ei ole otettu käyttöön, pyydetään toimittamaan kaksi todistetta. Jos esimerkiksi yrität kirjautua sisään kannettavan tietokoneen kautta, sinua pyydetään vahvistamaan kirjautumisyritykset puhelimestasi.
MFA: n käytön edut
Monivaiheinen todennus vähentää merkittävästi tietomurtojen mahdollisuuksia ja voi siten olla yrityksen turvallisuuden kannalta ensiarvoisen tärkeää. Alla tarkastellaan MFA: n käytön tärkeimpiä etuja.
Pienempi vaarantuneiden ja heikkojen salasanojen riski
Vaaralliset salasanat ovat syynä useimpiin tietomurtoihin nykyään. MFA: n ollessa käytössä, vaikka uhkatekijät hakkeroivat, varastavat tai kalastelisivat heikon salasanan, he kohtaavat silti esteitä todennusprosessin toisessa vaiheessa.
Oletetaan, että sinulla on biometriset tekijät sisältävä MFA ja hakkeri onnistuu varastamaan salasanasi. Pelkästään tuosta varastetusta salasanasta ei ole heille hyötyä, koska he eivät voi varastaa verkkokalvoasi tai sormenjälkiäsi!
MFA ei ainoastaan vähennä salasanojen vaarantamisen riskiä, vaan se auttaa myös kehittyviä salasanauhkia vastaan kuten näppäinloggerit, tietojenkalastelu- ja pharming-hyökkäykset.
Lisääntynyt turvallisuus
Kukaan ei halua muistaa monimutkaisia salasanoja, puhumattakaan IT-ryhmien kuluista salasanojen palautusten hallintaan ja tiukkojen salasanakäytäntöjen noudattamiseen.
MFA ratkaisee tämän ongelman tarjoamalla jokaiselle käyttäjälle mahdollisuuden pakottaa ylimääräisiä tekijöitä todennus ja mahdollisuus valita useista tekijöistä, kuten PIN-koodit, biometriset tiedot, matkapuhelimet jne.
Näin ollen MFA: n määrittäminen edistää turvallista ympäristöä työntekijöille ja antaa IT-tiimille mahdollisuuden huolehtia vähemmän salasanojen hallinnasta.
Yhteensopivuus kertakirjautumisen (SSO) kanssa
Voit ottaa MFA: n käyttöön muiden kirjautumismenetelmien, kuten kertakirjautumisen, rinnalla. SSO antaa sinun käyttää yhtä yleistä salasanaa kaikille tileillesi ja järjestelmillesi.
MFA: n käyttöönotto SSO: lla tarjoaa erinomaisia etuja. Vaikka SSO tuo mukanaan mukavuustekijän, se keskittyy vähemmän turvallisuuteen, kun taas MFA on enemmän turvallisuuteen suuntautunut. SSO- ja MFA-yhdistelmä eliminoi useiden salasanojen tarpeen, vapauttaa resursseja IT-tiimille sekä virtaviivaistaa ja parantaa käyttökokemusta.
On olemassa erilaisia tapoja yhdistää MFA ja SSO, mutta kaikki riippuu yrityksesi toimintatavoista ja liiketoimintavaatimuksistasi.
Auttaa säännösten noudattamisessa
Osavaltion lait edellyttävät arkaluonteisia tietoja käsittelevien yritysten noudattavan turvallisuusmääräyksiä. Tämä edellyttää vankat todennusprosessit sekä identiteetin ja pääsynhallinnan noudattamista.
Jos yrityksesi noudattaa MFA-käytäntöä, se todennäköisesti noudattaa turvallisuusmääräyksiä, mukaan lukien rahoituspalvelut ja terveydenhuollon liiketoimien HIPAA.
Pakota MFA suojauskäytäntöjä määrittäessäsi
Perinteiset salasanatodennukset eivät riitä suojaamaan kasvavaa tietoverkkorikollisuutta vastaan. Vaikka MFA ei ole moitteeton, se vähentää tietomurtojen mahdollisuuksia pakottamalla todennusprosessiin lisäsuojauskerroksen.
Monet yritykset epäröivät edelleen omaksua MFA-ratkaisuja, koska sen väärinkäsitys voi olla kallista ja aikaavievää asentaa. Mutta todellisuudessa MFA on kustannustehokas ja helppo ratkaisu, joka ei vaadi paljon yleiskustannuksia. Siksi MFA: n käyttöönoton tulisi olla keskeinen tietoturva-aloite, kun määrität yrityksen tietoturvakäytäntöjä.
Google aikoo tehdä 2FA: sta oletusarvon kaikille käyttäjille
Lue Seuraava
Liittyvät aiheet
- Turvallisuus
- Kaksitekijäinen todennus
- Google Authenticator
- Verkkoturvallisuus
- Salasanavinkit
Kirjailijasta
Kinza on teknologiatoimittaja, jolla on tietokoneverkkojen tutkinto ja lukuisia IT-sertifikaatteja. Hän työskenteli televiestintäalalla ennen kuin aloitti teknisen kirjoittamisen. Hänellä on kyberturvallisuuden ja pilvipohjaisten aiheiden markkinarako, ja hän nauttii ihmisten auttamisesta ymmärtämään ja arvostamaan teknologiaa.
tilaa uutiskirjeemme
Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja eksklusiivisia tarjouksia!
Klikkaa tästä tilataksesi
