Zagrenimo življenje hekerjem in se ustrezno zaščitimo

mfa_graphic_v4

Podjetja se v vse večji meri odločajo za uporabo naprednih metod zaščite svojih podatkov. Še ne dolgo nazaj je veljala, kot ena najbolj varnih metod, prijava z uporabo certifikacijskega ključka. To so podjetja v večini ukinila in v vmesnem času uporabljala uporabniško ime in geslo. Danes je ta metoda najbolj razširjena, vendar se v številnih hekerskih napadih in vdorih nekako ni najbolje izkazala.

Predvsem večja podjetja in sistemi so se odločili, da je čas, da dvignejo svojo informacijsko varnost na višjo raven. Postopoma so začeli s uvajanjem večfaktorske avtentikacije (»MFA – multi-factor authentication«). Če se sprašujete, zakaj je ta korak potreben, je odgovor sila preprost. Večfaktorska avtentikacija nudi dodaten nivo zaščite, in sicer je ta dodatni člen kar naš »najboljši prijatelj«, pametni telefon. Torej nova oblika zaščite vsebuje kombinacijo uporabniškega imena, gesla in pametnega telefona. Kako, se sprašujete?

Za uporabnika se spremeni samo to, da po prijavi v službeni mail, portal, ali karkoli drugega uporablja, na svoj telefon prejme še »push notification« obvestilo, kjer za dokončanje prijave izbere »odobri«. Uporabnik lahko sam izbere, ali želi na svoj telefon prejemati SMS obvestila, ali »OTP – one time password«. Seveda se podrobnosti novega večfaktorskega sistema prijave razlikujejo od podjetja do podjetja, vendar je glavna ideja pri vseh enaka.

Kaj so glavne prednosti večfaktorske avtentikacije?

Varnost večfaktorske avtentikacije sloni na uporabi večplastnega pristopa. Za hekerje je zloraba večih plasti precej večji izziv, kot ena posamične. Predstavljamo si lahko premagovanje ovir, kjer je vedno težje premagati več ovir zapored, kot pa eno samo kajne? Torej, tudi, če se nepridipravom uspe dokopati do uporabnikovega gesla, jim to brez dodatnega avtentikacijskega podatka ne bo prav nič koristilo. Večfaktorska avtentikacija deluje na način, da od uporabnika zahteva dve ali več od avtentikacijskih metod:

– nekaj, kar poznamo (najbolj pogosto se uporablja geslo);

– nekaj, kar imamo v lasti (napravo, kateri zaupamo in je ni možno duplicirati, kot je recimo telefon);

– nekaj, kar smo (biometrika).

Multi-Factor Authentication (MFA) pomaga pri zaščiti uporabnikovih podatkov, medtem, ko istočasno zagotavlja enostavno uporabniško izkušnjo. Z zahtevo dodatne oblike avtentikacije nudi pomembno plast zaščite.