Carlos-barraza-logo-50

Что такое MFA и зачем нужен еще один уровень безопасности?

Многофакторная аутентификация или также известная как MFA — это технология безопасности, которая требует использования различных методов аутентификации, не зависящих от учетных данных, для проверки личности пользователей при входе в систему или выполнении других операций.

MFA может объединять два или даже более независимых друг от друга учетных данных, которые большинство пользователей знают как пароль или ключ.

Что такое MFA и зачем нужен еще один уровень безопасности
Написано

Содержание

Цель МИД

Основной целью MFA является возможность создания многоуровневой защиты, чтобы затруднить несанкционированный вход на объект, будь то физическое место, вычислительное устройство, сеть или база данных.

Если один из факторов скомпрометирован или нарушен, у того, кто атакует, появляется один или несколько барьеров, которые необходимо преодолеть, чтобы успешно поразить цель.

Ранее все системы MFA, как правило, полагались на двухфакторную аутентификацию. Уже в последнее время многие производители используют многофакторную метку, чтобы иметь возможность обнаружить любую схему аутентификации.

частичный вид афроамериканского бизнесмена, использующего ноутбук с системой интернет-безопасности, в автомобиле
Молодой профессиональный программист, занимающийся разработкой программ и сайтов, работающий в компании по разработке программного обеспечения

Важность наличия многофакторного аутентификатора

Вход в систему с помощью идентификаторов пользователей и паролей имеет серьезный недостаток, поскольку эти пароли могут быть легко обнаружены, что может быть компрометирующим фактором, а если речь идет о крупной организации, то может стоить миллионы долларов.

Все атаки методом перебора также являются реальной угрозой, поскольку многие преступники могут использовать автоматизированные инструменты для взлома паролей, чтобы угадывать различные комбинации имен пользователей и паролей, пока не найдут правильные комбинации.

Если учетная запись блокируется после определенного количества попыток ввода неправильного пароля при входе в систему, это немного поможет организации, поскольку у хакеров есть несколько способов получить доступ к системе.

Именно поэтому MFA очень важен, так как он поможет нам снизить все риски безопасности.

Методы аутентификации

Фактор идентификации — это категория учетных данных, которая используется для эффективной проверки личности.

При использовании MFA каждый дополнительный фактор призван повысить безопасность того, что некий субъект может вступить в некое общение или запросить доступ к системе, чтобы узнать, что это именно тот человек, за которого он себя выдает.

Поэтому, когда используется несколько способов аутентификации, это помогает усложнить задачу хакерам.

Три наиболее распространенных категории или фактора аутентификации описываются как нечто, что люди уже знают, или фактор знания, нечто, что у вас уже есть, или фактор владения, и, наконец, нечто, что вы знаете, что вы есть, или фактор приверженности.

МФА работает при сочетании двух или более факторов из уже упомянутых нами категорий.

Фактор знания

Эта аутентификация основана на знаниях, которые требуют от пользователя ответа на личный вопрос безопасности. Все технологии, основанные на факторе знаний, почти всегда включают пароли, персональные идентификационные номера или четырехзначные PIN-коды и одноразовые пароли.

Все пользовательские сценарии будут включать следующее:

Провести по дебетовой карте и затем ввести PIN-код на кассе супермаркета.

Необходимость загрузки клиента виртуальной частной сети с действующим цифровым сертификатом для входа в VPN, прежде чем вы сможете получить доступ к любой сети.

Предоставление информации, такой как имя матери или предыдущий адрес человека, для получения доступа к системе.

Фактор владения

Изображение крупным планом женщины, использующей и работающей на портативном компьютере

Все пользователи должны иметь при себе что-то определенное, чтобы войти в свой аккаунт, например, бейдж, брелок, браслет на запястье или абонентскую карту модуля идентификации, известную как SIM-карта телефона.

Для мобильной аутентификации на смартфоне чаще всего требуется предоставить фактор владения вместе с OTP-приложением. Эти технологии, основанные на факторе обладания, включают в себя следующее:

Токены безопасности, это небольшие аппаратные устройства, которые могут хранить всю личную информацию пользователя и используются для электронной аутентификации личности человека.

Таким устройством может быть смарт-карта, чип, встроенный в какой-либо предмет, или беспроводная метка.

Программное приложение маркера безопасности генерирует одноразовый PIN-код для входа в систему.

Они используются для мобильной аутентификации, когда устройство обеспечивает аутентификацию по фактору владения.

Биометрический фактор

Использование человеком дверного замка по отпечатку пальца

Он используется с любым биологическим признаком, который может потребоваться пользователю для входа в систему. Все технологии наследования будут включать следующие методы биометрической верификации:

Все компоненты биометрического устройства будут включать базу данных, считывающее устройство и программное обеспечение для преобразования всех отсканированных биометрических данных в стандартизированный цифровой формат и сравнения точек совпадения наблюдаемых данных с уже сохраненными данными.

Женщина с кредитной картой и смартфоном регистрирует код безопасности при оплате онлайн покупок и клиента

Нужны ли они на всех сайтах?

Ответ на вопрос «Нужен ли вам MFA для всех веб-сайтов? Но да, вам необходимо использовать MFA для аутентификации всех ценных учетных записей, то есть тех, которые вы не хотите, чтобы были скомпрометированы.

Многие пользователи Интернета могут иметь доступ к сотням сайтов, но не каждая страница, которую мы там находим, имеет такое же значение, как и другая. Примером может служить учетная запись электронной почты, созданная только для того, чтобы впервые зайти на сайт.

Поэтому, если мы хотим внедрить MFA, мы должны сделать это на сайтах, которыми мы часто пользуемся и которые могут содержать много ценной для нас информации.

Подробнее о Цифровой бизнес.