Autentificare cu mai mulți factori (MFA): Ce este și de ce aveți nevoie de ea?

Autentificarea cu mai mulți factori (sau MFA) este un sistem de securitate cu mai multe straturi care verifică identitatea utilizatorilor pentru autentificare sau alte tranzacții.

Utilizând mai multi factori de autentificare, chiar dacă un element este deteriorat sau dezactivat, contul de utilizator va rămâne sigur. Și asta este smecheria!

Codurile generate de aplicațiile pentru smartphone-uri, răspunsurile la întrebări de securitate personală, codurile trimise la o adresă de e-mail, amprentele etc. sunt câteva exemple de autentificare multi-factor implementate în scenarii de zi cu zi.

MFA, cunoscută și sub numele de autentificare cu doi factori (2FA), este o metodă de autentificare suplimentară care devine din ce în ce mai frecventă.

Singura diferență dintre cele două este că 2FA folosește doar două dintre verificările suplimentare disponibile pentru a verifica identitatea consumatorului, în timp ce MFA poate utiliza două sau mai mult de două verificări.

De ce ar trebui întreprinderile să utilizeze MFA pentru a proteja consumatorii

Numele de utilizator și parolele tradiționale pot fi ușor compromise. De fapt, sunt extrem de vulnerabile la atacurile cibernetice, cum ar fi forța brută și preluarea conturilor.

Autentificarea cu mai mulți factori, pe de altă parte, este considerată una dintre cele mai eficiente modalități de a oferi securitate îmbunătățită în ultimii ani. Factorii multiplii asigură faptul că utilizatorii care solicită acces sunt cei care pretind că sunt. Chiar dacă infractorii cibernetici fură o acreditare, vor fi obligați să verifice identitățile într-un alt mod.

Având în vedere că lumea se îndreaptă către mai multe sensibilități criminale, utilizarea autentificării cu mai mulți factori ca parte a platformei dvs. de gestionare a identității și a accesului (CIAM) vă ajută să vă construiți și să păstrați încrederea solidă a consumatorilor.

Tipuri de factori de autentificare

MFA se referă, în general, la cinci tipuri de factori de autentificare care sunt exprimați ca:

  1. Cunoștințe: ceva ce utilizatorul știe, cum ar fi numele de utilizator, parola sau un cod PIN.
  2. Posesie: ceva ce are utilizatorul, cum ar fi un indicativ de siguranță.
  3. Patrimoniu: ceva ce este utilizatorul, care poate fi demonstrat cu amprente digitale, verificarea retinei sau recunoașterea vocală.
  4. Locul: pe baza poziției fizice a utilizatorului.
  5. Ora: o fereastră de oportunitate bazată pe timp de autentificare ca OTP.

Atunci când alegeți ce controale să utilizați, luați în considerare lucruri precum nivelul de securitate necesar, tipurile de tehnologie utilizate cel mai des de clienții dvs. pentru a vă accesa bunurile și, într-o anumită măsură, costurile.

Tipuri de autentificare multi-factor

Există o serie de verificări diferite pe care le puteți utiliza pentru a implementa MFA – iar lista este mereu în creștere. Le-am ales pe cele comune aici:

Autentificare Token SMS

O măsură relativ simplă de pus în aplicare, în special pentru consumatori și publicul larg, această verificare constă cel mai adesea intr-un mesaj text care conține un număr PIN. Acest PIN este apoi utilizat ca parolă unică (OTP), de obicei în plus față de verificarea tradițională a numelui de utilizator și a parolei.

Dacă clienții dvs. accesează frecvent serviciile dvs. de pe dispozitive mobile, este înțelept să le oferiți această metodă de autentificare sau o altă metodă de autentificare bazată pe dispozitive mobile, pentru a ajuta la calmarea călătoriei consumatorilor.

Autentificare Token prin e-mail

Această metodă este identică cu token SMS, dar codul este trimis prin e-mail. Întrucât nu toată lumea are telefonul la indemana tot timpul, este o idee bună să oferiți această opțiune. Poate acționa ca o metodă de rezervă dacă clientul dvs. a pierdut sau i-a fost furat dispozitivul mobil. Este, de asemenea, o modalitate convenabilă de a accesa un OTP de pe orice platformă care poate primi e-mailuri.

Autentificare Token Hardware

Utilizarea unui simbol hardware separat este considerată una dintre cele mai sigure metode de autentificare disponibile, atâta timp cât cheia rămâne în posesia consumatorului. Această metodă este mai costisitoare, deși poate fi eficient din punct de vedere al costurilor pentru a oferi consumatorilor dvs. de mare valoare dongle-uri gratuite.

Clienții de afaceri tind să fie mai dispuși să facă eforturi suplimentare pentru a utiliza un token hardware, iar adoptarea de token hardware crește. Dar încă nu este o idee bună să le faceți obligatorii pentru oricine, în afară de cei mai valoroși clienți cu risc, precum clienții bancari, de asigurări și de investiții.

Utilizatorii trebuie doar să introducă tokenul hardware în dispozitivul lor pentru al utiliza. Dacă utilizează un dispozitiv mobil pentru acces, este posibil să aibă nevoie de un alt dongle pentru a adăuga un port USB sau USB-C la dispozitivul lor inteligent.

Autentificare token software

Utilizând o aplicație de autentificare pe un dispozitiv mobil, puteți obține aproape același nivel de securitate ca la un token hardware. În esență, dispozitivul inteligent devine token. Acest lucru poate fi legat de servicii precum Google Authenticator.

Atrage clienții să utilizeze o soluție terță parte îi poate încuraja să utilizeze MFA pentru mai multe servicii în afara afacerii dvs., sporind astfel securitatea lor generală. De asemenea, este o alternativă excelentă la transportarea unui dongle suplimentar pentru a atașa un token hardware la un dispozitiv inteligent.

Autentificare telefonică

Parola unică generată aleatoriu (OTP) trimisă prin SMS este una dintre cele mai comune modalități de autentificare a utilizatorilor prin telefon. O altă modalitate este prin apeluri telefonice automate.

Verificarea biometrică

Persoanele cu un dispozitiv inteligent sau computer cu autentificare biometrică (cum ar fi identificarea amprentelor digitale sau recunoașterea facială) pot utiliza această verificare pentru a-și confirma identitatea ca parte a MFA. Verificarea biometrică a identificării tinde să fie mai puțin dificilă decât introducerea unui OTP, astfel încât clienților le este mai puțin agravant să o folosească frecvent. Fricțiunea mai mică îl face o opțiune ideală atunci când controalele suplimentare sunt inevitabile.

Forme suplimentare de autentificare cu mai mulți factori

Există câteva alte metode de verificare digitală disponibile pentru clienții dvs.

Conectare socială

Conectarea socială, numită și verificarea identității sociale, este un lucru pe care mulți utilizatori îl consideră convenabil, deoarece de obicei sunt deja conectați la conturile relevante. Rețineți însă că platformele de socializare sunt ținte de valoare ridicată pentru hackeri, astfel încât verificarea ID-ului social nu ar trebui să fie singura metodă utilizată pe lângă numele de utilizator / parola în majoritatea cazurilor.

Intrebari de securitate

Întrebările de securitate sunt un tip de autentificare bazată pe cunoaștere (KBA) în care întrebările și răspunsurile sunt statice. Întrebările ar putea fi definite de companie sau de client, iar clientul oferă răspunsurile care vor fi verificate ulterior. KBA dinamic, care este mai sigur decât KBA static, folosește întrebări generate în timp real pe baza înregistrărilor de date, cum ar fi istoricul creditelor sau tranzacțiile.

Autentificare bazată pe risc

Autentificarea bazată pe risc (RBA) poate fi, de asemenea, utilizată împreună cu MFA. Monitorizând lucruri precum locația, dispozitivul și chiar apăsările de taste ale utilizatorului, puteți adapta frecvența verificărilor MFA la situația de securitate. RBA ajută la evitarea solicitării clienților pentru verificări suplimentare în mod repetat atunci când se conectează de pe mașina și locația lor „acasă”.

Autentificare unică a codului de acces bazată pe timp

O parolă unică bazată pe timp (TOTP) este o parolă generată pentru un utilizator la ora curentă și este valabilă pentru un interval de timp stabilit. Folosind această metodă de autentificare, creați practic o parolă unică pe partea utilizatorului cu ajutorul unui smartphone. Deoarece TOTP nu are nimic de-a face cu partea serverului, înseamnă că utilizatorul va avea întotdeauna acces la parola sa unică pe smartphone-ul său.

Cât de sigură este autentificarea cu mai mulți factori

Securitatea soluției dvs. MFA depinde de câteva lucruri diferite. În primul rând, trebuie să fiți angajați, dornici de clienți să aplice soluțiile de mai sus. După cum s-a menționat mai devreme, cheile hardware oferă o securitate mai mare decât verificarea socială, dar costă bani și eforturi de utilizare.

De asemenea, este important să vă asigurați că configurarea MFA respectă câțiva pași de securitate de bază:

  • Asigurați-vă că utilizatorii noi nu pot configura MFA prima dată când se conectează. Un atacator cu o parolă validă ar putea fura contul și ar putea configura MFA cu numărul de telefon ales.
  • Asigurați-vă că apelurile telefonice automate utilizează mesaje clare care îi permit utilizatorului să știe că cineva încearcă să se conecteze.
  • Educați-vă utilizatorii cu privire la metodele MFA alese; asigurați-vă că știu ce să facă și pe cine să contacteze dacă există o problemă.
  • Nu permiteți clienților cu valoare ridicată și risc să se autentifice cu metode MFA mai puțin sigure, cum ar fi verificarea socială.
  • Asigurați-vă că utilizați autentificarea cu mai mulți factori decât autentificarea cu doi factori. 2FA cu SMS și nume de utilizator / parolă pentru cei doi factori este din ce în ce mai vulnerabil la schimbul de SIM.

Cum funcționează autentificarea cu mai mulți factori

Autentificare multi-factor clasificată în două categorii:

  • MFA pentru dispozitive: un proces de autentificare cu doi factori care verifică un utilizator la punctul de autentificare.
  • MFA pentru aplicații: un proces de autentificare cu doi factori care verifică un utilizator pentru a permite accesul la una sau mai multe aplicații.

Cu toate acestea, pentru ambele funcții MFA în același mod. Iată cum se desfășoară de obicei procesul.

  • Autentificarea cu mai mulți factori este introdusă în contul de utilizator, iar sistemul este conectat la o aplicație sau program de la MFA.
  • Utilizatorul este rugat să introducă tokenul asociat contului. Poate fi sub forma unui număr aleatoriu creat de o aplicație MFA, cum ar fi Google Authenticator.

Hackerul va trebui să aibă acces la token pentru a intra în contul dvs. De aceea, MFA este un atu în creșterea securității IT.

Avantajele autentificării cu mai mulți factori

Avantajele autentificării cu mai mulți factori fac parte din experiența pe care consumatorii moderni o așteaptă de la orice organizație bine gestionată astăzi. MFA devine rapid o ofertă standard de la cele mai mari companii de tehnologie cu care ne ocupăm astăzi.

Nerespectarea acestor așteptări ale consumatorilor vă face să riscați să pierdeți clientela față de companiile care utilizează CIAM și MFA pentru a-și păstra datele de la prejudicii.

Iată ce vă oferă MFA dvs. și consumatorilor dvs.:

  • Securitate mai bună: oferă protecție suplimentară pentru consumatori și angajați în mai multe straturi de securitate.
  • Conversie îmbunătățită: un proces de autentificare simplificat menține productivitatea ridicată, ducând la creșterea conversiilor.
  • Îmbunătățirea încrederii clienților: Datorită verificărilor suplimentare de securitate, consumatorii și angajații sunt siguri de date.
  • Costuri de operare reduse: cu cât sunt mai multe straturi, cu atât este mai mic riscul intrușilor din încălcarea datelor, ceea ce duce la investiții reduse.
  • Obțineți conformitatea: specific organizației dvs. pentru a atenua constatările auditului și pentru a evita potențialele amenzi.
  • Creșteți flexibilitatea și productivitatea: capacitatea de a elimina povara parolelor duce la o productivitate mai bună.

Această listă nu este, desigur, exhaustivă. Există, de asemenea, o mulțime de beneficii secundare care pot varia de la o industrie la alta.

Introducerea autentificării multi-factor adaptive

Adaptive MFA este o metodă pe care furnizorul dvs. CIAM o folosește pentru a aplica nivelul corect de securitate de autentificare în funcție de profilul de risc al acțiunilor care sunt încercate în prezent de către consumator.

Adaptive MFA depășește o listă statică de reguli și se adaptează pentru a cere consumatorilor tipurile de verificare care se potrivesc cel mai bine unei sesiuni de utilizator.

Următorii factori suplimentari soluțiilor sale MFA adaptive:

  • Dispozitivul pe care îl utilizați: smartphone sau laptop.
  • Tipul de rețea pe care îl accesați: privat sau public.
  • Ora în care încercați să accesați: ziua lucrătoare sau noaptea.
  • Locul de unde încercați să accesați: acasă sau cafenea.

Prin adăugarea autentificării bazate pe riscuri ca strat de securitate final, pe lângă celelalte straturi MFA, MFA adaptive evită să vă enerveze consumatorii, păstrând în același timp datele lor în siguranță împotriva atacurilor.

Utilizând autentificarea multi-factor adaptive, vă puteți relaxa cu asigurarea că, consumatorii dvs. sunt fericiți și în siguranță atunci când utilizează serviciile și produsele dvs. online

Concluzie

Autentificarea cu mai mulți factori vă oferă un mod flexibil de a echilibra experiența clienților cu cerințele de securitate de astăzi. Nu numai că este una dintre cele mai bune modalități de a vă asigura procesul de autentificare, dar le arată și clienților că vă pasă de securitatea lor și o luați în serios.

Sursa: https://www.loginradius.com/blog/2019/06/what-is-multi-factor-authentication/

Comments are closed.

Translate »