Furtul credențialelor de logare este foarte des întâlnit și este responsabil pentru cele mai multe scurgeri de date, în comparație cu orice alt tip de atac.
Odată cu faptul că datele și procesele de afaceri sunt acum bazate pe cloud, parola unui utilizator este modalitatea cea mai rapidă și mai ușoară de a conduce diverse tipuri de activități periculoase.
Faptul că ești logat ca utilizator (în special dacă ai privilegii de administrator) le poate permite atacatorilor să trimită emailuri de phishing de pe contul companiei către angajați sau clienți. Hackerul poate, de asemenea, să-ți infecteze datele din cloud cu ransomware și să ceară mii de dolari pentru a îndrepta situația.
Cum îți poți proteja conturile online, datele și operațiunile? Una dintre cele mai bune metode este autentificarea cu mai mulți factori (MFA = multi-factor authentication).
Aceasta este o barieră semnificativă între tine și hackeri, chiar dacă au reușit să pună mâna pe datele de logare, din moment ce nu vor avea acces la dispozitivul care primește codul pentru MFA.
Care sunt cele 3 metode principale de MFA?
Atunci când implementezi autentificarea cu mai mulți factori pentru afacerea ta, este important să compari cele 3 metode principale și nu să presupui că toate sunt la fel. Sunt câteva diferențe importante care le fac pe unele mai sigure, iar pe altele mai convenabile.
Hai să vedem care sunt aceste 3 metode:
MFA bazată pe SMS
Cea mai familiară formă de autentificare cu multifactor este cea bazată pe SMS. Aceasta folosește mesajele text ca să-l autentifice pe utilizator.
Utilizatorul va introduce numărul de telefon atunci când setează acest tip de autentificare. Apoi, de fiecare dată când intră în contul lor, vor primi un mesaj text cu un cod valabil pe o perioadă scurtă de timp, pe care trebuie să-l introducă la logare.
MFA bazată pe aplicație
Un alt tip de autentificare ce folosește mai mulți factori va folosi o aplicație specială prin care utilizatorul să primească acel cod. Utilizatorul are în continuare un cod de introdus, doar că de data aceasta nu-l mai primește prin mesaj text, ci este primit într-o aplicație.
De obicei se întâmplă printr-o notificare de tip push și poate fi folosită pe o aplicație disponibilă atât de mobil cât și pe desktop.
Cheie de securitate
A treia metodă de autentificare cu multifactor implică folosirea unei “chei” separate de securitate pe care o introduci pe desktop sau pe mobil pentru a te loga. Cheia în sine este dată atunci când setezi soluția de MFA și va fi cea care primește codul și-l implementează automat.
Cheia de securitate este de obicei mai mică decât o unitate de memorie tradițională și trebuie să fie transportată de utilizator pentru a se autentifica atunci când se conectează la un sistem.
Acum haide să ne uităm la diferențele dintre aceste 3 metode.
Care este cea mai convenabilă formă de MFA?
Utilizatorii pot simți deseori că autentificarea multifactor îi încetinește. Asta poate fi și mai rău dacă e nevoie să învețe o nouă aplicație sau să-și amintească un cod de securitate.
Această inconveniență duce la situațiile în care unele companii își lasă conturile de cloud mai puțin protejate și aleg să nu folosească MFA.
Dacă întâmpini respingere din partea utilizatorilor și cauți cea mai convenabilă formă de MFA, aceea ar fi cea bazată pe SMS.
Mulți oameni sunt deja obișnuiți cu ideea de a primi mesaje pe telefon deci nu ar fi nevoie nici de o nouă interfață de învățat și nici de o nouă aplicație de instalat.
Care este cea mai sigură formă de MFA?
Dacă afacerea ta lucrează cu date sensibile într-o platformă cloud, cum ar fi soluția pentru contabilitate, atunci e în interesul tău să mergi mai mult pe securitate, nu pe ce e mai convenabil.
Cea mai sigură formă de MFA este cea cu cheie de securitate.
Cheia de securitate, fiind un dispozitiv separat, nu va lăsa conturi neprotejate în cazul în care un telefon mobil este pierdut sau furat. În scenariul menționat, atât MFA prin SMS cât și cea prin aplicație, ar lăsa conturile descoperite și ar fi mult mai riscant.
Autentificarea multifactor bazată pe SMS este cea mai puțin sigură pentru că acum există malware care poate clona o cartelă SIM și îi poate permite hackerului să ajungă la acele mesaje ce conțin codurile pentru autentificare.
Un studiu făcut de Google a urmărit eficacitatea acestor 3 metode de MFA în ceea ce privește blocarea a trei tipuri diferite de atacuri. Cea care folosea cheia de securitate a fost cea mai sigură dintre toate.
Procentele atacurilor blocate:
- SMS: între 76 și 100%
- aplicație: între 90 și 100%
- cheie de securitate: 100% pentru toate cele 3 tipuri de atacuri
Care e calea de mijloc?
Așadar, unde se plasează autentificarea multifactor bazată pe aplicație? Chiar între celelalte două forme de MFA.
Folosirea de MFA care se bazează pe o aplicație și care livrează codul necesar printr-o notificare este mai sigură decât cea bazată pe mesaje text. De asemenea, e mai convenabilă decât să trebuiască să ai mereu la tine o cheie separată de securitate care se poate pierde ușor.
Cauți ajutor pentru soluția de MFA pentru compania ta?
Autentificarea multifactor este obligatorie și necesară în climatul amenințărilor online de astăzi. Putem discuta și găsi cea mai bună soluție pentru tine și afacerea ta, ca totul să fie în siguranță.
Articole asemanatoare
Inspirație și cunoștințe direct în inbox-ul tău.
Înscrieți-vă pentru newsletter-ul nostru lunar și beneficiați de sfaturi și perspective despre modurile de lucru, procesele și securitatea din platforma cloud Microsoft (Office 365, Azure, etc.)