Az informatikai biztonság javítása egyszerűen? Miért nem próbálja ki a kétfaktoros hitelesítést?
A VAR csapata kérdezz/felelek formátumban válaszolja meg a gyakran felmerülő kérdéseket a megoldás kapcsán.
Mit tehetnek a vállalkozások a saját védelmük érdekében?
A kiberbiztonság két alappilére hagyományosan a hozzáférések korlátozása, valamint az információk titkosítása.
A hozzáférhetőséget legtöbbször felhasználónevek és jelszavak beállításával korlátozzák, azonban jelentős érvek szólnak a mellet, hogy ez a megoldás mára már nem nyújt elégséges védelmet. A kétfaktoros hitelesítéssel történő azonosítás lehetőséget ad arra, hogy a rendszerekhez és az adatokhoz való hozzáférés biztonságosabb legyen.
Miért ne támaszkodjunk kizárólag felhasználónevekre és jelszavakra?
A jelszavak számos módon sebezhetők:
- A felhasználók felírják a jelszavaikat, hogy ne kelljen megjegyezni őket – lehetőséget adva ezzel az eltulajdonításukra.
- A felhasználók rendszeresen támaszkodnak gyakran használt jelszavakra - például „jelszó” vagy „123456”, melyek könnyen kitalálhatók.
- A felhasználók gyakran használnak személyes információkat, például háziállatuk nevét vagy egy születési helyet, ezek a social média-fiókjaikon keresztül hozzáférhető információk alapján könnyedén kitalálhatók.
- A jelszavak külső fenyegetéseknek is gyakran ki vannak téve, például fáradhatatlan algoritmusok által lebonyolított próbálkozás alapú brute-force támadásoknak.
- Gyakori, hogy a felhasználók ugyanazt a jelszót használják több fiókban is, ha ez a jelszó nyilvánosságra kerül nagyon kiszolgáltatottá válhat az összes rendszer amihez hozzáférnek.
Hogyan erősíthetem a hozzáférési szabályokat és a hitelesítési folyamatokat?
A jelszó használata mint egyedüli bejelentkezési/hitelesítő adat egy egytényezős hitelesítési folyamat.
A két faktoros hitelesítésre való váltással megerősítheti a szervezet informatikai szolgáltatásaihoz való hozzáférhetőségének biztonságát.
Mi az a kétfaktoros hitelesítés?
A kéttényezős hitelesítés egy második lépést iktat be a hagyományos egytényezős, jelszó alapú hitelesítési folyamatba.
A mindennapok során már most is gyakran használunk kétfaktoros hitelesítést. A legnyilvánvalóbb példa az, amikor chip-and-PIN bankkártyát használunk a fizetéshez. A kártya egy tényező; a második a PIN-kód.
Fontos, hogy a kétfaktoros hitelesítési folyamatban alkalmazott két tényező a hitelesítési tényezők különböző típusai legyenek.
Milyen típusú hitelesítési tényezők léteznek?
Az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete (NIST) egyértelmű iránymutatást fogalmazott meg a több tényezős hitelesítésre vonatkozóan.
A következő három azonosító közül legalább kettő párhuzamos használatát javasolják:
- Valamit, amit tud (például egy jelszó)
- Valamit amit birtokol (például egy személyi igazolvány vagy egy kriptográfiai hardverkulcs)
- Valamit amivel csak Ön rendelkezik (például ujjlenyomat vagy más biometrikus adat)
A chip-and-PIN fizetési kártya példánkban a kártya „amit birtokol” és a PIN „amit tud”.
Miért van szüksége kétfaktoros hitelesítésre?
A két tényezővel történő hitelesítés biztonságosabbá teszi azt ahogyan a felhasználók hozzáférnek az IT-szolgáltatásokhoz. Mindemellett megnehezíti a hackerek számára a rendszerhez és a hálózathoz való hozzáférést, ezért önmagában elrettentő hatású lehet.
A kétfaktoros hitelesítés teljesen biztonságos?
Egyik rendszer sem teljesen biztonságos. Bár a két tényezővel történő hitelesítés jó előrelépést jelent a jelszavakra támaszkodáshoz képest, lehet, hogy nem minden helyzetben tökéletes.
Hogyan működik a két tényezős hitelesítés?
A legtöbb kéttényezős hitelesítési megközelítés a „valami amit tudsz” (jelszó) és a „valami amit birtokolsz”-ra összpontosít. Gyakran előfordul, hogy a birtokában van egy okostelefon vagy egy táblagép és egy e-mail vagy SMS üzenet formájában kap egy hozzáférési kódot, amit pluszban meg kell adni a hozzáférés biztosítása előtt.
Hogyan működnek a hitelesítő alkalmazások?
A hitelesítő alkalmazások ideiglenes hitelesítési kódokat generálnak, gyakorlatilag egyszeri hozzáférési jelszavakat, az adott eszköz, felhasználó vagy fiók alapján, amelyeknek érvényesnek kell lenniük a hitelesítő alkalmazás számára.
Miért jobb a hitelesítő alkalmazás, mint az SMS-alapú hitelesítés?
A beállítást követően a hitelesítő alkalmazások akkor is működnek, ha nincs hozzáférésük a telefonhálózathoz - így a felhasználók számára kényelmesebbek mint az SMS-alapú hitelesítések. Biztonságosabbak, mivel nem foghatók el ugyanúgy, mint egy SMS üzenet.
Mit ajánl a VAR csapata?
A vállalkozásoknak legalább két tényezőjű hitelesítési eljárást kell alkalmazniuk, ahol ez lehetséges.
Igényeik alapján különböző hitelesítési módszereket ajánlunk és telepítünk ügyfeleinknek. Javasoljuk, hogy minden ügyfelünk hajtson végre egy szabványosított vállalati szintű megvalósítást, minden felhasználóra kiterjedően és vezesse be a kétfaktoros hitelesítést, ezáltal garantálva az optimális biztonságot.
Az MFA hitelesítési alkalmazás gyorsabbá és könnyebbé teszi a hitelesítési folyamatot. További információ az alábbiakban.
Mi az az MFA?
AZ MFA egy olyan alkalmazás, amely megkönnyíti a szervezetek számára a két tényezővel történő hitelesítés végrehajtását. Általában a felhasználók egyszerűen letöltik az Authenticator alkalmazást mobil eszközükre. Bejelentkezéskor a szokásos módon beírják felhasználónevüket és jelszavukat, majd a telefonos alkalmazás segítségével igazolják személyazonosságukat.
Több eszközt is használhat egyetlen felhasználói fiókhoz.
Az MFA megadja a kellő rugalmasságot a szervezetek számára az erős hozzáférési házirendek létrehozásához és ezek érvényesítéséhez. Az alkalmazásokhoz való hozzáférés előtt ellenőrzi az eszközök biztonsági állapotát, és ezeket az információkat a rendszergazdák számára elérhetővé teszi ellenőrzési és riporting eszközökkel.
Van-e hátránya a kétfaktoros hitelesítésnek?
A két tényezővel történő hitelesítés egy extra lépést jelent a felhasználók számára, amikor bejelentkeznek a vállalati rendszerekbe. Oktatnia kell a felhasználókat arról, hogy miért fontos ez a kiegészítő lépés.
A különböző kétfaktoros hitelesítési megoldásoknak különféle sebezhetőségeik vannak. Egy olyan könnyen használható megoldás elfogadása, mint az MFA, rendkívül egyszerűvé teszi ezt a folyamatot a felhasználók számára.
Hogyan tudhatnék meg többet?
Ha többet szeretne megtudni a két tényezőjű hitelesítésről és arról, hogy ez hogyan segíthet javítani az üzleti biztonságon, vegye fel velünk a kapcsolatot!