Q:
Mengapa pengesahan multi-faktor merupakan komponen penting dalam keselamatan siber?
A:Penjual dan perunding keselamatan siber yang berpengalaman sering bercakap mengenai pengesahan pelbagai faktor (MFA) sebagai amalan terbaik moden. Sebabnya ada kaitan dengan bagaimana sistem akses pengguna manusia.
Terdapat banyak perbincangan pada masa lalu mengenai kata laluan yang kuat - dan juga biometrik. Matlamatnya adalah untuk cuba meningkatkan bagaimana pengguna individu mendapatkan akses kepada sistem, supaya pentadbir dapat memastikan bahawa ia adalah orang yang tepat yang berada di rangkaian mereka, dan bukan penipu atau penipu.
Pada asasnya, kata laluan bukan penyelesaian yang gagal. Kata laluan sentiasa boleh didagangkan ke belakang dan sebagainya, ditinggalkan pada paparan untuk penggodam, dicuri atau dipintal dengan mata yang mengalir. Dalam era keselamatan siber, syarikat menyedari bahawa terdapat had untuk apa yang dapat dilakukan oleh satu kata laluan masuk, walaupun itu adalah kata laluan yang sangat kuat dengan banyak karakter dan permutasi yang berbeza.
Pengesahan pengguna pelbagai faktor menyelesaikan masalah ini secara besar-besaran. Ia menyelesaikannya dengan menggunakan dua saluran berasingan dan berbeza - jika sumber pengesahan pelbagai faktor menggabungkan kata laluan komputer dan kunci akses pada telefon pintar, kemungkinan penggodam akan mempunyai akses kepada kata laluan komputer dan telefon adalah sangat kecil .
Ini adalah kesederhanaan pendekatan ini, digabungkan dengan realiti bahawa begitu banyak pengguna mempunyai lebih daripada satu peranti, yang mendorong syarikat-syarikat ke arah idea pengesahan dua faktor. Ini adalah penyelesaian yang sangat sesuai untuk masalah sebenar, dan itulah sebabnya banyak platform vendor termasuk fungsi seperti ini untuk perniagaan dalam banyak bidang termasuk kontrak perubatan, perbankan, undang-undang dan pertahanan.
Walau bagaimanapun, di luar idea memerlukan dua saluran pengesahan yang berasingan, terdapat sebab-sebab lain yang menarik untuk membina pengesahan multi-faktor ke dalam sistem. Satu lagi ialah "prinsip notifikasi" - apabila sistem pengesahan multi-faktor menimpa seseorang di dalam telefon mereka, ia boleh menjadi notis kepada pengguna bahawa saluran lain telah mengalami aktiviti. Ini boleh memberi petunjuk kepada pengguna dalam pelbagai senario di mana seorang penggodam mungkin cuba mendapatkan akses.
Di samping itu, prinsip yang sama melibatkan cara untuk memberikan kenalan alternatif. Jika satu saluran dikompromikan, pengguna yang sah boleh berkomunikasi di saluran lain yang berasingan. Pengesahan pelbagai faktor membina ini ke dalam sistem dari awal.
Walaupun pengesahan pelbagai faktor menawarkan semua manfaat keselamatan, terdapat juga sebab lain yang syarikat mengintegrasikan fungsi ini. Pada umumnya, setelah MFA membuat pandangan yang mantap seperti pemimpin pemikiran, tetapi ia juga memberi peluang untuk "merek" pada saluran lain itu. Secara psikologi, pengguna yang berinteraksi dengan jenama di kedua-dua komputer dan telefon bimbit cenderung lebih terlibat dengan jenama itu.
Semua ini menjadikan pengesahan pelbagai faktor sebagai aspek penting untuk memastikan sistem dilindungi dengan baik.
