Argument for Multi-factor Authentication | امنیت حرفه ای


می‌گوید، نیاز به روش‌های بیشتر برای تأیید هویت هنگام ورود به سیستم، رایج شده است کالین تانکارد، مدیر عامل، مسیرهای دیجیتال، در تصویر

دیگر فقط وارد کردن یک نام کاربری و رمز عبور کافی نیست، اکنون باید یک کد کوتاه را وارد کنید که به صورت متنی برای شما باشد، توسط یک برنامه تولید شده یا ایمیل شود. این احراز هویت چند عاملی (MFA) است و از سه چیز تشکیل شده است که با ترکیب، هویت شخص را تأیید می کند. این سه چیز اغلب به صورت “چیزی که می دانی، چیزی که داری و چیزی که هستی” خلاصه می شود.

1. چیزی که می دانید (دانش)
رایج ترین عامل دانش رمز عبور است. سایر فاکتورهای دانش عبارتند از پین، عبارات عبور و سؤالات امنیتی (مثلاً نام اولین حیوان خانگی شما چه بود). از آنجایی که کاربران قربانی حملات فیشینگ می شوند، هکرها رمزهای عبور را در وب تاریک می دزدند یا می خرند و مردم آشکارا اطلاعات شخصی (پاسخ به سؤالات امنیتی) را در رسانه های اجتماعی به اشتراک می گذارند، امنیت آنها کمتر شده است.

2. چیزی که دارید (مالکیت)
در اختیار داشتن گوشی های هوشمند، دستگاه های نشانه فیزیکی، ژتون های نرم افزاری، جا کلیدی و کارت های هوشمند است. برای تأیید هویت کاربر، ممکن است یک رمز عبور یک‌بار مصرف (OTP) ارسال شده به تلفن هوشمند دریافت کند، یک کد منحصر به فرد تولید شده توسط یک نشانه فیزیکی دریافت کند، یا نیاز به درج یک کارت هوشمند در دستگاه داشته باشد.

3. چیزی که شما هستید (ارث)
عوامل وراثتی که به آنها بیومتریک نیز گفته می شود، ویژگی های فیزیکی منحصر به فردی است که همه ما داریم. بیومتریک از طریق اسکن اثر انگشت، صدا یا تشخیص چهره، اسکن شبکیه و روش‌های دیگر مانند ضربان قلب شما تأیید می‌شود. از آنجایی که بیومتریک برای اسکن به سخت افزار نیاز دارد، شرکت ها باید اطمینان حاصل کنند که کاربران قبل از اجرا به تجهیزات لازم دسترسی دارند.

همه اینها ممکن است یک دردسر تلقی شود، به خصوص هنگام تنظیم این روش های تأیید چندگانه یا یافتن تلفن همراه خود برای بازیابی کد پیام متنی. MFA راحت نیست، به خصوص اگر طراحی ضعیفی داشته باشد. اما، با نیاز به چندین اطلاعات یا شناسایی (اغلب کدهای یکبار استفاده منحصر به فرد) از نمایه های کاربر محافظت می کند که احتمال هک شدن یک حساب را کاهش می دهد.

مطالعات نشان داده است که نمی توان به افراد در استفاده از رمزهای عبور قوی برای محافظت از حساب های خود اعتماد کرد. تجزیه و تحلیل Nordpass از 275,699,516 رمز عبور که در طول نقض در سال 2021 به بیرون درز کرده بود، نشان داد که بهترین رمزهای عبور انتخابی همچنان عبارتند از:

ساده
123456
123456789
تصویر 1
کلمه عبور

یک هکر ممکن است یک نام کاربری و لیستی از رمزهای عبور رایج داشته باشد، اما اگر مرحله سوم یا چهارم تأیید را نداشته باشد، در مسیر خود متوقف می شود. به همین دلیل است که وزارت دفاع در هر محیطی خط دفاعی اساسی محسوب می شود.

تنها چیزی که لازم است یک هکر برای دسترسی به یک حساب ایمیل واحد در یک سازمان است. سپس همکاران شروع به دریافت ایمیل‌هایی می‌کنند که ظاهری قانونی دارند، از شخصی که به آنها اعتماد دارند و اطلاعات حساس را درخواست می‌کنند – ممکن است کل سازمان در معرض خطر قرار گیرد. MFA می تواند این و همچنین بسیاری از حملات متداول بروت فورس و تلاش های فیشینگ را متوقف کند.

واقعیت این است که بسیاری از اقدامات سنتی امنیت سایبری را می توان بدون MFA به خطر انداخت. اگر هکرها به اطلاعات کاربری کاربران ممتاز مانند مدیران دسترسی پیدا کنند، می‌توان از آنتی ویروس، فایروال، ابزارهای رمزگذاری و موارد دیگر دور زد. MFA یک راه حل ساده برای قفل کردن بیشتر حساب ها است، به ویژه آنهایی که سطوح بالایی از کنترل دارند مانند امور مالی، منابع انسانی و IT.

دلایل زیادی برای استفاده از راه حل های MFA در شبکه شما وجود دارد، اما این موارد کلیدی هستند:

. سرقت هویت آسان است و تهدیدی رو به رشد برای همه مشاغل است. وزارت امور خارجه سرقت هویت را سخت تر می کند.
. سایر ابزارها و راه حل های امنیت سایبری، مانند آنتی ویروس و فایروال ها و VPN ها، تنها به اندازه روش های احراز هویت کاربر قوی هستند. MFA می تواند امنیت محیطی موجود شما را قوی تر کند.
. کارمندان رده بالا و حساب های کاربری بسیار ممتاز، هدف داغ هکرها هستند. MFA می تواند به طور خاص برای حساب های اداری و اجرایی برای محافظت از آنها استفاده شود.
. انطباق با مقررات اغلب به راه حل های MFA، به ویژه برای مدیران فناوری اطلاعات، نیاز دارد. و بیمه سایبری می تواند ارزان تر باشد اگر راه حل MFA وجود داشته باشد و در پول کسب و کار صرفه جویی کند. و
. Single Sign-On (SSO) توانایی داشتن یک احراز هویت برای همه برنامه ها و خدمات است. این ابزار قدرتمندی است که زندگی کاربر را آسان تر می کند. اما بدون وزارت امور خارجه می‌توان و نباید چنین دسترسی را در نظر گرفت.

راه حل MFA می تواند به راحتی در یک سازمان مستقر شود و نیاز به تغییر بسیار کمی در سیستم دارد، زیرا بسیاری از آنها قبلاً توانایی پذیرش یک پلت فرم MFA را دارند. ارائه راه حل می تواند توسط یک پورتال سلف سرویس هدایت شود و کاربران را قادر می سازد تا فرآیند را قبل از استقرار آن بیاموزند و حتی نوع مورد نظر خود را از تأیید صحت انتخاب کنند. گزینه‌های روش‌های تأیید را می‌توان ترکیب و مطابقت داد، و اگر فرآیند مورد نظر مستلزم تأیید عمیق‌تر کاربر باشد، سیستم می‌تواند احراز هویت را نیز تشدید کند. این پلتفرم می‌تواند تمامی دسترسی‌های کاربر را ثبت کند، سیستم‌ها را علامت‌گذاری کند، و این می‌تواند برای شناسایی رفتار غیرعادی یک تهدید داخلی استفاده شود.

یک نظرسنجی اخیر نشان داد که متخصصان امنیت و فناوری اطلاعات، احراز هویت چند عاملی را مؤثرترین کنترل امنیتی برای محافظت از داده‌های ابری داخلی و عمومی می‌دانند. افزودن احراز هویت چند عاملی باید اولین راه‌اندازی برای همه اندازه‌های کسب‌وکار باشد تا از وقوع حوادث امنیت سایبری جلوگیری شود. استقرار و مدیریت آن آسان است، انعطاف پذیری زیادی در عملکرد به ارمغان می آورد، و روشی موثر برای ایمن سازی داده ها از دسترسی غیرمجاز، محافظت از منابع است.

چرا آن را در همه جا نصب نمی کنید؟




منبع: https://www.professionalsecurity.co.uk/news/interviews/argument-for-multi-factor-authentication/