Ερ:
Γιατί ο έλεγχος ταυτότητας πολλαπλών παραγόντων αποτελεί σημαντικό στοιχείο της ασφάλειας του κυβερνοχώρου;
ΕΝΑ:Οι ικανοί πωλητές και σύμβουλοι στον τομέα της ασφάλειας του κυβερνοχώρου συνηγορούν συχνά για τη γνησιότητα πολλαπλών παραγόντων (MFA) ως μια σύγχρονη βέλτιστη πρακτική. Ο λόγος έχει να κάνει με το πώς οι χρήστες των χρηστών έχουν πρόσβαση στα συστήματα.
Υπήρξαν πολλές συζητήσεις στο παρελθόν σχετικά με τους ισχυρούς κωδικούς πρόσβασης - και ακόμη και τη βιομετρική. Ο στόχος είναι να προσπαθήσουμε να βελτιώσουμε τον τρόπο με τον οποίο οι μεμονωμένοι χρήστες αποκτούν πρόσβαση σε ένα σύστημα, έτσι ώστε οι διαχειριστές να μπορούν να βεβαιωθούν ότι είναι οι σωστοί άνθρωποι που βρίσκονται στο δίκτυό τους, και όχι οι απατεώνες ή οι απατεώνες.
Ουσιαστικά, οι κωδικοί πρόσβασης δεν είναι μια λύση που δεν είναι ασφαλής. Οι κωδικοί πρόσβασης μπορούν πάντα να διακινούνται προς τα εμπρός και πίσω, να παραμένουν στην οθόνη για χάκερ, να κλαπούν ή να κατασκοπεύουν από τα μάτια. Στην εποχή του κυβερνοχώρου, οι εταιρείες συνειδητοποιούν ότι υπάρχει ένα όριο σε ό, τι μπορεί να κάνει ένας κωδικός πρόσβασης για έναν μοναδικό κωδικό πρόσβασης, ακόμη και αν είναι ένας εξαιρετικά ισχυρός κωδικός πρόσβασης με πολλούς διαφορετικούς ειδικούς χαρακτήρες και παραλλαγές.
Ο έλεγχος ταυτότητας πολλαπλών παραγόντων λύνει αυτό το πρόβλημα σε μεγάλο βαθμό. Αυτό το λύει χρησιμοποιώντας δύο ξεχωριστά και ξεχωριστά κανάλια: αν ένας πόρος ταυτότητας πολλαπλών παραγόντων συνδυάζει έναν κωδικό πρόσβασης υπολογιστή και ένα κλειδί πρόσβασης σε ένα smartphone, οι πιθανότητες ότι ένας χάκερ θα έχει πρόσβαση τόσο στον κωδικό του υπολογιστή όσο και στο τηλέφωνο είναι συγκριτικά πολύ μικρό .
Είναι η απλότητα αυτής της προσέγγισης, σε συνδυασμό με την πραγματικότητα ότι τόσοι πολλοί χρήστες έχουν περισσότερες από μία συσκευές, οι οποίες οδηγούν τις εταιρείες στην ιδέα της ταυτότητας δύο παραγόντων. Είναι μια πολύ εφικτή λύση σε ένα πραγματικό πρόβλημα και γι 'αυτό τόσες πλατφόρμες πωλητών περιλαμβάνουν αυτό το είδος λειτουργικότητας για επιχειρήσεις σε πολλούς τομείς όπως η ιατρική, η τραπεζική, η νομική και η αμυντική σύμβαση.
Ωστόσο, πέρα από την ιδέα να απαιτούνται δύο ξεχωριστά κανάλια επαλήθευσης ταυτότητας, υπάρχουν και άλλοι επιτακτικοί λόγοι για την κατασκευή ταυτότητας πολλαπλών παραγόντων σε ένα σύστημα. Μια άλλη είναι η "αρχή της ειδοποίησης" - όταν ένα σύστημα ελέγχου ταυτότητας πολλαπλών παραγόντων τρυπά κάποιον στο τηλέφωνό του, μπορεί να είναι μια ειδοποίηση προς το χρήστη ότι το άλλο κανάλι έχει βιώσει δραστηριότητα. Αυτό μπορεί να καταλάβει τους χρήστες σε όλα τα είδη σεναρίων όπου ένας χάκερ μπορεί να προσπαθεί να αποκτήσει πρόσβαση.
Επιπλέον, μια παρόμοια αρχή περιλαμβάνει έναν τρόπο παροχής μιας εναλλακτικής επαφής. Εάν διακυβεύεται ένα κανάλι, ο αυθεντικός χρήστης μπορεί να επικοινωνήσει σε άλλο ξεχωριστό κανάλι. Ο έλεγχος ταυτότητας πολλαπλών παραμέτρων δημιουργεί αυτό το σύστημα από την αρχή.
Ενώ ο έλεγχος ταυτότητας πολλαπλών παραγόντων προσφέρει όλα αυτά τα πλεονεκτήματα ασφάλειας, υπάρχουν και άλλοι λόγοι που οι εταιρείες ενσωματώνουν αυτή τη λειτουργία. Σε γενικές γραμμές, έχοντας MFA κάνει μια επιχείρηση να μοιάζει με έναν ηγέτη σκέψης, αλλά παρέχει επίσης την ευκαιρία να "brand" σε αυτό το άλλο κανάλι. Ψυχολογικά, οι χρήστες που αλληλεπιδρούν με ένα εμπορικό σήμα τόσο σε έναν υπολογιστή όσο και σε ένα κινητό τηλέφωνο τείνουν να ασχολούνται περισσότερο με αυτό το εμπορικό σήμα.
Όλα αυτά καθιστούν τον έλεγχο ταυτότητας πολλαπλών παραγόντων μια σημαντική πτυχή της διασφάλισης ότι τα συστήματα είναι καλά προστατευμένα.
