בשנת 2004 הצהיר ביל גייטס כי השימוש בסיסמה להגנה על מידע המחשב הוא "מת". כמייסד מיקרוסופט וראש חברת התוכנה הגדולה ביותר, הוא הצליח לקבל נקודת מבט חדשה שמעטים מקבלים. ביל גייטס זיהה בעיות בתעשיית ה- IT שלא יטרידו את העולם רק כעבור כמעט שני עשורים. מכיוון שעסק בענייני פישינג, גניבת זהות ובעיות שעלולות לקרות עקב סיסמאות חלשות, הוא זיהה אימות רב-גורמי (MFA) כתרופה. כיום, רבים מאיתנו משתמשים ב- MFA בחיינו האישיים והמקצועיים. אך כיצד הוא מגן על המידע והמידע שלנו? במאמר זה נדון מהו MFA, מרכיביו, מדוע עלינו להשתמש בו ויתרונות הטמעתו בארגון שלך.
אז מהי אימות רב-גורמי? (MFA)
MFA היא מדיניות אבטחה הדורשת יותר מאימות אחד. פירוש הדבר ששכבת אבטחה זו משלבת שני אישורים או יותר עצמאיים כמפורט להלן. יישום MFA מסייע להבטיח כניסות למידע שלך לגיטימי ומוסיף שכבות הגנה. זה מקשה על האקרים, מכיוון שסיסמאות נעשו קלות לנחש ולפרוץ באמצעות תוכנת שינוי סיסמא. כל טכניקות האימות מתחלקות לאחת משלוש קטגוריות:
גורמי ידע
זה כולל את מה שאתה יודע, מה שאומר שהוא משתמש בסוד שמוכר למשתמש. דוגמאות כוללות סיסמאות או קודי PIN. גורמי ידע הם צורת האימות הנפוצה ביותר, כאשר המשתמש צריך להשתמש במחרוזת תווים או לענות על סדרת שאלות. גורמי ידע אמנם יכולים להגן על נתונים וכניסות, אך כאשר הם מיושמים לבד הם מציעים מעט אבטחה. תוכנות מחשב נוספות נוצרות כדי לפרוץ סיסמאות, ואנשים אחרים עשויים לדעת את התשובות לשאלותיך, כגון חברים קרובים, קרובי משפחה ומכרים. עם עובדים רבים העובדים השנה מהבית, ההתקפות צמחו בצורה אקספונאלית על חשבונות מוגנים של גורם יחיד. חובה ליישם גורמי ידע עם גורמים אחרים כדי לייעל את רמת ההגנה על הכניסות והמידע שלך.
גורמי בעלות
גורמי בעלות כוללים את מה שיש לך, כלומר הוא משתמש באובייקטים פיזיים השייכים למשתמש. דוגמאות כוללות אסימונים מחוברים שהם פריטים המחוברים פיזית למחשב כדי לאמת את זהותך. זה יכול לכלול פריטים כגון מקל USB עם אסימונים סודיים או התקני מחוללי PIN.
מכיוון ש- USB יכול ללכת לאיבוד או גניבה, שימוש במאמת הוא דרך נהדרת לשמור על אבטחת חשבון. דוגמאות כוללות אפליקציות מאמת (למשל מאמת גוגל , מאמת מיקרוסופט ). יישומים אלה מייצרים קוד ייחודי כל 30 שניות שיש להזין בכניסה לחשבון המאובטח. הגדרת מאמתים הופכת חלקה יותר, וזה קל כמו סריקת קוד QR באמצעות אפליקציית מאמת מהטלפון שלך.
גורמים טבועים
זה כרוך במה שאתה, כלומר הביומטריה מקודדת כמה מאפיינים פיזיים של המשתמש. דוגמאות כוללות טביעות אצבעות, קשתית העין או זיהוי קולי. מלבד דוגמאות אלה, דינמיקת הקשות הופכת פופולארית יותר (למשל מהירות הקלדה, תבנית במרווחי לחיצת מקשים). אימות ביומטרי ממשיך להיות חזק יותר ונפוץ יותר בטכנולוגיה המודרנית. מחשבים ניידים וסמארטפונים מתהדרים כעת בטכנולוגיית אימות ביומטרית, והיא רק תשתכלל ככל שיעבור הזמן (למשל מכשירי אייפון המשתמשים במזהי פנים ואנדרואיד באמצעות סורקי קשתית העין כדי לפתוח סמארטפונים).
מדוע עלינו להשתמש ב- MFA?
מהנתונים עולה כי 99.9% מהחשבונות שנפגעו לא השתמשו באימות רב גורמים, ובסך הכל, רק 11% מהארגונים משתמשים ב- MFA. אין זה מפתיע שרובנו כבר משתמשים ב- MFA בחיינו האישיים, כגון קוד PIN של כרטיס בנק, וביטול נעילת הטלפונים החכמים שלך באמצעות תבנית. על ידי יישום MFA בארגונים שלך, תוסיף שכבות אבטחה לכניסות ולנתונים שלך ותמנע מרוב ההתקפות והניצולים. הסיבה לכך היא שכמות הזמן והמשאבים הנדרשים להאקרים לשבירת MFA גבוהים משמעותית, ולכן הם נוטים להימנע מכך.
מהם היתרונות בשימוש ב- MFA?
יש הרבה יתרונות לשימוש ב- MFA. זה נועד לנוחות שימוש, הגנה במקרה שמאגר הסיסמאות נפגע ומקשה על האקרים לגשת למידע חסוי. כאשר היא משויכת עם גישה מותנית, MFA יכול להגביר את האבטחה באופן אקספוננציאלי. כמו כן, כאשר מזווגים עם כניסה יחידה, ניתן לבטל סיסמאות.
בעוד MFA מוסיף שכבת אבטחה משמעותית למידע שלך, זה לא כדור כסף. זו רק חלק מתמונת ביטחון מקיפה. עליך עדיין ליישם שיטות עבודה מומלצות בכדי להבטיח כי הסיסמאות שלך אינן פשוטות מדי ולוודא שלא לאבד את אסימוני ה- USB שלך ולהשאיר את ההגנה על הטלפונים החכמים שלך, כך שאפליקציית המאמת שלך אינה נפגעת. האקרים עדיין יכולים לנצל מעללים וסוגים אחרים של התקפות.
מסירות מפתח
MFA תוכנן במיוחד כדי להפחית את החולשה הטבועה בסיסמאות וניתן להתאים אותו לטכנולוגיות אחרות כדי להגביר את האבטחה. MFA הוא גם תמונת אבטחה מקיפה הכוללת אנשים, מדיניות וטכנולוגיה. ההצעה המנוהלת של חברתנו Activate וצוות מומחים שמומחים בשירותי מחשוב לעסקים, יכולים לעזור לך ליישם MFA בארגון שלך.