20 | 06 | 2018

Useita tekijöitä koskevan todennuksen tapaus, joka pysäyttää melkein 100% automatisoidut hyökkäykset

Microsoft sanoo, että käyttäjät, jotka sallivat tililleen monitekijän todennuksen (MFA), lopulta estävät 99.999% automaattisista hyökkäyksistä.

Suositus ei koske vain Microsoft-tilejä, vaan myös mitä tahansa muuta profiilia, mitä tahansa muuta verkkosivustoa tai verkkopalvelua.

Jos palveluntarjoaja tukee monivaiheista todennusta, Microsoft suosittelee sen käyttöä riippumatta siitä, onko kyseessä jotain yksinkertaista kuin tekstiviestipohjaiset kertasalasanat tai edistyneet biometriset ratkaisut.

"Tutkimuksiemme perusteella tilisi vaarantuu yli 99.9% vähemmän, jos käytät makrotaloudellista apua", sanoi Alex Weinert, Henkilöllisyysturvan ja -suojauksen ryhmäohjelman johtaja Microsoftilla

SALASANAT eivät ole enää tärkeitä

Weinert sanoi, että vanhat neuvot, kuten "älä koskaan käytä salasanaa, joka on koskaan nähty rikkomuksessa" tai "käytä todella pitkiä salasanoja", eivät todellakaan auta.

Hänen pitäisi tietää. Weinert oli yksi Microsoftin insinööreistä, joka pyrki kieltämään salasanat, joista tuli osa julkisia rikkomusluetteloita, Microsoftin tili- ja Azure AD -järjestelmistä. takaisin 2016. Hänen työnsä seurauksena Microsoft-käyttäjiä, jotka käyttivät tai yrittivät käyttää aikaisemmassa tietorikkomuksessa vuotanutta salasanaa, käskettiin vaihtamaan kirjautumistietonsa.

3x askel sisään - monitekijäinen todennus

Monitekijäinen todennus (MFA) on todennusmenetelmä, jossa tietokoneen käyttäjälle annetaan pääsy vasta sen jälkeen, kun se on onnistuneesti esittänyt kaksi tai useampia todisteita (tai tekijöitä) todennusmekanismille:

  •  tuntemus - jotain käyttäjä ja vain käyttäjä tietää
  •  Hallussapito - jotain käyttäjällä ja vain käyttäjällä
  •  Inherence - jotain käyttäjä ja vain käyttäjä on

MFA: ta (tunnetaan myös nimellä kaksivaiheinen todennus) käytetään hyvin usein Edge- tai verkkoympäristössä, mutta sitä voidaan käyttää myös sisällä suojaamaan arvokkaita tietoja ja resursseja.

1. Edut ja edut monitekijän todennuksesta yrityksille

Parannetaan noudattamista, lievitetään oikeudellisia riskejä ja vahvistetaan turvallisuutta - voittaa kaikki

Tietojen salauksen lisäksi osavaltioiden ja liittovaltion hallitukset sekä Europe PSD2 (maksupalveludirektiivi 2 | Euroopan komissio) ovat asettaneet tietyille yrityksille ja pankeille pakolliseksi monikertaisen todennuksen toteuttamisen vakiotoimintamenettelyissä loppukäyttäjien tasolla.
MFA tarjoaa ylimääräisen suojaustason, joka estää hakkereita varastamasta tietojasi. Ellei heillä ole kaikkia edellä mainittuja tekijöitä, he eivät pääse tilille. Silloinkin kun luottokorttisi varastetaan tai kloonataan, he eivät voi nostaa tai tehdä ostoksia.

PSD2 - Maksupalveludirektiivi 2 Euroopan komissio

PSD2 on Euroopan pankkiviranomaisen (EBA) ehdottama eurooppalainen lainsäädäntö, joka asettaa uusia vaatimuksia muun muassa verkkomaksujen todentamiseksi.
Nämä vaatimukset tunnetaan myös nimellä SCA (Strong Customer Authentication) ratkaisut. Niiden tarkoituksena on lisätä online-maksujen turvallisuutta ja vähentää petosten määrää. Verkkokauppiaiden on noudatettava näitä säädöksiä syyskuusta 2019 alkaen, mikä tarkoittaa, että elleivät ne ole, asiakkaat eivät voi suorittaa maksuja.

2. Sisäänkirjautumisen yksinkertaistaminen ja helppous

Luulet, että useiden todennustekijöiden käyttäminen tekisi tiliin kirjautumisen monimutkaisemmaksi. Mutta MFA: n lisäämä tietoturva antaa yrityksille mahdollisuuden käyttää edistyneempiä kirjautumisvaihtoehtoja, kuten kertakirjautumista.

3. MFA on olennainen osa kyberturvallisuutta

Koska niiden lukumäärä ja laajuus kasvaa jatkuvasti, monet yritykset tunnustavat tietorikkomusten uhan. On hyvä, että tänä vuonna verkkoturvallisuudesta on tullut monien organisaatioiden ensisijainen tavoite, etenkin pilviviestinnän lisääntyessä.

Yllä olemme luetteloineet 3x Core Steps for MFA, nyt tarkastellaan yksityiskohtaisempaa kuvaa.

  • Henkilöllisyysvarkaudet ovat helppo, matalan riskin ja korkean palkinnon tyyppinen rikos, joka uhkaa kaikkia yrityksiä.
  • Heikot tai varastetut käyttäjätiedot ovat hakkereiden valittu ase. Määrä on - 95%
  • Pienet / keskisuuret ja yritystoimintaa harjoittavat yritykset.
  • Ilman käyttäjän todennusta, etuovi on kuitenkin täysin avoin tunkeilijoille. Ajattele MFA: ta, joka lieventää tätä.
  • Salasanavarkaudet kehittyvät jatkuvasti, kun hakkerit käyttävät menetelmiä, kuten avainloki ja tietojenkalastelu. Uudelleen, makrotaloudellinen rahoitusapu lieventää sitä.
  • Käyttäjät ovat jo tottuneet erilaisiin todentamistapoihin. UM ei ole shokki heille.

Yhteenveto

Edellä luetelluista seikoista käy ilmi, että makrotaloudellisen rahoitusavun edut ovat suuremmat kuin mahdolliset haitat. Voit varmasti nukkua yöllä tietäen, että yrityksesi ja resurssisi ovat turvallisia.

Muita aiheeseen liittyviä hyödyllisiä artikkeleita

Seuraavan sukupolven palomuurien edut organisaatioille

Kuinka suojata koko verkkoasi verkkohyökkäyksiltä?

10-verkon suunnittelun parhaat käytännöt infrastruktuurillesi

Jos pidit tämän artikkelin mielenkiintoisena, kiitos Seuraa meitä LinkedIn-sivustossa.

Mikä on monitekijäinen todennus?

Video toimittanut professori Messer

AIHEESEEN LIITTYVÄT ARTIKKELIT

15 | 06 | 2022

Asianajotoimistot käyttävät tonnia jäsentämätöntä dataa tietämättä omistamastaan ​​kultakaivoksesta!

Gartnerin tutkimus ennustaa, että datan määrä maailmassa kasvaa 800 % seuraavan viiden vuoden aikana ja jopa 80 % tiedosta on täysin jäsentämätöntä. Nyt on olemassa älykkäämpi tapa suorittaa tämä tehtävä – lukeminen ja ymmärtäminen.
15 | 05 | 2022

Älykäs automaatio rahoitus- ja lakisektorille

Tiedämme, että hyödyntämällä tekoälyä ja koneoppimista organisaatioissasi voit vähentää valtavasti aikaa ja säästää samalla rahaa.
11 | 05 | 2022

Tekoäly on hämmästyttävä Tasksissa ja ihmiset ovat mahtavia prosesseissa

Muutama kuukausi sitten aloitimme uutiskirjeen kirjoittamisen Linkedinissä. On olemassa useita mielenkiintoisia artikkeleita, jotka kertovat, mitä tekoäly- ja ML-teknologia voi tuoda liiketoimintaympäristöösi.
05 | 05 | 2022

Kuinka älykäs haku voi tehdä sinusta johdonmukaisen työssä vähemmällä vaivalla?

Kuvittele skenaario yrityksen verkossa monissa SharePoint-palvelimissa ja jaetuissa asemissa. Asiakirjoja on yli 100,000 XNUMX. Epäilet, että tarvitsemasi tiedot ovat siellä.