Useita tekijöitä koskevan todennuksen tapaus, joka pysäyttää melkein 100% automatisoidut hyökkäykset
Microsoft sanoo, että käyttäjät, jotka sallivat tililleen monitekijän todennuksen (MFA), lopulta estävät 99.999% automaattisista hyökkäyksistä.
Suositus ei koske vain Microsoft-tilejä, vaan myös mitä tahansa muuta profiilia, mitä tahansa muuta verkkosivustoa tai verkkopalvelua.
Jos palveluntarjoaja tukee monivaiheista todennusta, Microsoft suosittelee sen käyttöä riippumatta siitä, onko kyseessä jotain yksinkertaista kuin tekstiviestipohjaiset kertasalasanat tai edistyneet biometriset ratkaisut.
"Tutkimuksiemme perusteella tilisi vaarantuu yli 99.9% vähemmän, jos käytät makrotaloudellista apua", sanoi Alex Weinert, Henkilöllisyysturvan ja -suojauksen ryhmäohjelman johtaja Microsoftilla
SALASANAT eivät ole enää tärkeitä
Weinert sanoi, että vanhat neuvot, kuten "älä koskaan käytä salasanaa, joka on koskaan nähty rikkomuksessa" tai "käytä todella pitkiä salasanoja", eivät todellakaan auta.
Hänen pitäisi tietää. Weinert oli yksi Microsoftin insinööreistä, joka pyrki kieltämään salasanat, joista tuli osa julkisia rikkomusluetteloita, Microsoftin tili- ja Azure AD -järjestelmistä. takaisin 2016. Hänen työnsä seurauksena Microsoft-käyttäjiä, jotka käyttivät tai yrittivät käyttää aikaisemmassa tietorikkomuksessa vuotanutta salasanaa, käskettiin vaihtamaan kirjautumistietonsa.
3x askel sisään - monitekijäinen todennus
Monitekijäinen todennus (MFA) on todennusmenetelmä, jossa tietokoneen käyttäjälle annetaan pääsy vasta sen jälkeen, kun se on onnistuneesti esittänyt kaksi tai useampia todisteita (tai tekijöitä) todennusmekanismille:
- tuntemus - jotain käyttäjä ja vain käyttäjä tietää
- Hallussapito - jotain käyttäjällä ja vain käyttäjällä
- Inherence - jotain käyttäjä ja vain käyttäjä on
MFA: ta (tunnetaan myös nimellä kaksivaiheinen todennus) käytetään hyvin usein Edge- tai verkkoympäristössä, mutta sitä voidaan käyttää myös sisällä suojaamaan arvokkaita tietoja ja resursseja.
1. Edut ja edut monitekijän todennuksesta yrityksille
Parannetaan noudattamista, lievitetään oikeudellisia riskejä ja vahvistetaan turvallisuutta - voittaa kaikki
Tietojen salauksen lisäksi osavaltioiden ja liittovaltion hallitukset sekä Europe PSD2 (maksupalveludirektiivi 2 | Euroopan komissio) ovat asettaneet tietyille yrityksille ja pankeille pakolliseksi monikertaisen todennuksen toteuttamisen vakiotoimintamenettelyissä loppukäyttäjien tasolla.
MFA tarjoaa ylimääräisen suojaustason, joka estää hakkereita varastamasta tietojasi. Ellei heillä ole kaikkia edellä mainittuja tekijöitä, he eivät pääse tilille. Silloinkin kun luottokorttisi varastetaan tai kloonataan, he eivät voi nostaa tai tehdä ostoksia.
PSD2 - Maksupalveludirektiivi 2 Euroopan komissio
PSD2 on Euroopan pankkiviranomaisen (EBA) ehdottama eurooppalainen lainsäädäntö, joka asettaa uusia vaatimuksia muun muassa verkkomaksujen todentamiseksi.
Nämä vaatimukset tunnetaan myös nimellä SCA (Strong Customer Authentication) ratkaisut. Niiden tarkoituksena on lisätä online-maksujen turvallisuutta ja vähentää petosten määrää. Verkkokauppiaiden on noudatettava näitä säädöksiä syyskuusta 2019 alkaen, mikä tarkoittaa, että elleivät ne ole, asiakkaat eivät voi suorittaa maksuja.
2. Sisäänkirjautumisen yksinkertaistaminen ja helppous
Luulet, että useiden todennustekijöiden käyttäminen tekisi tiliin kirjautumisen monimutkaisemmaksi. Mutta MFA: n lisäämä tietoturva antaa yrityksille mahdollisuuden käyttää edistyneempiä kirjautumisvaihtoehtoja, kuten kertakirjautumista.
3. MFA on olennainen osa kyberturvallisuutta
Koska niiden lukumäärä ja laajuus kasvaa jatkuvasti, monet yritykset tunnustavat tietorikkomusten uhan. On hyvä, että tänä vuonna verkkoturvallisuudesta on tullut monien organisaatioiden ensisijainen tavoite, etenkin pilviviestinnän lisääntyessä.
Yllä olemme luetteloineet 3x Core Steps for MFA, nyt tarkastellaan yksityiskohtaisempaa kuvaa.
- Henkilöllisyysvarkaudet ovat helppo, matalan riskin ja korkean palkinnon tyyppinen rikos, joka uhkaa kaikkia yrityksiä.
- Heikot tai varastetut käyttäjätiedot ovat hakkereiden valittu ase. Määrä on - 95%
- Pienet / keskisuuret ja yritystoimintaa harjoittavat yritykset.
- Ilman käyttäjän todennusta, etuovi on kuitenkin täysin avoin tunkeilijoille. Ajattele MFA: ta, joka lieventää tätä.
- Salasanavarkaudet kehittyvät jatkuvasti, kun hakkerit käyttävät menetelmiä, kuten avainloki ja tietojenkalastelu. Uudelleen, makrotaloudellinen rahoitusapu lieventää sitä.
- Käyttäjät ovat jo tottuneet erilaisiin todentamistapoihin. UM ei ole shokki heille.
Yhteenveto
Edellä luetelluista seikoista käy ilmi, että makrotaloudellisen rahoitusavun edut ovat suuremmat kuin mahdolliset haitat. Voit varmasti nukkua yöllä tietäen, että yrityksesi ja resurssisi ovat turvallisia.
Muita aiheeseen liittyviä hyödyllisiä artikkeleita
Seuraavan sukupolven palomuurien edut organisaatioille
Kuinka suojata koko verkkoasi verkkohyökkäyksiltä?
10-verkon suunnittelun parhaat käytännöt infrastruktuurillesi
Jos pidit tämän artikkelin mielenkiintoisena, kiitos Seuraa meitä LinkedIn-sivustossa.