Нет двух способов: вашему бизнесу нужна двухфакторная аутентификация

Опубликовано: 4 Апреля, 2023
Нет двух способов: вашему бизнесу нужна двухфакторная аутентификация

АВС123. QWERTY. МОЕ ИМЯ1234. Звонит в колокола? Вероятно, это копии первых паролей, которые вы когда-либо использовали — и, возможно, используете до сих пор. Но риски взлома паролей более реальны, а потенциальные издержки взлома (с корпоративной точки зрения) заоблачно высоки. Стоит ли удивляться, что предприятия выстраиваются в очередь, чтобы одобрить проверенный и эффективный механизм обеспечения расширенного доступа и безопасности аутентификации? Мы говорим о двухфакторной аутентификации, и это руководство поможет вам понять, зачем она нужна вашему бизнесу сейчас.

Ведь что такое двухфакторная аутентификация?

Большинство из нас слышали о 2FA, хотя и не в деловом смысле. 2FA — это механизм аутентификации, который позволяет пользователям получать доступ к информации и данным учетной записи на основе:

  • Что они знают (имя пользователя и пароль — это фактор №1).
  • Что у них есть (физическое устройство, отдельная учетная запись и т. д., где пользователю отправляется одноразовый токен — это фактор №2).

При включении двухфакторной аутентификации для учетной записи система отправляет цифровой код на адрес электронной почты или контактный номер мобильного телефона пользователя (текст SMS, автоматический звонок и т. д.). Помимо ввода имени пользователя и пароля, пользователю необходимо ввести одноразовый код, полученный на физическом устройстве или в учетной записи электронной почты.

Некоторые примеры и статистика

Чтобы понять двухфакторную аутентификацию, возьмем пример Apple Pay. Система не только требует от вас ввода имени пользователя и пароля для учетной записи, но также требует отпечатка большого пальца зарегистрированного пользователя для аутентификации платежа. Не волнуйтесь, никто не собирается отнимать ваш палец. То, что заблуждающийся, мелочный и ребячливый Локи отобрал глазное яблоко в «Мстителях» у немецкого профессионала, а рука отрезана от чемодана в потрясающем фильме «Ронин», не означает, что кто-то отнимет у вас большой палец.

Это, по сути, самая продвинутая форма 2FA, где второй фактор — биофизический, а не просто физическое устройство. Если кто-то не сможет украсть телефон пользователя, взломать имя пользователя и пароль и заставить владельца нажать большой палец на экран при появлении запроса, этого не произойдет!

Другой пример — старый добрый Gmail от Google. Если вы входите в свою учетную запись через долгое время или с другого устройства, Gmail отправляет код на ваш зарегистрированный мобильный телефон или звонит на ваш номер мобильного телефона с одноразовым кодом в качестве дополнительного уровня аутентификации запроса доступа.

Вот еще несколько моментов для размышления:

  • Gmail, Apple Pay, PayPal, Evernote, Dropbox, LinkedIn — все они имеют встроенную двухфакторную аутентификацию в качестве стандартного компонента процесса аутентификации доступа к учетной записи. Если это важно для этих интернет-гигантов, это должно быть хорошо и для вашего предприятия.
  • Исследование Symantec показало, что до 80 процентов потенциальных нарушений безопасности можно избежать, внедрив двухфакторную аутентификацию.
  • Согласно банковскому законодательству нескольких стран, поставщики услуг по закону обязаны использовать 2FA, прежде чем разрешать какие-либо платежи. И он будет только расширяться и поддерживаться практически всеми странами и учреждениями, занимающимися цифровыми транзакциями по всему миру. Это уже происходит.
  • Компании, работающие в отраслях и на рынках, контролируемых государством, должны соблюдать стандартные протоколы (включая 2FA) при работе с онлайн-аккаунтами.
  • Компании, связанные с PCI, https://www.pcisecuritystandards.org/ CJIS (Информационная система уголовного правосудия) и HIPAA, например, также должны включить 2FA для доступа к онлайн-аккаунту.

Почему 2FA так важна и успешна?

Вместо того, чтобы добавлять глубину к существующему механизму аутентификации, 2FA работает над расширением и, следовательно, экспоненциально затрудняет для удаленных хакеров успех в своих вредоносных проектах.

Сложные имена пользователей и пароли больше не мешают — безопасность должна быть многомерной, и 2FA — это первый шаг, который предприятие может сделать в этом направлении. Вот краткий обзор некоторых из лучших преимуществ двухфакторной аутентификации:

Лучшая безопасность, гарантированная: 2FA делает ваши бизнес-приложения, учетные записи пользователей, информацию о клиентах и поставщиках, а также почти все защищенные данные более безопасными, чем когда-либо прежде, сводя на нет шансы на успешную утечку, основанную исключительно на взломе пароля.

Душевное спокойствие: мы уверены, что вы не хотите быть убежденными в непреодолимых рисках нарушения безопасности данных для бизнеса; они стоят миллионы и наносят непоправимый ущерб бренду. Никакая цена не может быть слишком высокой для душевного спокойствия, которым предприятие может наслаждаться после внедрения двухфакторной аутентификации. Просто посмотрите сезон или день «24», и вы все об этом знаете.

Затраты невелики: двухфакторная аутентификация стоит недорого. Если сравнить ее со стоимостью традиционного механизма безопасности, двухфакторная аутентификация — вполне осуществимое решение или предприятие, даже с точки зрения затрат.

Гарантированное участие сотрудников: после того, как вы внедрите двухфакторную аутентификацию, сотрудники обязательно должны будут использовать дополнительный уровень безопасности (в основном, свои смартфоны), чтобы иметь доступ к бизнес-приложениям. Это мгновенно помогает предприятиям преодолеть риски, связанные со слабыми паролями конечных пользователей, обменом паролями между коллегами и нездоровой практикой использования паролей в целом.

Компромисс для пользовательского опыта?

Изображение 10230
https://privacycanada.net/

Много говорят о том, что 2FA противоречит общим принципам предоставления расширенного пользовательского опыта. Необходимость искать свои физические устройства, ждать прибытия одноразового пароля и вводить его в течение установленного срока — все это снижает качество взаимодействия с пользователем.

В некоторых бизнесах это даже создает риски потери продаж из-за технических проблем с генерацией одноразового пароля и сбоя аутентификации, несмотря на правильный одноразовый код. Тем не менее, небольшой процент дополнительного раздражения и неудобств стоит огромного процента значительной поддержки учетных записей пользователей, корпоративных баз данных и бизнес-приложений, которую приносит 2FA.

2FA: так же хорошо, как PB&J

Двухфакторная аутентификация — идея достаточно проста, вроде концепции бутерброда с арахисовым маслом и желе (несколько нарезанных бананов могут сделать этот бутерброд намного лучше, но это уже другая тема!).

Теперь хакер не может просто получить доступ к вашим онлайн-аккаунтам, взломав ваше имя пользователя и пароль. Им нужен доступ к физическому устройству, на которое отправляется одноразовый код, а это маловероятно.

Да, двухфакторная аутентификация значительно повышает цифровую безопасность, добавляя физический компонент в процесс аутентификации. Если ваш бизнес не на борту, лучше быть.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023