F:
Varför är autentisering av flera faktorer en viktig del av cybersäkerheten?
A:Färdiga cybersecurity-leverantörer och konsulter talar ofta om multifaktor-autentisering (MFA) som en modern bästa praxis. Anledningen har att göra med hur mänskliga användare får åtkomst till system.
Tidigare har det talats mycket om starka lösenord - och till och med biometri. Målet är att försöka förbättra hur enskilda användare får tillgång till ett system, så att administratörer kan se till att det är rätt personer som är i deras nätverk, och inte fuskare eller impostorer.
I huvudsak är lösenord inte en misslyckad lösning. Lösenord kan alltid säljas fram och tillbaka, lämnas på skärmen för hackare, stulna eller spionerade av rovande ögon. Under cybersäkerhetsåldern inser företag att det finns en gräns för vad en enda lösenordinloggning kan göra, även om det är ett oerhört starkt lösenord med många olika specialtecken och permutationer.
Användare för autentisering med flera faktorer löser problemet i stor utsträckning. Det löser det genom att använda två separata och distinkta kanaler - om en multifaktor-autentiseringsresurs kombinerar ett datorlösenord och en åtkomstnyckel på en smartphone, är chansen att en hacker har tillgång till både datorlösenordet och telefonen relativt mycket små .
Det är enkelheten i detta tillvägagångssätt, i kombination med verkligheten att så många användare har mer än en enhet, som driver företag mot idén om tvåfaktorautentisering. Det är en mycket genomförbar lösning på ett verkligt problem, och det är därför som så många leverantörsplattformar innehåller den här typen av funktionalitet för företag inom många områden, inklusive medicin, bank, juridisk och försvarskontrakt.
Men utöver idén att kräva två separata autentiseringskanaler finns det andra tvingande skäl att bygga in flerafaktorautentisering i ett system. En annan är "anmälningsprincipen" - när ett flerfaktorsautentiseringssystem pingar någon på sin telefon kan det vara ett meddelande till användaren att den andra kanalen har upplevt aktivitet. Detta kan leda till användare i alla möjliga scenarier där en hacker kanske försöker få tillgång.
Dessutom innebär en liknande princip ett sätt att tillhandahålla en alternativ kontakt. Om en kanal komprometteras kan den autentiska användaren kommunicera på en annan separat kanal. Multi-factor autentisering bygger detta in i ett system från början.
Medan flerafaktorautentisering erbjuder alla dessa säkerhetsfördelar, finns det också andra skäl att företag integrerar denna funktionalitet. Generellt sett har MFA ett företag som ser ut som en tankeledare, men det ger också en möjlighet att "märka" på den andra kanalen. Psykologiskt brukar användare som interagerar med ett varumärke på både en dator och en mobiltelefon vara mer engagerade med det märket.
Allt detta gör att flerafaktorautentisering är en viktig aspekt av att se till att system är väl skyddade.
