Višefaktorska autentifikacija (MFA) brzo je postala standard za zaštitu poslovnih računa. Nekada specifična mjera sigurnosti, sada je u porastu u različitim industrijama. Iako je neosporno efikasna u sprečavanju neovlaštenog pristupa, implementacija MFA rješenja može postati zbunjujući splet konkurentnih dizajna i ideja. Za preduzeća i zaposlenih, stvarnost je da MFA ponekad djeluje kao previše dobra stvar.
Evo nekoliko razloga zašto MFA nije implementiran univerzalno.
- Preduzeća smatraju MFA centrom troškova MFA za preduzeća nije besplatan, a troškovi MFA-a mogu se s vremenom povećati. MFA rješenja trećih strana dolaze s troškovima pretplate, koji se obično naplaćuju po korisniku. Čak i ugrađene opcije poput MFA funkcija Microsoft 365-a mogu zahtijevati dodatne troškove, zavisno o vašoj Microsoft Entra licenci.
Osim toga, postoji trošak obuke zaposlenih za korištenje MFA-a i vrijeme koje IT ulaže u registraciju korisnika. Ako MFA poveća broj poziva korisničkoj podršci, troškovi podrške također rastu. Iako su ovi troškovi mnogo manji od cijene sigurnosnog narušavanja (4,88 miliona dolara prošle godine), preduzeća to ne vide uvijek jasno.
- Iskustvo korisnika je stalna tačka bola bez obzira na to kako ga gledali, MFA donosi dodatne korake. Nakon unosa lozinke, korisnici moraju izvršiti još jedan korak verifikacije. Ovo neizbježno dodaje trenje. Administratori moraju uzeti u obzir oblik MFA-a koji se koristi, koliko često je potreban i uskladiti oba sa rizikom.
Kombinovanjem MFA-a sa SSO-om (jedinstvenim prijavljivanjem) možete smanjiti sigurnosni teret omogućavajući korisnicima da se autentifikuju samo jednom kako bi pristupili više aplikacija, umjesto da se prijavljuju posebno za svaku. Ovo smanjuje trenje za vaše korisnike, tako da MFA ne ometa rad. Osim SSO-a, održite korisnike zadovoljnim tako što ćete se odlučiti za MFA platformu s fleksibilnim postavkama politika. Na primjer, pristup unutrašnjim radnim stanicama možda ne zahtijeva MFA tako često kao pristup putem VPN-a, RDP-a ili drugih eksternih veza.
- Implementacija MFA-a donosi skrivene zamke implementacija MFA-a i obuka korisnika nije mali zadatak. Prvi korak je kreiranje i upravljanje sistemom koji održava stvari jednostavnima – od registracije korisnika do praćenja MFA aktivnosti.
Izaberite MFA koji se dobro uklapa u trenutnu postavku identiteta vaše organizacije. Osiguravanje pristupa mješavini on-premise Active Directory-a (AD) i cloud infrastrukture može značiti upravljanje višestrukim identitetima po korisniku, stvarajući dodatne obaveze u upravljanju i stvarajući sigurnosnu rupu u hibridnom identitetu.
Skalabilnost je takođe faktor: kako broj korisnika raste, može li sistem pratiti? Ako se oslanjate na MFA uslugu treće strane, šta će se dogoditi ako ona padne?
Tu je i pitanje povezanosti. Mnoge MFA solucije pretpostavljaju da su korisnici uvijek online. Ali šta ako su offline ili na izoliranoj mreži s ograničenom povezanošću? Razmislite o tome kako i gdje se vaši korisnici prijavljuju i procijenite da li vaš MFA treba podržavati lokalne pozive za autentifikaciju korisnika, čak i kada njihov uređaj nije povezan na internet.
- MFA sam po sebi nije dovoljan naravno, MFA povećava sigurnost, ali nijedna MFA metoda nije nepogriješiva. Svaki pristup ima svoje slabosti koje napadači mogu iskoristiti. Na primjer, SMS bazirani MFA (koji se više ne preporučuje) je ranjiv na napade zamjene SIM kartica, dok push obavijesti mogu postati žrtva MFA umora, gdje korisnici dobijaju ponovljene zahtjeve za prijavljivanje od napadača koji su već kompromitovali njihove lozinke.
Napredniji napadači imaju alate za krađu kolačića sesije, što im omogućava da potpuno zaobiđu MFA u nekim situacijama. SSO, iako praktičan, može pogoršati problem — ako napadač probije jedan MFA barijeru, može dobiti pristup mnogim aplikacijama.
MFA ne mora biti ovoliko teško zaključak je da MFA treba biti dio šire strategije koja uključuje praćenje i zapisivanje aktivnosti kako bi administratori imali uvid u autentifikacijske aktivnosti. Iako je MFA ključni sloj u zaštiti od neovlaštenog pristupa, implementacija donosi izazove. Planirajte ih. Za uspješnu implementaciju MFA, shvatite troškove, razmislite o iskustvu korisnika i poduzmite proaktivan pristup u ublažavanju njegovih ograničenja.
Izvor:The Hacker News
