На сегодняшний день классический метод аутентификации (когда при входе в систему пользователь вводит комбинацию логина и пароля), не достаточен для обеспечения безопасности. Корпоративная сеть не будет защищена, если пользователь безответственно относится к своим учетным данным – использует одни и те же учетные данные для различных сервисов, использует простой пароль (например, «12345»), использует опасные хранилища для учетных данных – запись в блокноте или хранение в незашифрованном файле.
К сожалению, такая ситуация, когда для различных сервисов и ресурсов пользователь применяет один и тот же пароль, очень распространена и максимально опасна. Если злоумышленник с помощью подбора паролей или фишинга получит данные вашего профиля, то у него появится доступ ко всем ресурсам, для которых применялись эти логин и пароль.
Для того чтобы минимизировать такие риски, мы предлагаем внедрять систему многофакторной аутентификации, которая известна как MFA (multi-factor authentication), позволяющая использовать дополнительные факторы аутентификации.
Причины, по которым следует использовать систему многофакторной аутентификации:
- Хакерам будет сложнее перехватить все факторы аутентификации, которые вы будете использовать;
- Определенные факторы аутентификации трудно подделать (биометрия);
- Комбинация факторов аутентификации – более эффективный подход для защиты учетных аккаунтов, чем применение методов каждого фактора в отдельности.
Выделяют 3 категории факторов многофакторной аутентификации:
- Фактор знаний (пароли, коды, пин-коды);
- Фактор неотъемлемости (биометрия);
- Фактор владения (устройства, токены).
Варианты дополнительных факторов аутентификации, которые мы предлагаем ввести:
- Дополнительный пароль или пин-код;
- Карты доступа, токены или аппаратные ключи;
- СМС-сообщение с кодом прохождения аутентификации;
- Биометрия (отпечаток пальца, Face-ID и скан сетчатки);
- Цифровая подпись, криптографический сертификат или цифровой документ личности;
- Специальные приложения аутентификации (вроде Microsoft Authenticator).
- Специальное устройство аутентификации (например, мобильный телефон со специальным Bluetooth-адаптером для входа);