На сегодняшний день классический метод аутентификации (когда при входе в систему пользователь вводит комбинацию логина и пароля), не является достаточным для обеспечения безопасности. Корпоративная сеть не будет защищена, если пользователь безответственно относится к своим учетным данным – использует одни и те же учетные данные для различных сервисов, использует простой пароль (например, «12345»), использует небезопасные хранилища для учетных данных – запись в блокноте или хранение в незашифрованном файле.
К сожалению, такая ситуация, когда для различных сервисов и ресурсов пользователь применяет один и тот же пароль, является очень распространённой и максимально небезопасной. Если злоумышленник посредством подбора паролей или фишинга получит данные вашей учетной записи, то у него появится доступ ко всем ресурсам, для которых применялись эти логин и пароль.
Для того что бы минимизировать такие риски, мы предлагаем внедрять систему многофакторной аутентификации, которая известна как MFA (multi-factor authentication), что позволяет использовать дополнительные факторы аутентификации.
Причины, почему стоит использовать систему многофакторной аутентификации:
- Хакерам будет сложнее перехватить все факторы аутентификации, которые вы будете использовать;
- Определенные факторы аутентификации тяжело подделать (биометрия);
- Комбинация факторов аутентификации — более эффективный подход для защиты учетных аккаунтов, чем применение каждого фактора отдельно.
Выделяют 3 категории факторов многофакторной аутентификации:
- Фактор знания (пароли, коды, пин-коды);
- Фактор неотъемлемости (биометрия);
- Фактор владения (устройства, токены).
Варианты дополнительных факторов аутентификации, которые мы предлагаем ввести внедрить:
- Дополнительный пароль или пин-код;
- Карты доступа, токены или аппаратные ключи;
- СМС-сообщения с кодом прохождения аутентификации;
- Биометрия (отпечаток пальца, Face-ID и скан сетчатки);
- Цифровая подпись, криптографический сертификат или цифровой документ личности;
- Специальное устройство аутентификации (например, мобильный телефон со специальным Bluetooth-адаптером для входа);
- Специальные приложения аутентификации (вроде Microsoft Authenticator).