S:
Çok faktörlü kimlik doğrulama neden siber güvenliğin önemli bir bileşenidir?
A:Yetenekli siber güvenlik satıcıları ve danışmanları genellikle modern en iyi uygulama olarak çok faktörlü kimlik doğrulama (MFA) hakkında konuşurlar. Bunun nedeni, insan kullanıcıların sistemlere nasıl eriştiği ile ilgilidir.
Geçmişte güçlü şifreler ve hatta biyometri hakkında çok fazla konuşma yapıldı. Amaç, bireysel kullanıcıların bir sisteme erişimini geliştirmeye çalışmaktır, böylece yöneticiler, dolandırıcıların veya sahtekârların değil, ağlarında olan doğru kişilerin olduğundan emin olabilirler.
Esasen, şifreler güvenli bir çözüm değildir. Parolalar her zaman ileri geri takas edilebilir, bilgisayar korsanları için ekranda bırakılabilir, fitil gözleri tarafından çalınabilir veya casusluk edilebilir. Siber güvenlik çağında şirketler, birçok farklı özel karakter ve permütasyona sahip son derece güçlü bir parola olsa bile, tek bir parola girişinin yapabileceklerinin bir sınırı olduğunu fark ediyorlar.
Çok faktörlü kullanıcı kimlik doğrulaması bu sorunu büyük ölçüde çözer. İki ayrı ve farklı kanal kullanarak çözer - çok faktörlü bir kimlik doğrulama kaynağı bir akıllı telefondaki bir bilgisayar şifresini ve erişim anahtarını birleştirirse, bir bilgisayar korsanının hem bilgisayar şifresine hem de telefona erişme şansı nispeten çok küçüktür .
Bu yaklaşımın sadeliği, birçok kullanıcının birden fazla cihaza sahip olduğu gerçeğiyle birleştiğinde, şirketleri iki faktörlü kimlik doğrulama fikrine yönlendiriyor. Bu, gerçek bir soruna çok uygun bir çözümdür ve bu yüzden birçok satıcı platformu tıp, bankacılık, hukuk ve savunma sözleşmeleri de dahil olmak üzere birçok alanda işletmeler için bu tür işlevleri içerir.
Ancak, iki ayrı kimlik doğrulama kanalı gerektirme fikrinin ötesinde, bir sistemde çok faktörlü kimlik doğrulama oluşturmak için başka zorlayıcı nedenler de vardır. Bir diğeri “bildirim ilkesi” dir - çok faktörlü bir kimlik doğrulama sistemi telefonuna birisine ping attığında, kullanıcıya diğer kanalın etkinlik yaşadığına dair bir uyarı olabilir. Bu, kullanıcıları bir bilgisayar korsanının erişim sağlamaya çalıştığı her türlü senaryo için ipucu verebilir.
Ek olarak, benzer bir ilke alternatif bir temas sağlamanın bir yolunu içerir. Bir kanalın güvenliği ihlal edilirse, gerçek kullanıcı başka bir ayrı kanalda iletişim kurabilir. Çok faktörlü kimlik doğrulama, bunu en başından itibaren bir sisteme entegre eder.
Çok faktörlü kimlik doğrulama tüm bu güvenlik avantajlarını sunsa da, şirketlerin bu işlevselliği entegre etmelerinin başka nedenleri de vardır. Genel olarak, MFA'ya sahip olmak bir firmayı bir düşünce lideri gibi gösterir, ancak aynı zamanda diğer kanalda “markalaşma” fırsatı da sunar. Psikolojik olarak, hem bir bilgisayardaki hem de bir cep telefonundaki bir markayla etkileşim kuran kullanıcılar o markayla daha fazla ilgilenme eğilimindedir.
Tüm bunlar, çok faktörlü kimlik doğrulamayı sistemlerin iyi korunmasını sağlamak için önemli bir unsur haline getirir.
