Q:
Waarom is multi-factor authenticatie een belangrijk onderdeel van cybersecurity?
EEN:Bekwame leveranciers en consultants van cybersecurity praten vaak over multi-factor authenticatie (MFA) als een moderne best practice. De reden heeft te maken met hoe menselijke gebruikers toegang krijgen tot systemen.
Er is in het verleden veel gesproken over sterke wachtwoorden - en zelfs biometrische gegevens. Het doel is om te proberen de manier te verbeteren waarop individuele gebruikers toegang krijgen tot een systeem, zodat beheerders ervoor kunnen zorgen dat dit de juiste mensen op hun netwerk zijn en geen valsspelers of bedriegers.
Wachtwoorden zijn in wezen geen faalveilige oplossing. Wachtwoorden kunnen altijd heen en weer worden geruild, achtergelaten voor hackers, gestolen of bespioneerd door rondzwervende ogen. In het cybersecurity-tijdperk realiseren bedrijven zich dat er een limiet is aan wat een enkele wachtwoordaanmelding kan doen, zelfs als het een buitengewoon sterk wachtwoord is met veel verschillende speciale tekens en permutaties.
Multi-factor gebruikersauthenticatie lost dit probleem grotendeels op. Het lost het op door twee afzonderlijke en verschillende kanalen te gebruiken - als een multi-factor authenticatiebron een computerwachtwoord en een toegangssleutel op een smartphone combineert, zijn de kansen dat een hacker toegang heeft tot zowel het computerwachtwoord als de telefoon relatief klein .
Het is de eenvoud van deze aanpak, gecombineerd met de realiteit dat zoveel gebruikers meer dan één apparaat hebben, dat bedrijven ertoe aanzet het idee van tweefactorauthenticatie te ontwikkelen. Het is een zeer haalbare oplossing voor een echt probleem, en daarom bevatten zoveel leveranciersplatforms dit soort functionaliteit voor bedrijven op vele gebieden, waaronder geneeskunde, bankzaken, juridische en defensiecontracten.
Naast het idee om twee afzonderlijke authenticatiekanalen te vereisen, zijn er echter andere dwingende redenen om multi-factor authenticatie in een systeem op te nemen. Een andere is het 'meldingsprincipe' - wanneer een multi-factor authenticatiesysteem iemand op zijn telefoon pingt, kan het een kennisgeving aan de gebruiker zijn dat het andere kanaal activiteit heeft ervaren. Dit kan gebruikers inzicht geven in allerlei scenario's waarin een hacker mogelijk probeert toegang te krijgen.
Bovendien houdt een soortgelijk principe een manier in om een alternatief contact te bieden. Als een kanaal gecompromitteerd is, kan de authentieke gebruiker communiceren op een ander afzonderlijk kanaal. Multi-factor authenticatie maakt dit vanaf het begin in een systeem op.
Hoewel multi-factor authenticatie al deze beveiligingsvoordelen biedt, zijn er ook andere redenen waarom bedrijven deze functionaliteit integreren. Over het algemeen lijkt het hebben van MFA op een bedrijf als een thought leader, maar het biedt ook een mogelijkheid om op dat andere kanaal te 'brandmerken'. Psychologisch gezien zijn gebruikers die interactie hebben met een merk op zowel een computer als een mobiele telefoon, meer betrokken bij dat merk.
Dit alles maakt multi-factor authenticatie een belangrijk aspect om ervoor te zorgen dat systemen goed worden beschermd.