安全 为什么多因素身份验证是网络安全的重要组成部分?

为什么多因素身份验证是网络安全的重要组成部分?

Anonim

问:

为什么多因素身份验证是网络安全的重要组成部分?

A:

有能力的网络安全供应商和顾问经常谈论多因素身份验证(MFA)作为现代最佳实践。 原因与人类用户访问系统的方式有关。

过去有很多关于强密码(甚至是生物识别)的讨论。 目的是尝试增强个人用户访问系统的方式,以便管理员可以确保网络上的人员是正确的,而不是欺骗者或冒名顶替者。

本质上,密码不是故障保护解决方案。 密码始终可以来回交换,留给黑客展示,或者被流氓窃取或窥探。 在网络安全时代,公司逐渐意识到,单一密码登录的功能是有局限性的,即使它是具有许多不同特殊字符和排列的极其强大的密码也是如此。

多因素用户认证在很大程度上解决了这个问题。 它通过使用两个不同的渠道来解决此问题–如果多因素身份验证资源将计算机密码和智能手机上的访问密钥结合在一起,则黑客可以同时访问计算机密码和电话的机会相对较小。

正是这种方法的简单性,再加上许多用户拥有不止一个设备的现实,驱使公司迈向两因素身份验证的想法。 这是解决实际问题的非常可行的解决方案,这就是为什么如此众多的供应商平台为许多领域的企业(包括医药,银行,法律和国防承包)提供这种功能的原因。

但是,除了需要两个单独的身份验证通道的想法外,还有其他令人信服的理由将多因素身份验证构建到系统中。 另一个是“通知原则” –当多因素身份验证系统在其电话上对某人执行ping操作时,可能会向用户发出通知,说明另一个频道已进行了活动。 这可以将用户引导到黑客可能试图获得访问权限的各种情况下。

另外,类似的原理涉及提供替代接触的方式。 如果一个通道被盗用,那么真实用户可以在另一个单独的通道上进行通信。 多因素身份验证从一开始就将其构建到系统中。

尽管多因素身份验证提供了所有这些安全优势,但公司还集成了此功能还有其他原因。 通常,拥有MFA可以使公司看起来像思想领袖,但也提供了在其他渠道上“品牌化”的机会。 从心理上讲,与在计算机和手机上都与某个品牌进行互动的用户倾向于与该品牌互动。

所有这些使多因素身份验证成为确保系统受到良好保护的重要方面。

为什么多因素身份验证是网络安全的重要组成部分?