Multi Faktorska Avtentikacija (MFA) ali večkratno preverjanje pristnosti

Naše življenje in posel sta prepletena z informacijsko-komunikacijsko tehnologijo (IKT). Njena varnost pa je zaradi proaktivnega delovanja kibernetskih kriminalcev dnevno na preizkušnji, zato je ključno, da nenehno posodabljate ter krepite svoje IT varnostne nastavitve in s tem preprečite izgube in potencialno veliko škodo.

Kaj je MFA?

MFA ali Multi Faktorska Avtentikacija je metoda elektronskega preverjanja pristnosti, ki uporabniku omogoča dostop do spletnega mesta ali aplikacije šele ko mehanizmu za preverjanje pristnosti, uporabnik uspešno predloži dva ali več dokazov pristnosti.

Uporaba kombinacije gesla in dodatnega dokaza pristnosti omogoča preverljivost uporabnikove upravičenosti do dostopa v uporabniški račun, zato je vklop MFA smiseln in zaželen, saj učinkovito obvaruje pred številnimi kibernetskimi grožnjami, ki ciljajo na zlorabo uporabnikovega gesla in uporabniškega računa (npr. phishing, socialni inženiring,…).

Z uporabo MFA zaščite smo veliko varnejši tudi v primeru, ko nepooblaščeni osebi uspe pridobiti uporabniško ime in geslo, v kolikor uporabniku ni odtujen tudi mobilni telefon oz. strojni ključek za generiranje enkratnih gesel.

Katere so dokazi/dejavniki pristnosti?

  • znanje (nekaj, kar ve le uporabnik; geslo, PIN, odgovor na skrito vprašanje,…)
  • imetje (nekaj, kar ima le uporabnik; telefon, token, enkratno geslo, …)
  • inherentnost (nekaj, kar je le uporabnik; biometična metoda – npr. skeniranje obraza, prstni odtis, glas,…).

Z večkratnim preverjanjem pristnosti dodate plast zaščite k postopku vpisa v uporabniški račun, ki mora izpolnjevati zahtevano kombinacijo meril (dejavnikov).

MFA
MFA

Kakšne so prednosti vklopa in uporabe MFA?

  • močnejša oblika informacijske varnostne zaščite kot uporaba klasičnih gesel,
  • bistveno zmanjšuje varnostna tveganja,
  • preprosta uporaba,
  • nudi dodatno plast informacijske varnostne zaščite na ravni strojne in programske opreme ter osebne identifikacije,
  • nudi uporabo naključno generiranih enkratnih gesel (dodatno potrebuje le mobilni ali strojni generator enkratnih gesel),
  • podjetjem omogoča omejitev možnost dostopa glede na čas in lokacijo (npr. preprečitev prijave iz neodobrene lokacije, v času, ko ne obratujete).

Čarobne palice, ki bi zagotovila 100 odstotno kibernetsko varnost žal ni. Je pa MFA, ob upoštevanju drugih dobrih varnostnih praks, njen zelo dober približek, saj v povprečju odvrne 80-90 odstotkov varnostnih incidentov.

Delite objavo:

Zadnje objave

15 korakov za doseganje skladnosti po direktivi NIS 2

Kritična vloga varovanja podatkov v dobi umetne inteligence

CIO, CISO, IT manager: 4-stopenjski pristop k načrtovanju in zaščiti najpomembnejših sredstev za delovanje podjetja