20 | 06 | 2018

Sagen om multifaktorautentificering, der stopper næsten 100% automatiske angreb

Microsoft siger, at brugere, der aktiverer multifaktor-godkendelse (MFA) for deres konti, ender med at blokere 99.999% af automatiserede angreb.

Anbefalingen gælder ikke kun for Microsoft-konti, men også for enhver anden profil, på ethvert andet websted eller onlinetjeneste.

Hvis tjenesteudbyderen understøtter multifaktorautentificering, anbefaler Microsoft at bruge det, uanset om det er noget så simpelt som SMS-baserede engangsadgangskoder eller avancerede biometriske løsninger.

"Baseret på vores undersøgelser er din konto mere end 99.9% mindre tilbøjelig til at blive kompromitteret, hvis du bruger MFA," sagde Alex Weinert, Group Program Manager for identitetssikkerhed og beskyttelse hos Microsoft.

PASSORD SKIFTER IKKE MERE

Weinert sagde, at gamle råd som "brug aldrig en adgangskode, der nogensinde er set i et brud" eller "brug rigtig lange adgangskoder", hjælper ikke rigtig.

Han skulle vide det. Weinert var en af ​​Microsoft-ingeniører, der arbejdede for at forbyde adgangskoder, der blev en del af offentlige brudlister fra Microsofts konto og Azure AD-systemer tilbage i 2016. Som et resultat af hans arbejde blev Microsoft-brugere, der brugte eller forsøgte at bruge en adgangskode, der var lækket i et tidligere databrud, bedt om at ændre deres legitimationsoplysninger.

3x trin til - Multi-Factor Autentificering

Multifaktor-godkendelse (MFA) er en godkendelsesmetode, hvor en computerbruger kun får adgang efter vellykket præsentation af to eller flere beviser (eller faktorer) til en godkendelsesmekanisme:

  •  Viden - noget brugeren og kun brugeren ved
  •  Besiddelse - noget brugeren og kun brugeren har
  •  Inherens - noget brugeren og kun brugeren er

MFA (også kendt som tofaktorautentificering) bruges meget ofte i Edge- eller netværksmiljøet, men kan også bruges inde til at beskytte værdifulde data og ressourcer.

1. Fordele og fordele af godkendelse af flere faktorer til virksomheder

Forbedring af overholdelse, afbøde juridiske risici og styrker sikkerhed - vinder hele vejen

Bortset fra datakryptering har statslige og føderale regeringer og Europa PSD2 (Payment Services Directive 2 | European Commission) gjort det obligatorisk for specifikke virksomheder og banker at implementere multifaktorautentificering i standarddriftsprocedurer på slutbrugerniveau.
MFA giver et ekstra lag af sikkerhed, der forhindrer hackere i at stjæle dine data. Medmindre de har alle ovennævnte faktorer, får de ikke adgang til kontoen. Selv når dit kreditkort er stjålet eller klonet, kan de ikke trække eller foretage køb.

PSD2 - Direktiv om betalingstjenester 2 | Europa-Kommissionen

PSD2 er den europæiske lovgivning, der er foreslået af Den Europæiske Bankmyndighed (EBA), der blandt andet stiller nye krav til godkendelse af online-betalinger.
Dette sæt af krav kaldes også SCA-løsninger (Customer Customer Authentication). Deres tilsigtede virkning er at øge sikkerheden ved onlinebetalinger og reducere mængden af ​​svig. Onlineforhandlere skal overholde disse regler fra september 2019, hvilket betyder, at hvis de ikke gør det, vil kunderne ikke kunne fortsætte med betalinger.

2. Forenkling og brug af loginprocessen

Du skulle tro, at hvis du har flere godkendelsesfaktorer, ville det være mere kompliceret at logge på konti. Men den ekstra sikkerhed, som MFA giver, giver virksomhederne mulighed for at bruge mere avancerede loginindstillinger som single sign-on.

3. MFA er en væsentlig komponent i cybersikkerhed

Efterhånden som antallet og omfanget fortsætter med at stige, anerkender mange virksomheder truslen om dataovertrædelser. Det er godt, at cybersikkerhed i år er blevet en topprioritet for mange organisationer, især med stigningen i skykommunikation.

Ovenfor har vi listet 3x Core trin i MFA, lad os nu se en mere granulær visning.

  • Identitetstyveri er en let, risikabel type kriminalitet med en høj belønning og en trussel mod alle virksomheder.
  • Svage eller stjålne brugeroplysninger er hackers våben, du vælger. Antallet er - 95%
  • Små / mellemstore virksomheder og virksomheder er målrettet.
  • Uden brugergodkendelse er hoveddøren dog åben for indtrængende. Tænk MFA, der mindsker det.
  • Adgangstyveri udvikler sig konstant, da hackere anvender metoder som keylogging og phishing. Igen vil MFA mindske det.
  • Brugere er allerede vant til forskellige måder at godkende. Udenrigsministeriet vil ikke være et chok for dem.

Konklusion

Det fremgår af ovenstående punkter, at MFA-fordele vil opveje eventuelle ulemper. Du vil helt sikkert være i stand til at sove om natten, vel vidende at din forretning og ressourcer er sikre og sikre.

Nogle andre nyttige artikler inden for emnet

Fordele ved næste generations firewalls til organisationer

Hvordan beskytter du hele dit netværk mod Cyber-angreb?

10 Top Network Design Best Practices til din infrastruktur

Hvis du fandt denne artikel interessant, tak Følg os på LinkedIn.

Hvad er multifaktorautentisering?

Video leveret af Professor Messer

RELATEREDE ARTIKLER

04 | 07 | 2022

Automatisering i Cloud Platform

Kunstig intelligens har potentialet til betydeligt at øge effektiviteten af ​​vores industrier, samtidig med at det forbedrer det job, som mennesker kan udføre. Når AI overtager verdslige eller farlige pligter, frigør det den menneskelige arbejder til at være KREATIV
15 | 06 | 2022

Advokatfirmaer sidder på tonsvis af ustrukturerede data, uvidende om guldminen, de ejer!

Gartners forskning forudsiger, at mængden af ​​data i verden vil vokse 800 % over de næste fem år, og op til 80 % af disse data vil være fuldstændig ustruktureret. Nu er der en smartere måde at udføre denne opgave - at læse og forstå.
15 | 05 | 2022

Intelligent automatisering til den finansielle og juridiske sektor

Vi ved, at ved at udnytte kunstig intelligens og maskinlæring i dine organisationer kan du reducere en enorm mængde tid og samtidig spare penge.
11 | 05 | 2022

AI er fantastisk til opgaver, og mennesker er fantastiske til processer

For et par måneder siden er vi begyndt at skrive et nyhedsbrev på Linkedin. Der er en række interessante artikler for at bringe frem, hvad AI- og ML-teknologi kan bringe til dit forretningsmiljø.