Rozwiązania
Uwietrztylnienie Wieloskładnikowe (MFA)

Uwierzytelnianie wieloskładnikowe to jeden z najłatwiejszych i najskuteczniejszych sposobów upewnienia się, że osoby, które chcą uzyskać dostęp do danej aplikacji, są faktycznie tymi, za kogo się podają.

mfa

Czym jest uwierzytelnianie wieloskładnikowe?

Uwierzytelnianie wieloskładnikowe, nazywane też MFA, to mechanizm, który pozwala użytkownikowi zwiększyć bezpieczeństwo procesu logowania. Mechanizm ten wymaga od użytkownika skorzystania z co najmniej dwóch niezależnych składników uwierzytelniania.

Składnikiem może być coś, co dana osoba wie (składnik wiedzy), coś co dana osoba ma (składnik posiadania) lub to, kim dana osoba jest (składnik cechy).

mfa icon

Jaka jest różnica
między 2FA a MFA?

Najpopularniejszą formą uwierzytelniania wieloskładnikowego jest uwierzytelnianie dwuskładnikowe, z którego korzystają liczne serwisy internetowe, media społecznościowe i większość banków. Wspomniane wyżej trzy rodzaje składników są dość jasno określone. Do składników wiedzy zalicza się wzory blokady, hasła, kody PIN i osobiste pytania, na przykład pytanie o nazwisko panieńskie matki. Składniki posiadania to elementy fizyczne, takie jak klucze kryptograficzne lub lokalne uwierzytelniacze (na przykład smartfony). Składniki cech opierają się na danych biometrycznych i obejmują rozpoznawanie twarzy, linii papilarnych czy głosu.

Jeśli więc zależy nam na poprawie bezpieczeństwa aplikacji, możemy dodać więcej składników lub użyć bardziej zaawansowanych metod uwierzytelniania.

Wiele osób w życiu prywatnym wciąż nie korzysta z uwierzytelniania wieloskładnikowego. Istnieje kilka powodów takiego stanu rzeczy. Po pierwsze nie wszystkie serwisy internetowe obsługują tego typu usługę, choć każdego roku jest ich coraz więcej. Jeszcze kilka lat temu silne uwierzytelnianie było domeną wyłącznie banków i dużych firm technologicznych. Teraz prawie każda platforma mediów społecznościowych korzysta z tego mechanizmu, podobnie jak duże witryny handlu elektronicznego.

Po drugie niektórzy lubią udostępniać swoje prywatne konta bliskiej osobie lub partnerowi biznesowemu. W ich przypadku MFA się nie sprawdzi, ponieważ musiałyby dzielić z tą osobą smartfon. W środowisku korporacyjnym takie współdzielenie jest oczywiście naruszeniem podstawowych zasad bezpieczeństwa, ale w życiu prywatnym ludzie często nie przejmują się ryzykiem i na pierwszym miejscu stawiają komfort.

Po trzecie niektórzy ludzie stronią przed dodaniem kolejnego kroku do procesu logowania, ponieważ są przyzwyczajeni do używanego mechanizmu. Takie podejście można zaakceptować w przypadku ochrony prywatnych danych osobowych, ale kiedy mówimy o bezpieczeństwie przedsiębiorstwa, lepsze mechanizmy powinny zostać bezdyskusyjnie wdrożone. Ryzyko nieautoryzowanego dostępu do danych firmy jest po prostu zbyt duże, by je ignorować.

Możesz odwiedzić naszą stronę poświęconą uwierzytelnianiu dwuskładnikowemu, aby dowiedzieć się:

Dowiedz się:

Umów się na rozmowę poniżej.

ZAREZERWUJ ROZMOWĘ