Uwierzytelnienie

Uwierzytelnienie Wieloskładnikowe (MFA)

Uwierzytelnianie wieloskładnikowe (MFA) jest jednym z najlepszych sposobów zabezpieczenia się przed phishingiem, socjotechniką i kradzieżą uwierzytelnień. Z Secfense wdrożenie MFA na dowolnej aplikacja to kwestia kilku minut.

 

Czym jest uwierzytelnianie wieloskładnikowe?

Uwierzytelnianie wieloskładnikowe, nazywane też MFA, to mechanizm, który pozwala użytkownikowi zwiększyć bezpieczeństwo procesu logowania. Wymaga on od użytkownika skorzystania z co najmniej dwóch niezależnych składników uwierzytelniania. Składnikiem może być coś, co dana osoba wie (składnik wiedzy), coś, co dana osoba ma (składnik posiadania), lub to, kim dana osoba jest (składnik cechy).

Co odróżnia 2FA od MFA?

Najpopularniejszą formą uwierzytelniania wieloskładnikowego jest uwierzytelnianie dwuskładnikowe, z którego korzystają liczne serwisy internetowe, media społecznościowe i większość banków. Wspomniane wyżej trzy rodzaje składników są dość jasno określone.

  • Do składników wiedzy zalicza się wzory blokady, hasła, kody PIN i osobiste pytania, na przykład pytanie o nazwisko panieńskie matki.
  • Składniki posiadania to obiekty fizyczne, takie jak klucze kryptograficzne lub lokalne uwierzytelniacze (na przykład smartfony).
  • Składniki cech opierają się na danych biometrycznych i obejmują rozpoznawanie twarzy, linii papilarnych czy głosu.

Jeśli więc zależy nam na poprawie bezpieczeństwa aplikacji, możemy dodać więcej składników lub użyć bardziej zaawansowanych metod uwierzytelniania.

Wiele osób w życiu prywatnym wciąż nie korzysta z uwierzytelniania wieloskładnikowego. Istnieje kilka powodów takiego stanu rzeczy:

  • Po pierwsze, nie wszystkie serwisy internetowe obsługują tego typu usługę, choć każdego roku jest ich coraz więcej. Jeszcze kilka lat temu silne uwierzytelnianie było domeną wyłącznie banków i dużych firm technologicznych. Teraz prawie każda platforma mediów społecznościowych korzysta z tego mechanizmu, podobnie jak duże witryny handlu elektronicznego.
  • Po drugie, niektórzy lubią udostępniać swoje prywatne konta bliskiej osobie lub partnerowi biznesowemu. W ich przypadku MFA się nie sprawdzi, ponieważ musieliby dzielić z tą osobą smartfon. W środowisku korporacyjnym takie współdzielenie jest oczywiście naruszeniem podstawowych zasad bezpieczeństwa, ale w życiu prywatnym ludzie często nie przejmują się ryzykiem i na pierwszym miejscu stawiają komfort.
  • Po trzecie, niektórzy ludzie stronią od dodania kolejnego kroku do procesu logowania, ponieważ są przyzwyczajeni do używanego mechanizmu. Takie podejście można zaakceptować w przypadku ochrony prywatnych danych osobowych, ale kiedy mówimy o bezpieczeństwie przedsiębiorstwa, lepsze mechanizmy powinny zostać bezdyskusyjnie wdrożone. Ryzyko nieautoryzowanego dostępu do danych firmy jest po prostu zbyt duże, by je ignorować.

Możesz odwiedzić naszą stronę poświęconą uwierzytelnianiu dwuskładnikowemu, aby dowiedzieć się:

  • jak działa 2FA,
  • co wyróżnia 2FA,
  • dlaczego 2FA jest ważne,
  • które branże używają 2FA,
  • i dużo, dużo więcej.

Umów się z nami na rozmowę i dowiedz się:

  • jak uwierzytelnianie wieloskładnikowe może działać w Twojej firmie,
  • jak możesz wdrożyć i skalować MFA w swojej organizacji,
  • co zrobić, by cała organizacja mogła korzystać z MFA,
  • jak uaktualnić starsze mechanizmy uwierzytelniania za pomocą silnych standardów logowania.

Referencje

Każdego dnia stajemy przed coraz to nowymi wyzwaniami. Musimy być stale o krok przed atakującymi, przewidywać ich działania. W technologii User Access Security Broker dostrzegliśmy rozwiązanie, które zapewnia nowy poziom bezpieczeństwa zarówno przy pracy z biura, jak i z domu. Współpracę z Secfense postrzegamy jako szansę na dzielenie się naszym doświadczeniem w ramach rozwiązania, którego twórcy są świadomi znaczenia nieszablonowego myślenia.

Krzysztof Słotwiński

Dyrektor Pionu Bezpieczeństwa i Zarządzania Ciągłością Działania

Bank BNP Paribas Polska

W ramach analizy przedwdrożeniowej zweryfikowaliśmy, że użytkownicy korzystają z bardzo różnych platform klienckich: komputerów stacjonarnych, laptopów, tabletów, smartfonów i tradycyjnych telefonów komórkowych. Każde z tych urządzeń różni się zaawansowaniem technologicznym i funkcjami, a także poziomem zabezpieczeń. Z uwagi na to, a także ze względu na rekomendację KNF zdecydowaliśmy się na wprowadzenie dodatkowej ochrony w postaci mechanizmów uwierzytelniania wieloskładnikowego opartego na FIDO. Dzięki temu użytkownicy naszych aplikacji mogą się do nich bezpiecznie logować, unikając popularnych cyberzagrożeń – phishingu, przejęcia konta oraz kradzieży danych swoich i klientów.

Marcin Bobruk

Prezes Zarządu

Sandis

Cieszymy się, że możemy współpracować z Secfense w celu zwiększenia bezpieczeństwa dostępu użytkowników do naszych aplikacji internetowych. Integrując ich brokera bezpieczeństwa dostępu użytkowników, zapewniamy bezproblemową i bezpieczną ochronę naszych aplikacji i systemów, zapewniając naszym klientom najwyższy poziom bezpieczeństwa i wygody.

Charm Abeywardana

IT & Infrastructure

Visium Networks

Przed inwestycją w Secfense mieliśmy okazję porozmawiać z jej dotychczasowymi klientami. Ich reakcje były jednomyślne: to takie proste w użyciu! Szczególne wrażenie zrobił na nas fakt, że wdrożenie Secfense nie wymaga zaangażowania programistów IT. Daje to ogromną przewagę nad konkurencją, a jednocześnie otwiera drzwi potencjalnym klientom, którzy do tej pory bali się zmian związanych z wdrażaniem rozwiązań uwierzytelniania wieloskładnikowego.

Mateusz Bodio

Dyrektor Zarządzający

RKKVC

Jednym z największych wyzwań, przed którymi stoi dziś świat, jest zabezpieczenie naszej tożsamości online – mówi Stanislav Ivanov, partner założyciel w Tera Ventures. – Dlatego tak bardzo zależało nam na tym, aby Secfense znalazł się w naszym portfolio. Firma umożliwia wprowadzenie silnego uwierzytelniania w sposób zautomatyzowany. Do tej pory organizacje musiały selektywnie chronić aplikacje, ponieważ wdrożenie nowej technologii było bardzo trudne, a nawet niemożliwe. Dzięki Secfense implementacja uwierzytelniania wieloskładnikowego nie stanowi już problemu, a wszystkie organizacje mogą korzystać z najwyższych standardów bezpieczeństwa.

Stanislav Ivanov

Partner i współzałożyciel

Tera Ventures

Nawet jeśli sieć i infrastruktura są wystarczająco zabezpieczone, socjotechnika i skradzione hasła mogą zostać wykorzystane do przejęcia kontroli przez atakujących. Uwierzytelnianie wieloskładnikowe (MFA) to aktualny trend. Secfense rozwiązuje problem trudnej implementacji MFA i umożliwia zbudowanie polityk bezpieczeństwa w organizacji opartej na modelu zero trust i bez stosowania hasła.

Eduard Kučera

Partner

Presto Ventures

Wiadomo, że uwierzytelnianie dwuskładnikowe jest jednym z najlepszych sposobów ochrony przed phishingiem, jednak jego implementacja zawsze jest trudna. Secfense jako broker zabezpieczeń pomógł nam rozwiązać problem z wdrożeniem. Udało nam się od razu wprowadzić różne metody 2FA do pracy z naszymi aplikacjami.

Dariusz Pitala

Dyrektor Działu IT, MPEC S.A.