Iako je sajber bezbednost goruća tema u mnogim industrijama, na individualnom nivou još uvek nismo toliko posvećenim “dobrim bezbednosnim praksama”. Gledano laički, to i nije neki problem, ali ukoliko u jednačinu ubacimo upotrebu kompanijskih uređaja ili programa, ovo može postati ozbiljna pretnja. Multifaktorna autentifikacija sve je češći “alat” za zaštitu od različitih sajber napada, i deo kompanijske bezbednosne politike. O čemu je reč saznajte u nastavku teksta.
Šta je multifaktorna autentifikacija (MFA)
Ako znamo da je autentifikacija provera “identiteta” osobe koja pokušava da se uloguje na određeni uređaj ili nalog, a koja najčešće podrazumeva ukucavanje korisničkog imena i neke specifične (“jake”) lozinke. Podsetimo se: šta je to što jednu lozinku čini jakom?
- Dužina i složenost – što je vama lakše da zapamtite vašu širfu, to će biti lakše hakovati je.
- Upotreba brojeva, velikih i malih slova i specijalnih simbola – potrudite se da vaša lozinka sadrži sve navedeno, izmešano nasumičnim redom.
- Upotreba ličnih informacija – izbegavajte upotrebu datuma rođenja, ime drage osobe ili ljubimca, majčino devojačko ime i slično. Dobar deo ovih informacija moguće je pronaći putem društvenih mreža, i eto problema.
- Upotreba šablona i nizova – izbegavajte određene šablone kao što su redosledi brojeva ili slova, koji se mogu lako pogoditi. Primeri za to su lozinka abc123456 illi qwerty (prvi red tastera na tastaturi).
Ne napuštajući upotrebu ”jakih” lozinki, sve više se uočava i potreba za multifaktornom autentifikacijom za pristup kompanijskim nalozima i uređajima, ali šta ona tačno predstavlja?
Multifaktorna autentitifikacija (MFA) predstavlja proces provere legitimiteta osobe koja pristupa određenom nalogu, a koja izuzev korisničkom imena i lozinke podrazumeva i još neke vrste autentifikacije.
Kao sekundarni tipovi autentifikacije najćešće se javljaju:
- jednokratni PIN kodovi (šalju se putem SMS poruka, kao push poruke putem mobilne aplikacije, ili imejlom),
- specijalno generisani tokeni i
- otisci prsta.
Neretko, multifaktorna autentifikacija podrazumeva upotrebu drugog uređaja kako bi se proverio identitet osobe koja pokušava da pristupi podacima.
Nije slučajnost što je MFA postala standard za pristup svim podacima od značaja, ali koje je zapravo njeno mesto u sajber bezbednosti? Koliko će njena “popularnost” trajati?
Mesto MFA u sajber bezbednosti kompanija
Iako upotreba “jakih” lozinki ostaje kao najbolja praksa sajber bezbednosti, sve više kompanija razmatra multifaktornu autentifikaciju kao dodatni nivo zaštite od krađe podataka i ostalih tipova sajber kriminala.
Već smo naveli da MFA često podrazumeva i upotrebu drugih uređaja za identifikaciju, međutim i ovde postoje detalji na koje treba obratiti pažnju. Naime, Microsoft je svojim korisnicima sugerisao da više ne upotrebljavaju multifaktornu autentifikaciju putem mobilnog telefona, putem jednokratno generisanog koda koji se šalje putem SMS poruke.
Razlog za to je nizak nivo bezbednosti koji imaju danjašnje mobilne mreže. SMS poruke nisu kriptovane, što praktično znači da sajber kriminalci mogu lako da pristupe ovim jednostavnim tekstualnim kodovima. Dakle, potrebno je odabrati neki pouzdaniji tip multifaktorne autentifikacije.
Multifaktorna autentifikacija – trend ili potreba?
Multifaktorna autentifikacija jeste potrebna, ali ne i dovoljna. Ukoliko ste razvili brojne mehanizme odbrane od sajber napada, a do njega ipak dođe, vaše “poslednje utočište” biće upravo sajber osiguranje. Ono će pokriti troškove izazvanje krađom podataka, ali i druge finansijske posledice sajber kriminala.
Ukoliko razmatrate uzimanje polise sajber osiguranja za potrebe vašeg poslovanja, kontaktirajte naš tim i mi ćemo odgovoriti na sve vaše nedoumice.