ש:
מדוע אימות רב גורמים הוא מרכיב חשוב באבטחת הרשת?
ת:ספקי ויועצי אבטחת סייבר בעלי יכולת מדברים לרוב על אימות רב גורמים (MFA) כנוהג המודרני הטוב ביותר. הסיבה קשורה לאופן בו משתמשים אנושיים ניגשים למערכות.
בעבר דיברו הרבה על סיסמאות חזקות - ואפילו ביומטריה. המטרה היא לנסות לשפר את האופן שבו משתמשים בודדים מקבלים גישה למערכת, כך שמנהלי מערכת יוכלו לוודא שמדובר באנשים הנכונים שנמצאים ברשת שלהם, ולא רמאים או מתחזים.
בעיקרו של דבר, סיסמאות אינן פיתרון כושל. תמיד ניתן לסחור בסיסמאות קדימה ואחורה, ולהשאיר אותם לתצוגה עבור האקרים, גנובים או ריגול בעיניים סוערות. בעידן האבטחה ברשת, חברות מבינות שיש גבול למה הכניסה באמצעות סיסמה יחידה יכולה לעשות, גם אם זו סיסמה חזקה מדי עם הרבה תווים מיוחדים ותמורות שונות.
אימות משתמשים רב-גורמי פותר בעיה זו במידה רבה. זה פותר את זה על ידי שימוש בשני ערוצים נפרדים ומובחנים - אם משאב אימות רב גורמים המשלב סיסמת מחשב ומפתח גישה בסמארטפון, הסיכוי שלהאקר תהיה גישה גם לסיסמת המחשב וגם לטלפון הם יחסית קטנים מאוד .
הפשטות בגישה זו, בשילוב עם המציאות שלמשתמשים כה רבים יש יותר ממכשיר אחד, היא המניעה חברות לעבר הרעיון של אימות דו-גורמי. זהו פיתרון ריאלי מאוד לבעיה אמיתית, וזו הסיבה שכל כך הרבה פלטפורמות ספקיות כוללות פונקציונליות מסוג זה לעסקים בתחומים רבים, כולל קבלני רפואה, בנקאות, משפטי והגנה.
עם זאת, מעבר לרעיון של דרישה לשני ערוצי אימות נפרדים, ישנן סיבות משכנעות אחרות לבנות אימות רב-גורמי למערכת. אחד נוסף הוא "עקרון ההודעות" - כאשר מערכת אימות מרובת גורמים מצליחה מישהו לטלפון שלו, זו יכולה להיות הודעה למשתמש כי הערוץ האחר חווה פעילות. זה יכול לרמז למשתמשים לכל מיני תרחישים שבהם האקר מנסה להשיג גישה.
בנוסף, עיקרון דומה כרוך בדרך לספק קשר חלופי. אם פגע בערוץ אחד, המשתמש האותנטי יכול לתקשר בערוץ נפרד אחר. אימות רב-גורמי בונה את זה למערכת מההתחלה.
אמנם אימות רב-גורמי מציע את כל היתרונות האבטחה הללו, אך ישנן סיבות נוספות לכך שחברות משלבות פונקציונליות זו. באופן כללי, השימוש ב- MFA גורם למשרד להיראות כמו מוביל מחשבה, אך הוא גם מספק הזדמנות "למתג" בערוץ אחר זה. פסיכולוגית, משתמשים העוסקים באינטראקציה עם מותג הן במחשב והן בטלפון הנייד נוטים להיות מעורבים יותר עם אותו מותג.
כל אלה הופכים אימות רב-גורמי להיבט חשוב של הקפדה על מערכות מוגנות היטב.
