보안 다단계 인증이 사이버 보안의 중요한 구성 요소 인 이유는 무엇입니까?

다단계 인증이 사이버 보안의 중요한 구성 요소 인 이유는 무엇입니까?

Anonim

큐:

다단계 인증이 사이버 보안의 중요한 구성 요소 인 이유는 무엇입니까?

ㅏ:

유능한 사이버 보안 공급 업체와 컨설턴트는 종종 현대적인 모범 사례로 MFA (Multi-Factor Authentication)에 대해 이야기합니다. 그 이유는 인간 사용자가 시스템에 액세스하는 방법과 관련이 있습니다.

과거에는 강력한 암호와 심지어 생체 인식에 대해 많은 이야기가있었습니다. 목표는 개별 사용자가 시스템에 액세스하는 방법을 향상시켜 관리자가 사기꾼이나 사기꾼이 아닌 자신의 네트워크에있는 올바른 사람인지 확인할 수 있도록하는 것입니다.

기본적으로 암호는 안전한 솔루션이 아닙니다. 암호는 항상 앞뒤로 교환 할 수 있으며 해커를 위해 화면에 표시되며 도난 당하거나 눈을 훔쳐 감시 할 수 있습니다. 사이버 보안 시대에 회사는 여러 다른 특수 문자와 순열이있는 매우 강력한 암호 인 경우에도 단일 암호 로그인으로 수행 할 수있는 작업에 제한이 있음을 인식하고 있습니다.

다단계 사용자 인증은이 문제를 대부분 해결합니다. 다중 요소 인증 리소스가 컴퓨터 암호와 스마트 폰의 액세스 키를 결합하면 해커가 컴퓨터 암호와 전화에 모두 액세스 할 가능성이 비교적 작습니다. .

많은 사용자가 하나 이상의 장치를 가지고 있다는 사실과 결합 된이 접근 방식의 단순성은 회사를 2 단계 인증의 아이디어로 이끌어줍니다. 이는 실제 문제에 대한 실행 가능한 솔루션이므로, 많은 벤더 플랫폼이 의학, 은행, 법률 및 방위 계약을 포함한 많은 분야의 비즈니스에 이러한 종류의 기능을 포함하는 이유입니다.

그러나 두 개의 별도 인증 채널이 필요하다는 생각 외에도 시스템에 다단계 인증을 구축해야하는 다른 이유가 있습니다. 또 다른 하나는“통지 원칙”입니다. 다단계 인증 시스템이 휴대 전화에서 누군가를 핑 (ping)하면 다른 채널에 활동이 있다는 것을 사용자에게 알릴 수 있습니다. 이로 인해 해커가 액세스하려고하는 모든 종류의 시나리오에 사용자가 실마리를 찾을 수 있습니다.

또한 유사한 원칙에 따라 대체 연락처를 제공 할 수 있습니다. 한 채널이 손상된 경우 인증 된 사용자는 다른 별도의 채널에서 통신 할 수 있습니다. 다단계 인증은 처음부터이를 시스템에 구축합니다.

다단계 인증은 이러한 모든 보안 이점을 제공하지만 회사가이 기능을 통합하는 다른 이유도 있습니다. 일반적으로 MFA를 보유하면 사고의 리더처럼 단호하게 보이지만 다른 채널에서 '브랜드'를 만들 수있는 기회도 제공됩니다. 심리적으로 컴퓨터와 휴대 전화 모두에서 브랜드와 상호 작용하는 사용자는 해당 브랜드에 더 관심이있는 경향이 있습니다.

이 모든 것이 다단계 인증을 시스템을 잘 보호하는 데 중요한 요소로 만듭니다.

다단계 인증이 사이버 보안의 중요한 구성 요소 인 이유는 무엇입니까?