Zilnic se înregistrează aproximativ 300.000.000 de tentative frauduloase de conectare la conturile soluțiilor Microsoft şi lunar, peste 1,2 milioane de conturi enterprise sunt compromise. Datele de mai sus (le găsiţi ușor online) au fost făcute publice în februarie 2021 de Alexander Weinert, director pe zona de securitate a identității la Microsoft, care recomandă tuturor o soluţie de autentificare multifactor (Multi-Factor Authentification (MFA) pentru eliminarea riscurilor.
În martie 2020, divizia Cyber a FBI a lansat o informare de tip Private Industry Notification (PIN), prin care avertiza asupra creșterii numărului atacurilor care vizau companiile ce utilizau servicii e-mail cloud-based. Recomandarea specialiștilor FBI: MFA.
În iulie, IRS – Agenția de Administrare Fiscală a Statelor Unite – a dat publicității un comunicat prin care solicita profesioniștilor din domeniu să acorde atenție sporită securizării conturilor soluțiilor de calcul al taxelor. Și în acest caz soluția recomandată a fost tot MFA.
Motivul pentru care soluțiile de autentificare multifactor reprezintă recomandarea unanimă a specialiștilor în securitate este simplu: aplicațiile „legacy“ de autentificare nu mai fac față cerințelor actuale, fiind concepute pentru o „eră“ în care angajații veneau zilnic la serviciu și lucrau din spatele sistemelor de protecție perimetrală.
Adopția mobilității și a serviciilor Cloud a schimbat lucrurile, iar pandemia a demonstrat că soluțiile tradiționale de management al identității și accesului sunt depășite – potrivit datelor prezentate de Weinert 89% dintre utilizatorii ale căror conturi sunt compromise folosesc metode de autentificare „legacy“.
Soluțiile MFA asigură reducerea cu 99,9% a acestei categorii de riscuri prin introducerea uneia sau mai multor metode suplimentare de verificare a identității. Astfel, pe lângă clasica parolă, o soluție MFA mai poate solicita, de exemplu, un cod one-time și o metodă biometrică. În prezent, cele mai utilizate soluții de autentificare multifactor sunt cele de tipul Two-Factor Authentication (2FA), care folosesc două metode de validare a identității.
2FA reprezintă o combinație a două elemente de tipul:
În prezent, combinația cea mai frecvent întâlnită este cea de parolă statică cu smartphone. Telefonul mobil este folosit ca instrument pentru obținerea unui cod unic cu valabilitate temporară – Time-based One-Time Password (TOTP) – emis fie prin intermediul unei aplicații instalate, fie primit prin SMS sau e-mail – sau pentru identificare biometrică, dacă este dotat cu un cititor de amprentă (Touch ID) sau o aplicație de recunoaștere facială (Face ID).
Evident, fiecare metodă are plusurile și minusurile sale: SMS-urile pot fi interceptate, conturile de e-mail – compromise și până și metodele biometrice pot fi „păcălite“. Însă probabilitatea ca acest lucru să se întâmple este scăzută. Pe de altă parte, în marea majoritate a cazurilor când se urmărește compromiterea unui cont sunt utilizate atacuri de tip „Brute force“ sau se exploatează faptul că mulți utilizatori finali suferă de sindromul „Password fatigue“ și își refolosesc parolele pentru a accesa mai multe conturi.
Introducerea unei a doua metode de validare, mai greu de „ghicit“ și reprodus, elimină o mare parte din riscuri. Din acest motiv, soluțiile 2FA sunt utile pentru toi cei care folosesc parole digitale, indiferent dacă o fac pentru a accesa conturi social media, aplicații enterprise sau date financiare.
În prezent există pe piață mai multe servicii și soluții de autentificare multifactor. Alegerea trebuie făcută însă cu atenție, în funcție de cerințele de securitate, specificul activității și nevoile utilizatorilor finali. De exemplu, atunci când optați pentru ca al doilea factor de autentificare să fie un cod unic, generat aleator, cu valabilitate limitată și trimis prin SMS, trebuie să țineți cont de faptul că s-ar putea să vă aflați uneori în zone cu acoperire redusă, în care mesajele text să ajungă cu întârziere. De asemenea, când optați pentru instalarea unei aplicații dedicate pe smartphone, trebuie să luați în calcul că acesta poate fi pierdut sau furat, caz în care aveți nevoie de soluții de blocare și ștergere de la distanță. De asemenea, când utilizatorii finali își schimbă smartphone-ul folosit pentru logare, vă sunt necesare aplicații care să vă faciliteze instalarea și configurarea remote a soluțiilor de autentificare. Iar pentru a învinge „Password fatigue“ și a oferi o experiență cât mai bună vă sunt utile aplicații securizate de management al parolelor, dotate cu funcționalități Single Sign-On (SSO) care să permită printr-o singură acțiune de autentificare logarea în mai multe aplicații.
După cum vedeți, chiar dacă 2FA este o opțiune tot mai populară, alegerea, implementarea și configurarea soluției potrivite nu sunt simple. Dacă întâmpinați dificultăți, suntem aici să vă ajutăm.
