Аппаратный токен лежит в основе любой эффективной стратегии кибербезопасности. Традиционно аутентификация осуществлялась путем присвоения имен пользователей и паролей авторизованным лицам. Это хорошо работало, когда пользователей Интернета было немного, а корпоративные приложения в основном располагались на настольных компьютерах. Повсеместное распространение Интернета экспоненциально усугубило масштабы и сложность рисков аутентификации пользователей, которым подвергается средняя организация. Злоумышленники бесчисленное количество раз использовали слабые пароли, чтобы проникнуть в систему киберзащиты и получить доступ к конфиденциальным данным. Учитывая удивительное количество системных пользователей, которые по -прежнему выбирают простые, легко угадываемые пароли , такие как «123456» и «пароль», возникла острая потребность в новом методе аутентификации, который было бы сложнее взломать.
Двухфакторная аутентификация: это здорово, за исключением случаев, когда это не так
2FA относится к аутентификации, основанной на двух разных факторах или типах авторизации пользователя. Здесь учитывается либо что-то, что знает пользователь (адрес электронной почты, имя пользователя, пароли, контрольные вопросы, CVV кредитной карты), что-то, что у него есть (генератор токенов, смартфон, кредитная карта, кард-ридер), либо что-то, чем он является (отпечаток пальца, радужка, сетчатка, голос, лицо).
2FA также усложняет злоумышленнику задачу обхода контроля доступа. Но у 2FA есть плюсы и минусы, о которых вы должны знать, прежде чем принять решение о ее внедрении.
Плюсы двухфакторной аутентификации. Дополнительный уровень безопасности
Это, возможно, единственная наиболее важная причина для принятия элементов управления 2FA. Контроль паролей был средством предотвращения или разрешения доступа на протяжении десятилетий, но они обеспечивают только один уровень безопасности. Если пароль взломан или иным образом разглашен, любое неавторизованное лицо, получившее доступ к нему, получит доступ к вашим системам через парадный вход.
Чем надежнее пароль, тем сложнее его взломать. Но даже с этим, это все еще единственная точка отказа. 2FA обеспечивает второй уровень, который обеспечивает безопасность ваших систем, если один фактор аутентификации скомпрометирован.
