Q:
多要素認証がサイバーセキュリティの重要なコンポーネントであるのはなぜですか?
A:有能なサイバーセキュリティベンダーとコンサルタントは、現代のベストプラクティスとして多要素認証(MFA)についてよく話します。 その理由は、人間のユーザーがシステムにアクセスする方法に関係しています。
過去には、強力なパスワード、さらには生体認証についても多くの話がありました。 目標は、個々のユーザーがシステムにアクセスする方法を強化して、管理者が不正行為者や詐欺師ではなく、ネットワーク上にいる適切な人物であることを確認できるようにすることです。
基本的に、パスワードはフェイルセーフソリューションではありません。 パスワードは、常にやり取りされたり、ハッカーのためにディスプレイに残されたり、盗まれたり、目を盗んで見張られたりする可能性があります。 サイバーセキュリティの時代に、企業は、多くの異なる特殊文字と順列を備えた非常に強力なパスワードであっても、単一のパスワードでログインできることには限界があることに気付いています。
多要素ユーザー認証は、この問題を大幅に解決します。 2つの個別の異なるチャネルを使用して解決します。多要素認証リソースがコンピューターのパスワードとスマートフォンのアクセスキーを組み合わせている場合、ハッカーがコンピューターのパスワードと電話の両方にアクセスする可能性は比較的小さいです。 。
このアプローチの単純さと、非常に多くのユーザーが複数のデバイスを持っているという現実と相まって、企業は2要素認証のアイデアに向かっています。 これは実際の問題に対する非常に実行可能なソリューションです。そのため、多くのベンダープラットフォームが、医療、銀行、法務、防衛契約など、多くの分野のビジネスにこの種の機能を備えています。
ただし、2つの個別の認証チャネルを必要とするという考えを超えて、多要素認証をシステムに組み込む他の説得力のある理由があります。 もう1つは「通知原則」です。多要素認証システムが電話で誰かにpingを送信すると、他のチャネルでアクティビティが発生したことがユーザーに通知されます。 これにより、ハッカーがアクセスしようとしているあらゆる種類のシナリオにユーザーを導くことができます。
さらに、同様の原則には、代替連絡先を提供する方法が含まれます。 1つのチャネルが侵害された場合、本物のユーザーは別の別のチャネルで通信できます。 多要素認証は、これを最初からシステムに組み込みます。
多要素認証はこれらのセキュリティ上の利点をすべて提供しますが、企業がこの機能を統合する他の理由もあります。 一般に、MFAを導入することにより、企業はソートリーダーのように見えますが、他のチャネルで「ブランド化」する機会にもなります。 心理的には、コンピューターと携帯電話の両方でブランドとやり取りするユーザーは、そのブランドにより多く関与する傾向があります。
これにより、多要素認証は、システムが十分に保護されていることを確認する重要な側面となります。
