احراز هویت دو عاملی یک راهکار امنیتی بسیار کارگشا، اما کماستفاده در سازمانهاست.
منبع : وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات
احراز هویت دو عاملی یک راهکار امنیتی بسیار کارگشا، اما کماستفاده در سازمانهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، وقتی یک سازمان اقدامات امنیتی را در نظر میگیرد که میتواند انجام دهد، همیشه سه گزینه وجود دارد: ضدبدافزار در نقاط انتهایی و کارگزارها برای تشخیص و از بین بردن تهدیدات امکانپذیر، پشتیبانگیری برای اطمینان از اینکه هیچگونه اطلاعاتی در یک حادثه مانند حمله باجافزاری از دست نرود و بتواند بازیابی شود و رمزنگاری دستگاه برای جلوگیری از دسترسی مهاجمان به اطلاعات محرمانه. با این حال، اینها تنها گزینههای موجود نیستند.
یکی از این گزینهها که امروزه بهآسانی در دسترس است، هنوز مورد توجه قرار نگرفتهاست، اما بهطور فزایندهای ضروری است. این گزینه که بهعنوان احراز هویت دوعاملی شناخته شدهاست (2FA)، درصورتیکه گواهینامههای دسترسی یک سازمان به خطر بیفتد یک راهحل ایدهآل برای کمک به حفاظت تعداد زیادی از خدمات برخط است.
بیایید به سمت این راهکار امنیتی حرکت کنیم. مهم نیست چندبار در خانه برای ایجاد گذرواژههای قوی سعی میکنیم، اکثر کاربران تنها میتوانند تعداد کمی از آنها را به خاطر بسپارند و گذرواژههایی را انتخاب میکنند که یادآوری آن آسان باشد. به همین دلیل ضروری است که یک لایه امنیتی جدید ایجاد شود که در آن 2FA نقش دارد. درحالیکه اغلب افراد از این راهحل استفاده میکنند و استفاده از آن در حال افزایش نیز هست یک اقدام امنیتی کماستفاده در بخشهای شرکتی باقی ماندهاست. در واقع با توجه به آخرین گزارش امنیتی ESET، تنها ۱۱ درصد سازمانها در آمریکای لاتین احراز هویت دوعاملی را اجرا کردهاند.
هیچکس نمیخواهد حسابهای شبکههای اجتماعی، ایمیلهای شخصی یا کتابخانههای بازی ذخیرهشده در بسترهای توزیعشده، بدون اجازه قابل دسترسی باشند به همین دلیل شاهد افزایش مداوم استفاده از احراز هویت دوعاملی توسط کاربران نهایی هستیم. با این حال در دنیای تجارت، اکثر کاربران که از طریق VPN به یک شبکه شرکتی متصل میشوند یا به حسابهای ایمیل کاری خود از راه دور دسترسی دارند، هنوز هم بهسادگی احراز هویت را با استفاده از نام کاربری و گذرواژه انجام میدهند. در طول سالیان زیاد، ثابت شدهاست که این اقدام امنیتی کارآمد نیست که عمدتاً به ضعف کاربران در مدیریت گذرواژههای خود مربوط میشود.
استفاده از تنها یک آیتم داده برای احراز هویت یک سامانه عملی است، اما امنترین راهحل ممکن نیست. برای جلوگیری از سرقت یا درز اطلاعات، برنامههای کاربردی زیادی برای ارائه احراز هویت دوعاملی توسعه داده شدهاست. استفاده از این برنامهها و اضافه کردن یک لایه امنیتی اضافی برای جلوگیری از سرقت و یا درز گواهینامهها درنتیجه به سرقت رفتن اطلاعات حساس و یا دسترسی غیرمجاز به شبکه داخلی شرکت، آسان است. اما با وجود سهولت استفاده از آنها، تعداد بسیار کمی از سازمانها احراز هویت دوعاملی را اجرا کردهاند. یکی از دلایل اصلی این است که به احتمال زیاد از این اقدام امنیتی مطلع نیستند که این موضوع باید توسط پویش آگاهی برای مطابقت با مقررات جدید حفاظت از اطلاعات عمومی اتحادیه اروپا (GDPR) حل شود. این مقررات خوشبختانه، تنها بر سازمانهای آن منطقه تاثیر نمیگذارد، بلکه برای کسانی که اطلاعات کاربران را از اتحادیه اروپا ذخیره میکنند نیز وجود دارد.
سامانهها پیادهسازی متفاوتی در اجرای راهحل احراز هویت دوعاملی دارند، اما معمولا یک پیامک خودکار یا برنامهای که کدهای دسترسی تولید میکند، استفاده میشود. بعد از وارد کردن گذرواژه، سامانه این کد را درخواست خواهدکرد و در برخی از سامانهها یک برنامه کاربردی (جدا از مرورگر وب) برای وارد کردن کد استفاده میشود. سامانههای احراز هویت دوعاملی در رابطه با سامانه گذرواژه مرسوم بسیار امنتر از استفاده از اعتبارات هستند. بسیاری از حملاتی که در ماههای اخیر بهصورت عمومی صورت گرفت، اگر سامانه احراز هویت دو عاملی در جای خود میبود، میتوانست مانع از آنها شود. حتی اگر مهاجمان توانستند رایانه را آلوده کنند و گذرواژه را به سرقت ببرند، نمیتوانند به حسابهای کاربری مرتبط با آن دسترسی داشتهباشند، چراکه کد دسترسی ندارند. با این وجود، اجرای این اقدام امنیتی در سازمانها بسیار کم است.
درست مانند بسیاری از راهحلهای امنیتی ضدبدافزاری موجود، پیشنهادات زیادی با توجه به بودجهها وجود دارد. با این حال، بهجای فکر کردن در مورد هزینه اجرای راهحل احراز هویت دوعاملی، آنچه که باید واقعا در مورد آن فکر کنیم، هزینه راهاندازی آن نیست.
اگر میخواهید حسابهای ذخیرهسازی اطلاعات شرکت را امن نگه دارید، ارزش دارد که این سامانهها را اجرا کنید. به یاد داشتهباشید که این سامانه، درحالیکه مصون از خطا نیست، یک لایه امنیتی اضافی را ارائه میدهد که بسیاری از مجرمان حتی سعی نمیکنند از آن بگذرند، بنابراین سازمانی که آن را اجرا نمیکند، بیشتر احتمال دارد که مورد حمله قرار بگیرد.
صرفنظر از اندازه سازمان شما، احراز هویت دوعاملی یک لایه امنیتی است که باید در نظر گرفتهشود بهخصوص برای منابع مشترک و کارکنانی که از راه دور به شبکههای شرکتهای خود دسترسی دارند. راهحل احراز هویتی دو عاملی که بهخوبی اجرا میشود، همچنین دورکاری را ترویج داده و پروفایل کارمند را در حالت رومینگ ایمن میکند. بهرهوری را افزایش داده و خطرات را به حداقل میرساند.