P:
Per què l’autenticació multi-factor és un component important de la ciberseguretat?
R:Els venedors i consultors capaços de ciberseguretat parlen sovint de l’autenticació de múltiples factors (MFA) com a pràctica òptima moderna. La raó té a veure amb com els usuaris humans accedeixen als sistemes.
En el passat s’ha parlat molt sobre contrasenyes fortes, i fins i tot sobre biomètrics. L’objectiu és intentar millorar com els usuaris individuals accedeixen a un sistema, de manera que els administradors poden assegurar-se que són les persones adequades que es troben a la seva xarxa, i no trampes o impostors.
Essencialment, les contrasenyes no són una solució fiable. Les contrasenyes sempre es poden canviar de tornada i deixar-les a la vista per als hackers, robatos o espiats pels ulls enrere. En l’era de la ciberseguretat, les empreses s’adonen que hi ha un límit al que pot fer una única sessió de contrasenya, fins i tot si es tracta d’una contrasenya molt forta amb molts caràcters i permutacions especials diferents.
L’autenticació d’usuaris multi-factor resol aquest problema en gran mesura. Ho resol mitjançant dos canals diferents i diferents: si un recurs d’autenticació multi-factor combina una contrasenya de l’ordinador i una clau d’accés en un telèfon intel·ligent, les probabilitats que un hacker tingui accés tant a la contrasenya de l’ordinador com al telèfon són relativament reduïdes. .
És la simplicitat d’aquest plantejament, combinat amb la realitat que tants usuaris tenen més d’un dispositiu, el que porta a les empreses cap a la idea d’autenticació de dos factors. És una solució molt factible a un problema real, i és per això que tantes plataformes de venedors inclouen aquest tipus de funcionalitats per a empreses en molts camps, com ara la contractació de medicina, banca, legal i de defensa.
Tanmateix, més enllà de la idea de requerir dos canals d'autenticació separats, hi ha altres motius convincents per incorporar l'autenticació multi-factor en un sistema. Un altre és el “principi de notificació”: quan un sistema d’autenticació de múltiples factors pica algú al seu telèfon, pot ser un avís per a l’usuari que l’altre canal ha tingut activitat. Això pot afegir els usuaris a tot tipus d'escenaris en què un pirata informàtic pot intentar accedir.
A més, un principi similar implica una forma de proporcionar un contacte alternatiu. Si un canal es veu compromès, l’usuari autèntic pot comunicar-se en un altre canal separat. L’autenticació multi-factor s’inclou en un sistema des del principi.
Si bé l’autenticació de múltiples factors ofereix tots aquests avantatges de seguretat, també hi ha altres motius perquè les empreses integrin aquesta funcionalitat. En general, tenir MFA fa que l’empresa es vegi com un líder del pensament, però també ofereix l’oportunitat de “marcar” en aquest altre canal. Psicològicament, els usuaris que interactuen amb una marca tant en un ordinador com en un telèfon mòbil solen estar més compromesos amb aquesta marca.
Tot això fa que l’autenticació multi-factor sigui un aspecte important per assegurar-se que els sistemes estan ben protegits.
