Dlaczego wieloskładnikowe logowanie powinno być priorytetem w twojej organizacji?

27 lutego, zespół Azure AD opublikowała ciekawą ikonografikę na blogu, Flash whitepaper: Why MFA is a top priority in 2020.

Warto wziąć na tapetę (choć nie dosłownie) przedstawione w dokumencie zalecenia. Całość zaczyna się chwytliwym sloganem: „Twoje hasło gwarantowało bezpieczeństwo wczoraj. Niestety jutro to nie wystarczy”. Ile w tym prawdy?

Tożsamość jest wisienkom na wielkim torcie zabezpieczeń. Kiedy dochodzi do przechwycenia lub naruszenia zabezpieczeń tożsamości, niezwykle trudno jest zatrzymać i to na czas efekt domina i wywołane nim skutki. Szczególnie że statystycznej organizacji ponad 100 dni zajmuje wykrycie takiego procederu. 

Bardzo często główną słabością systemu są hasła – według różnych źródeł (np. Verizon Data Breach Investigations Report (DBIR), SelfKey – All Data Breaches in 2019 & 2020 – An Alarming Timeline), za  nawet 80% włamań odpowiadają złamane, słabe lub przechwycone hasła.  Stosowanie wieloskładnikowego logowania (Multi-Factor Authentication (MFA)) wymaga użycia co najmniej dwóch czynników weryfikacyjnych. Przełamanie zabezpieczeń logowania opartych na dwóch lub więcej składnikach logowania jest nie lada wyzwaniem dla atakującego i szacuje się, że obniża ryzyko o 99,9%. 

Właśnie z tego powodu, bieżące zalecenia wskazują na konieczności uruchomienia MFA w przedsiębiorstwach. Oto co działy bezpieczeństwa i osoby decydujące mówiły o swoich planach dotyczących MFA w tym roku. 

Hasła są główną metodą uwierzytelniania wskazywaną przez 83% organizacji. Niektóre organizacje wskazują stosowanie dodatkowej weryfikacji wieloskładnikowej, np. SMS lub kody jednorazowe – chociaż nie jest jasne jak szeroko stosowane są dodatkowe zabezpiecznia. 

Wraz z szybkim rozwojem technologii, idącymi w następstwie za tym scenariuszami i metodami ataków, rośnie chęć wdrażania wieloskładnikowego uwierzytelniania. Równocześnie ważna pozostaje prostato i wygoda logowania. 

Z dostępnych na rynku mechanizmów, które łączą w sobie bezpieczeństwo i wygodę, to biometria lub zewnętrzne klucze wskazywane są przez 11% respondentów, czemu sprzyja obecność czytników odcisków palcó czy kamery obsługuję rozpoznawanie twarzy lub siatkówkę oka w wielu nowych komputerach. 

Jednak to telefony, stosowane jako urządzenia uwierzytelniające np. za pomocą aplikacji Microsoft Authenticator, mają największy udział w bieżących oraz planowanych wdrożeniach. 

Jeśli jeszcze nie wdrożyliście wieloskładnikowego logowania w organizacji, MFA zdecydowanie powinno znaleźć się na liście celów waszej organizacji w tym roku. Dodatkowo należy stale pracować nad rozszerzaniem możliwości jego zastosowania! Zarówno Azure AD Application Proxy, jak i AD FS, umożliwiają wam szybkie zintegrowanie Azure MFA z aplikacjami webowymi.