Q:
Por que a autenticação multifatorial é um componente importante da segurança cibernética?
UMA:Fornecedores e consultores de segurança cibernética capazes costumam falar sobre a autenticação multifator (MFA) como uma prática recomendada moderna. O motivo tem a ver com a maneira como os usuários humanos acessam os sistemas.
No passado, houve muita conversa sobre senhas fortes - e até biométricas. O objetivo é tentar aprimorar a maneira como os usuários individuais obtêm acesso a um sistema, para que os administradores possam ter certeza de que são as pessoas certas que estão em sua rede, e não trapaceiros ou impostores.
Essencialmente, as senhas não são uma solução à prova de falhas. As senhas sempre podem ser trocadas, deixadas em exposição por hackers, roubadas ou espionadas por olhos errantes. Na era da cibersegurança, as empresas estão percebendo que há um limite para o que um login de senha única pode fazer, mesmo que seja uma senha extremamente forte com muitos caracteres e permutações especiais diferentes.
A autenticação de usuário multifatorial resolve esse problema em grande medida. Ele o resolve usando dois canais separados e distintos - se um recurso de autenticação multifator combina uma senha de computador e uma chave de acesso em um smartphone, as chances de um hacker ter acesso à senha do computador e ao telefone são comparativamente muito pequenas. .
É a simplicidade dessa abordagem, combinada com a realidade de que tantos usuários têm mais de um dispositivo, que leva as empresas à idéia da autenticação de dois fatores. É uma solução muito viável para um problema real, e é por isso que tantas plataformas de fornecedores incluem esse tipo de funcionalidade para empresas em muitos campos, incluindo medicina, bancos, contratos legais e de defesa.
No entanto, além da idéia de exigir dois canais de autenticação separados, há outros motivos convincentes para criar a autenticação multifator em um sistema. Outro é o “princípio de notificação” - quando um sistema de autenticação multifator envia alguém pelo telefone, pode ser um aviso ao usuário de que o outro canal passou por uma atividade. Isso pode induzir os usuários a todos os tipos de cenários em que um hacker pode estar tentando obter acesso.
Além disso, um princípio semelhante envolve uma maneira de fornecer um contato alternativo. Se um canal estiver comprometido, o usuário autêntico poderá se comunicar em outro canal separado. A autenticação multifator cria isso em um sistema desde o início.
Embora a autenticação multifatorial ofereça todos esses benefícios de segurança, também existem outros motivos pelos quais as empresas integram essa funcionalidade. Em geral, ter o MFA faz com que a empresa pareça um líder de pensamento, mas também oferece uma oportunidade de "marca" nesse outro canal. Psicologicamente, os usuários que interagem com uma marca no computador e no telefone celular tendem a se envolver mais com essa marca.
Tudo isso torna a autenticação multifatorial um aspecto importante para garantir que os sistemas estejam bem protegidos.