A többfaktoros autentikáció, ahogyan a név is mutatja, több személyazonosság-forrást kombinál a hozzáférés eszközeként. Ideális esetben ezek a források különböző típusúak. Ilyen forrás lehet valami, amit csak mi tudunk, például egy PIN kód; valami, amit birtoklunk, például egy kulcskártya vagy egy token; illetve valami, ami a mi saját egyedi azonosítónk, például az ujjlenyomatunk, retinánk vagy a hangunk. Ha két vagy három ilyen forrást használ egy vállalat, azzal jelentősen csökkenti az illetéktelen behatolás kockázatát.

Rengeteg ember használ többfaktoros autentikációt napi szinten. Például a bankkártyás készpénzfelvételnél szükség van a kártyára, amit birtoklunk, illetve a PIN kódra, amit csak mi tudunk. Sőt, az is többfaktoros autentikációnak tekinthető, amikor egy hitelkártyás tranzakcióhoz fényképes igazolványt kell felmutatnunk (amin a saját egyedi azonosítónk, azaz a fényképünk látható). A koncepció tehát nem új, csak az alkalmazási területét kell kiterjeszteni a vállalatokra, hogy azok biztonságosabbá tehessék azonosítási folyamataikat. Egy olyan rendszer ugyanis, amely két különböző típusú azonosítást igényel, természeténél fogva nagyobb biztonságot jelent, mivel a feltöréséhez mindenképpen helyi jelenlét szükséges. Ha például a világ másik pontján ül a kiberbűnöző, akkor hiába tudja ellopni a felhasználó azonosítóját és jelszavát, ha nem tudja megszerezni mellé az illető saját tokenjét vagy ujjlenyomatát.

Terjedőben...

A NetIQ szerint egyre több vállalat ismeri fel az egyfaktoros azonosítás kockázatait az online tranzakcióknál. Ez a komoly bevételkieséseket okozó jelenség azonban megszüntethető többfaktoros autentikációval, amelyen keresztül az elektronikus fizetések ugyanolyan gyorsan és biztonságosan bonyolíthatók, mint a készpénzes kifizetések. A többfaktoros azonosítás terjedését emellett a kormányzati előírások is segítik, így például az USA-ban érvényes HIPAA, illetve a Magyarországon két és fél éve életbe lépett 2013. évi L. törvény az információbiztonságról, amelyek számos szervezet esetében komoly biztonsági előírásokat követelnek meg. A módszer terjedéséhez továbbá az is hozzájárul, hogy egyre szélesebb körben és egyre több eszközben jelennek meg a beépített biometrikus azonosítók. Mivel számos számítógépben és okostelefonban megtalálható az ujjlenyomat-leolvasó, a vállalatok már egy ideje bevezethették volna a többfaktoros azonosítást, mindössze eddig nem tartották fontosnak.

AFP / Tobias Schwarz

Mint a legtöbb új technológia vagy megközelítés megjelenésénél, itt is megfigyelhető ellenállás, amely mögött különféle okok húzódhatnak. Egyészt a vállalatok nagy része nincs tisztában azzal, hogy a rendelkezésükre állnak a többfaktoros azonosításhoz szükséges elemek (mint például az ujjlenyomat-szkennerek). Egyesek pedig amiatt aggódnak, hogy olyan módszert vezessenek be, amely bonyolultabbá teszi a felhasználók feladatait. Sok helyen az egyszerű használatot egyenlőnek tekintik a hatékonysággal, és erről a vállalatok nem szívesen mondanak le, még a biztonság kedvéért sem. Harmadrészt, és valószínűleg ez a legfontosabb: a teljes többfaktoros azonosítás kihasználásához telepíteni és optimalizálni kell egy hozzáférési rendszert a back end oldalon, hogy megfelelően képesek legyünk kezelni és értelmezni a beérkező információt.

Egyszerűsítsünk!

Ha külön kell kezelni az egyes azonosítási rendszereket, az komoly terhet ró az informatikai szakemberekre, ezért érdemes olyan megoldást keresni, amelyen keresztül egyszerre felügyelhető minden felület. A NetIQ szakértői rámutatnak: léteznek már olyan megoldások, melyek a segítségével a vállalatok egyetlen keretrendszerben használhatják, kezelhetik és felügyelhetik az összes hitelesítési és azonosítási eszközüket, az intelligens kártyáktól kezdve az egyszer használatos jelszavakon és az ujjlenyomat-leolvasáson át a mobiltelefonnal vagy pendrive-val történő azonosításig, illetve a tokenek alkalmazásáig.