אימות כפול בשנת 2023
01.06.23 / 17:10
לא מעט אנשים, וכנראה שגם אתם, נעזרים באותה סיסמה (או לפחות באותו בסיס של סיסמה) עבור אינספור הרשאות נחוצות, וזאת למרות שידוע שזה לא חכם ולא כדאי. עם זאת, בזמן שהאדם הממוצע נדרש להזין אינספור סיסמאות במשך החודש, ובזמן שעובד נדרש להזין מספר סיסמאות מדי יום, זה רק הגיוני שנבחר בדרך הקלה, פשוט כי אין זה כה פשוט לזכור אינספור סיסמאות.
לצד כל זאת יש להבין שכאשר מדובר בחברה שמבקשת להגן על הפרטיות של הלקוחות ועל תכנים עסקיים, אין מקום לקיצורי דרך, משמע נדרש להשקיע בסיסמה משמעותית. מה עושים? כיצד מזינים סיסמאות חזקות ובמקביל לא תוקעים את היום העבודה רק כיוון ששוב לא זוכרים סיסמה? בנקודה זו מגוון פתרונות מתקדמים נכנסים לתמונה, כאשר אימות כפול מהווה חלק מהותי מהפתרון הכללי.
צורכי השעה
בזמן שהתקפות סייבר מתייעלות, בזמן שהבינה המלאכותית "מכשירה" אינספור האקרים מתחילים ובזמן שסיסמאות הן מקור התקיפה המועדף, טוב לדעת שגם מהצד השני ישנה התקדמות משמעותית. בשנים האחרונות תחום הגנת הסייבר עשה קפיצה משמעותית, כך שלעסקים בינוניים וגדולים רק נותר לנצל זאת, וכאן אנו מגיעים לפתרון חכם שמזוהה כאימות כפול/אימות דו שלבי.
אימות כפול - יותר מדרך אחת
אימות כפול יכול לבוא לידי ביטוי בשלל דרכים. יש פעמים שבהן מוסיפים שלב בשרשרת האימות (למשל בעת ההזדהות הראשונית נשלח לנייד מסרון שנדרש להזין), יש פעמים שבהן נדרשים לסרוק טביעת האצבע, יש פעמים שבהן שואלים שאלה פרטית וכדומה.
עם זאת, כאשר לא מדובר בהתחברות לפייסבוק או לאינסטגרם, אלא מדובר בצורך של חברה גדולה שמבקשת להגן על המוניטין העסקי מפני גניבת הרשאות וזהויות, כאשר מבקשים להגביר את מערך ההגנה (מבלי לגרום ללקוחות לזנוח פעולה רק כיוון שהתקשו להשלים את שלב הזיהוי), ובטח כאשר מבקשים להגן על מידע רגיש, הרי שנדרש לבחור באימות כפול שמציע תחכום ובו זמנית התנהלות פשוטה.
כך בוחרים אימות כפול
אם רק תחפשו מעט, תמצאו שלל פתרונות בתחום. כיצד אם כן בוחרים? ובכן ראשית יש לבחון ניסיון והתמחות. מדובר בפתרון מורכב שדורש כישורים וטכנולוגיה מתאימה. כדי לוודא שכל זאת נכלל במשוואה ניתן לתשאל לקוחות קיימים, אך גם ניתן לוודא 5 פרמטרים חשובים:
- התנהלות פשוטה לצד מורכבות טכנולוגית שמגנה מאחורי הקלעים.
- התאמה מלאה לסך צרכי העסק, כולל התייחסות למאפייני קהל יעד. יש לכך השפעה מכרעת מבחינת אופי בחירת שלבי האימות.
- התממשקות לשירותים משלימים. הרבה פעמים נכון לשלב בין אימות כפול לבין מערכת ניהול זהויות. זו מעניקה הגנה מקיפה לצד התייעלות עסקית.
- אינטגרציות משלימות מבחינת הפעילות העסקית השוטפת.
- אפשרות להוציא את הסיסמה מהמשוואה. אימות ללא סיסמה (MFA) מגדיל בצורה ניכרת את איכות האבטחה.
יש לכם אימות כפול?
עתה לאר שהבנו מה אימות כפול בשנת 2023 יודע להציע, רק נותר לוודא שמנצלים זאת על הצד הטוב ביותר, במיוחד כאשר ההוצאה שולית, ההתקנה מהירה ולרזומה שלכם אין מחיר.
