В современном мире, где кибератаки становятся всё более изощренными, многофакторная аутентификация (MFA) считается одним из наиболее эффективных методов защиты информации. Что представляет собой этот способ и всё ли так просто, как кажется.
Однако, как показывает практика, даже этот механизм может иметь свои недостатки. О плюсах и минусах многофакторной аутентификации в комментарии RuNews24.ru рассказал эксперт Максим Елесин, главный специалист сектора муниципального контроля Администрации Железнодорожного района муниципального образования города Екатеринбург.
Плюсы многофакторной аутентификации
1. Увеличенная безопасность: MFA требует от пользователя предоставить больше одного доказательства своей идентичности. Это значительно усложняет задачу злоумышленникам, так как для доступа к аккаунту необходимы не только логин и пароль, но и дополнительный фактор, например, код, отправленный на телефон.
2. Защита от фишинга: Даже если злоумышленник получает логин и пароль пользователя через фишинг, ему не удастся войти в аккаунт без второго фактора.
3. Принятие пользователями безопасности: Использование MFA становится все более привычным для большинства пользователей, что способствует общей культуре безопасности.
Минусы многофакторной аутентификации
1.Уязвимость: Как показывает реальный случай, произошедший с Максимом Геннадьевичем Елесином, даже многофакторная аутентификация не защищает от мошенников, использующих манипуляции и обман.
«В нашем Управлении администрирование информационных систем осуществлялось с использованием двухфакторной аутентификации, но это не спасло от последствий, когда один из администраторов сообщил мошенникам код из SMS», — рассказывает Максим Геннадьевич.
2. Сложность для пользователей: Некоторые пользователи могут принять дополнительный уровень безопасности неудобным, что может приводить к игнорированию необходимых процедур.
3. Зависимость от технологий: MFA может стать недоступной в случае отсутствия интернета, проблемы с телефоном или другими техническими сбоями.
На основе опыта из негативной ситуации эксперт предложил внедрение дополнительных мер безопасности для администраторов информационных систем.
«Я бы хотел, чтобы в будущем развитие систем безопасности пошло по пути увеличения обязательных идентифицирующих факторов. Возможно, стоит внедрить и третий фактор - биометрию, такую как распознавание лица или отпечаток пальца», — говорит он.
Многофакторная аутентификация, безусловно, является важным шагом к повышению уровня безопасности, однако она не является панацеей. Важно продолжать работать над улучшением факторов аутентификации и обучением пользователей, чтобы снизить риски, связанные с мошенничеством и кибератаками. Как показывает практика, злоумышленники продолжают использовать все возможные уловки для получения доступа к системе, и готовность к этому — залог сохранения безопасности.