Multi-factor authenticatie (MFA) is snel de standaard geworden voor het beveiligen van zakelijke accounts. Zodra een nichebeveiligingsmaatregel, neemt de acceptatie in de industrie toe. Maar hoewel het onmiskenbaar effectief is in het buiten houden van slechte actoren, kan de implementatie van MFA -oplossingen een verwarde puinhoop zijn van concurrerende ontwerpen en ideeën. Voor bedrijven en werknemers is de realiteit dat MFA soms als teveel van het goede voelt.
Hier zijn een paar redenen waarom MFA niet meer universeel wordt geïmplementeerd.
1. Bedrijven zien MFA als een kostencentrum
MFA voor bedrijven is niet gratis en de kosten van MFA kunnen na verloop van tijd oplopen. MFA-oplossingen van derden worden geleverd met abonnementskosten, meestal opgeladen per gebruiker. Zelfs ingebouwde opties zoals MFA-functies van Microsoft 365 kunnen extra kosten, afhankelijk van uw Microsoft Entra-licentie.
Bovendien zijn er de kosten van het trainen van werknemers om MFA te gebruiken en de tijd die nodig is om ze in te schrijven. Als MFA helpdesk -oproepen verhoogt, stijgen de ondersteuningskosten ook. Hoewel deze kosten veel lager zijn dan de kosten van een inbreuk op de beveiliging (vorig jaar $ 4,88 miljoen), zien bedrijven die verbinding niet altijd duidelijk.
2. Gebruikerservaring is een hardnekkig pijnpunt
Hoe je het ook snijdt, MFA brengt ook extra stappen. Na het invoeren van een wachtwoord moeten gebruikers een andere verificatiestap voltooien. Dit voegt onvermijdelijk wrijving toe. Beheerders moeten rekening houden met de vorm van gebruikte MFA, hoe vaak het vereist is en evenwicht beide met risico’s.
Het combineren van MFA met SSO kan de beveiligingslast verlichten door gebruikers eenmaal toe te staan om toegang te krijgen tot meerdere apps, in plaats van zich afzonderlijk in te loggen bij elk. Dit verlaagt wrijving voor uw gebruikers, dus MFA staat niet in de weg om te werken. Naast SSO, houd eindgebruikers blij door te kiezen voor een MFA -platform met flexibele beleidsinstellingen. Interne toegang tot het werkstation heeft bijvoorbeeld MFA waarschijnlijk niet zo vaak nodig als externe toegang via VPN, RDP of andere externe verbindingen.
3. MFA -implementatie brengt verborgen valkuilen met zich mee
Het implementeren van MFA en het trainen van gebruikers is geen kleine taak. De eerste stap is om een systeem te maken en te beheren dat dingen eenvoudig houdt – van gebruikersinschrijving tot het monitoren van MFA -activiteit.
Kies een MFA die mooi speelt met de huidige identiteitsinstelling van uw organisatie. Het beveiligen van toegang tot een mix van on-premises Active Directory (AD) en cloudinfrastructuur kan betekenen dat meerdere identiteiten per gebruiker worden beheren, het maken van managementoverhead en het creëren van een hybride identiteitszekerheidskloof.
Schaalbaarheid is ook een factor: naarmate het gebruikersbestand groeit, kan het systeem het bijhouden? Als u vertrouwt op een MFA-service van derden, wat gebeurt er dan als deze naar beneden gaat?
Dan is er de kwestie van connectiviteit. Veel MFA -oplossingen gaan ervan uit dat gebruikers altijd online zijn. Maar wat als ze offline zijn of op een geïsoleerd netwerk met beperkte connectiviteit? Overweeg hoe en waar uw gebruikers zich aanmelden en evalueren of uw MFA lokale aanwijzingen moet ondersteunen om gebruikers te authenticeren, zelfs wanneer hun apparaat niet is verbonden met internet.
4. MFA alleen is niet genoeg
Natuurlijk, MFA stimuleert de beveiliging, maar geen MFA -methode is waterdicht. Elke aanpak heeft zijn eigen zwakke punten die aanvallers kunnen exploiteren. SMS-gebaseerde MFA (niet langer aanbevolen) is bijvoorbeeld kwetsbaar voor sim-swapping-aanvallen, terwijl pushmeldingen het slachtoffer kunnen worden van MFA-vermoeidheid, waarbij gebruikers worden gebombardeerd met herhaalde inlogverzoeken door aanvallers die hun wachtwoorden al hebben aangetast.
Meer geavanceerde aanvallers hebben hulpmiddelen om sessiekoekjes te stelen, waardoor ze MFA volledig in sommige situaties kunnen omzeilen. SSO, hoewel handig, kan het probleem verergeren – als een aanvaller één MFA -barrière doorbreekt, kunnen ze toegang krijgen tot meerdere applicaties.
MFA hoeft niet zo moeilijk te zijn
De afhaalmaaltijd is dat MFA deel moet uitmaken van een bredere strategie die monitoring en logboekregistratie omvat om beheerders zichtbaarheid te geven in authenticatie -activiteiten. Hoewel MFA een cruciale laag is bij het verdedigen tegen ongeautoriseerde toegang, zal de implementatie uitdagingen opleveren. Plan voor hen. Voor een succesvolle MFA -implementatie, de kosten begrijpen, overweeg gebruikerservaring en hanteer een proactieve aanpak om de beperkingen ervan te beperken.
