Πραγματικότητα: ο έλεγχος ταυτότητας για κινητά δημιουργεί κενά ασφαλείας MFA.
Ενώ οι οργανισμοί μπορεί να δίνουν προτεραιότητα ή ακόμη και να επιβάλλουν MFA που βασίζεται σε κινητά, υπάρχουν σχεδόν πάντα περιπτώσεις εργαζομένων που δεν μπορούν, δεν χρησιμοποιούν ή δεν θα χρησιμοποιήσουν τον έλεγχο ταυτότητας για κινητά, δημιουργώντας κενά ασφαλείας MFA, εάν η εναλλακτική επιλογή είναι ονόματα χρήστη και κωδικοί πρόσβασης.
Ας ρίξουμε μια ματιά σε μερικές περιπτώσεις όπου οι οργανισμοί επιθυμούν να υποστηρίξουν MFA που βασίζεται σε κινητές συσκευές:
Ισότητα – οι χρήστες που δεν έχουν smartphone ή που ζουν σε περιοχές χαμηλής συνδεσιμότητας ενδέχεται να κληθούν να υποστηρίξουν τον έλεγχο ταυτότητας για κινητά
Περιορισμένη πρόσβαση – ο έλεγχος ταυτότητας για κινητά δεν μπορεί να χρησιμοποιηθεί σε περιοχές περιορισμένης χρήσης κινητών, όπως τηλεφωνικά κέντρα, ορόφους παραγωγής, καθαρά δωμάτια. Η χρήση συσκευών ελέγχου ταυτότητας κινητών εξαρτάται επίσης από την μπαταρία της συσκευής και το σήμα κινητής τηλεφωνίας, τα οποία μπορεί να μην είναι πάντα διαθέσιμα.
Νομικά θέματα – πολλοί οργανισμοί δεν μπορούν να απαιτήσουν από τους υπαλλήλους να εγκαταστήσουν ή να χρησιμοποιήσουν εταιρικές εφαρμογές ή 2FA / MFA σε προσωπικές συσκευές, επομένως μπορεί να σας ζητηθεί να παρέχετε εταιρικές συσκευές για αυτό
Προτίμηση – οι εργαζόμενοι ενδέχεται να αρνηθούν να χρησιμοποιήσουν τα προσωπικά τους τηλέφωνα για έλεγχο ταυτότητας κινητού που σχετίζεται με την εργασία
Εμπόδια – απροσδόκητη απώλεια συσκευής, ανάγκη εγγραφής νέας συσκευής, ανάγκη εγγραφής ή ρύθμισης πολλών συσκευών για υποστήριξη σύνδεσης σε καθεμία
Προνομιούχοι χρήστες – εάν αναγνωρίσουμε ότι το MFA που βασίζεται σε κινητά δεν είναι η ισχυρότερη μορφή ελέγχου ταυτότητας (Μύθος #1), ενδέχεται να μην είναι κατάλληλο για προνομιούχους χρήστες και διαχειριστές των οποίων τα διαπιστευτήρια αποτελούν πρωταρχικό στόχο. Η προειδοποίηση εδώ είναι ότι οι σημερινές εξελιγμένες επιθέσεις καθιστούν κάθε χρήστη προνομιούχο χρήστη, με ένα μόνο διαπιστευτήριο να είναι το σημείο εκκίνησης για πλευρικές και κλιμακούμενες επιθέσεις.
Πηγή: Yubico