Πραγματικότητα: ο έλεγχος ταυτότητας για κινητά δημιουργεί κενά ασφαλείας MFA.

Ενώ οι οργανισμοί μπορεί να δίνουν προτεραιότητα ή ακόμη και να επιβάλλουν MFA που βασίζεται σε κινητά, υπάρχουν σχεδόν πάντα περιπτώσεις εργαζομένων που δεν μπορούν, δεν χρησιμοποιούν ή δεν θα χρησιμοποιήσουν τον έλεγχο ταυτότητας για κινητά, δημιουργώντας κενά ασφαλείας MFA, εάν η εναλλακτική επιλογή είναι ονόματα χρήστη και κωδικοί πρόσβασης.

Ας ρίξουμε μια ματιά σε μερικές περιπτώσεις όπου οι οργανισμοί επιθυμούν να υποστηρίξουν MFA που βασίζεται σε κινητές συσκευές:

Ισότητα – οι χρήστες που δεν έχουν smartphone ή που ζουν σε περιοχές χαμηλής συνδεσιμότητας ενδέχεται να κληθούν να υποστηρίξουν τον έλεγχο ταυτότητας για κινητά

Περιορισμένη πρόσβαση – ο έλεγχος ταυτότητας για κινητά δεν μπορεί να χρησιμοποιηθεί σε περιοχές περιορισμένης χρήσης κινητών, όπως τηλεφωνικά κέντρα, ορόφους παραγωγής, καθαρά δωμάτια. Η χρήση συσκευών ελέγχου ταυτότητας κινητών εξαρτάται επίσης από την μπαταρία της συσκευής και το σήμα κινητής τηλεφωνίας, τα οποία μπορεί να μην είναι πάντα διαθέσιμα.

Νομικά θέματα – πολλοί οργανισμοί δεν μπορούν να απαιτήσουν από τους υπαλλήλους να εγκαταστήσουν ή να χρησιμοποιήσουν εταιρικές εφαρμογές ή 2FA / MFA σε προσωπικές συσκευές, επομένως μπορεί να σας ζητηθεί να παρέχετε εταιρικές συσκευές για αυτό

Προτίμηση – οι εργαζόμενοι ενδέχεται να αρνηθούν να χρησιμοποιήσουν τα προσωπικά τους τηλέφωνα για έλεγχο ταυτότητας κινητού που σχετίζεται με την εργασία

Εμπόδια – απροσδόκητη απώλεια συσκευής, ανάγκη εγγραφής νέας συσκευής, ανάγκη εγγραφής ή ρύθμισης πολλών συσκευών για υποστήριξη σύνδεσης σε καθεμία

Προνομιούχοι χρήστες – εάν αναγνωρίσουμε ότι το MFA που βασίζεται σε κινητά δεν είναι η ισχυρότερη μορφή ελέγχου ταυτότητας (Μύθος #1), ενδέχεται να μην είναι κατάλληλο για προνομιούχους χρήστες και διαχειριστές των οποίων τα διαπιστευτήρια αποτελούν πρωταρχικό στόχο. Η προειδοποίηση εδώ είναι ότι οι σημερινές εξελιγμένες επιθέσεις καθιστούν κάθε χρήστη προνομιούχο χρήστη, με ένα μόνο διαπιστευτήριο να είναι το σημείο εκκίνησης για πλευρικές και κλιμακούμενες επιθέσεις.

Πηγή: Yubico

Εγγραφή newsletter.

Νέα, προσφορές και συμβουλές.

Θέλεις βοήθεια να διαλέξεις YubiKey;

κάλεσε στο 2312 202 404