擔心遠距辦公的潛在資安風險?善用MFA認證,為企業打造多重防護網

您的辦公室還在使用密碼作為存取公司資料的安全機制嗎?根據調查,多達80%的駭客是利用弱密碼和受損密碼進行違法的行為,也就是說,單靠一組密碼已無法完全確認存取資料者的身分,而目前較嚴格的認證行為大多會採用MFA驗證。不過,MFA認證是什麼?有什麼好處?別擔心,本文將帶您認識MFA認證機制的好處及3種不同的認證因子,幫助您為自家企業提供更完善的授權防護。

MFA是什麼?多重身分驗證控制電腦存取

​​MFA(Multi-Factor Authentication),中文譯作「多重因子驗證」,指的是使用者在存取資源時需透過2種以上的認證因子來證明自己的身分,進而登入授權、存取資料。常見認證因子包含指紋辨識、PIN碼、OTP認證碼等,未來趨勢更是朝向「無密碼身分驗證」發展。

認識3種不同的認證因子

最常見的認證因子就是密碼,不過隨著現今網路犯罪手法的演進,包括網路釣魚、鍵盤紀錄等,一組密碼已經無法有效辨識出真正[真正]使用者身分,才會建議採用多重因子驗證機制,保障資料安全性,以下列舉3大種類的認證因子:

  1. 知識因子(Knowledge Factor):代表您所知道的內容,例如密碼。
  2. 擁有因子(Possession Factor):代表您所擁有的東西,例如身分證、信用卡、電話等。
  3. 生物辨識因子(Inherence Factor):能代表您的生物特徵,例如指紋、虹膜、臉部辨識等。

雙因子驗證(2FA)與多因子認證(MFA)的差異

雙因子驗證即是透過2種認證因子確認存取身分的認證機制,而多因子認證則意指用戶需要透過2種以上的認證因子來表明自己的身分,相較之下多因子認證便會安全許多。不過,由於這以上2種認證形式都還是需要將個人帳密在終端機器與伺服器間傳輸,仍舊會產生網路釣魚或其他社交工程攻擊技術而造成安全漏洞,因此現今各界也開始將「無密碼身分驗證技術」作為未來驗證的重要方式。以下為你進一步解釋何謂無密碼身分驗證。

FIDO標準崛起,未來MFA驗證趨勢將朝向無密碼邁進

所謂的「無密碼身分驗證」包含以下2個要點:

  1. 透過多元的身分認證,如指紋、臉部掃描、語音等上述特點確認身分。
  2. 讓密碼的保存和驗證權回歸到使用者的終端裝置。

這也是非營利性產業聯盟FIDO(Fast Identity Online)一直致力於推動的標準機制,透過公開金鑰加密(Public Key Cryptography)進行MFA驗證,將公鑰與私鑰分開存放於終端裝置及伺服器中,可避免個人帳密傳輸至伺服器的安全漏洞,讓使用者可以在更安全的環境下授權登入。

而現今的最新協議FIDO2,便是綜合了無密碼登入雙因素驗證,結合WebAuthn後更提供各大瀏覽器的支援,包含Windows 10以及Android平台、 Google Chrome、Mozilla Firefox、Microsoft Edge與Apple Safari等,讓使用者可以在更多的平台及裝置上透過FIDO2標準進行身分驗證。

為何企業該使用 Akamai MFA?符合FIDO2標準的MFA驗證3大優勢

企業引進 Akamai MFA認證機制,有別於一般MFA可以享有以下3大優勢:

1. 提高遠距辦公安全性

多重認證機制的主要目的即是為了提高資料授權的安全性,尤其在現今疫情影響下,遠距辦公更容易成為網路攻擊的突破口,透過符合FIDO2標準的MFA驗證,運用端到端的加密技術以公鑰進行認證,便能有效避開網路釣魚的風險,讓企業的資安防護機制更加牢不可破。

2. 結合SSO技術減輕登入負擔

將SSO(Single sign-on)技術結合MFA認證機制,便可經由一次完整的身分驗證後,存取多項資源,不僅能夠確保登入授權的安全性,還能減少重複登入的時間成本。

3. 自助式註冊可減少IT人員的執行成本

採用符合FIDO2標準的MFA認證機制可讓使用者自行註冊,減少管理員的管理成本,讓IT人員能更有效地判斷各項資安威脅的可能性,讓他們更集中於其他重要事務上。

多因子認證適用於哪些產業?2種應用範例介紹

使用MFA認證可提高金融交易安全性

MFA認證適合應用於含有大量機密資訊的產業,例如金融、醫學、網路電商等,以下為你列舉2種產業的MFA應用範例:

MFA產業應用範例1:金融交易

金融服務是許多網路攻擊的首要產業,根據Verizon 2018年的數據洩漏報告指出,大約有76%的數據洩漏動機來自金融因素,大多數的攻擊都是為了盜取帳戶內的金錢相關資訊。因此現今的網路上的金融交易除了會使用信用卡憑證,也會使用OTP密碼,將一次性密碼傳送至使用者的行動裝置,再次驗證使用者身分。此外,透過MFA不僅可以控管用戶存取資料時隱藏的外部威脅,也能應用於內部員工的登入系統,達到全面防護的效果。

MFA產業應用範例2:ERP系統

隨著各產業邁向數位轉型,各大企業使用ERP系統的機率也逐漸提高,有些ERP系統也會提供MFA認證設定,包含每隔30~60秒就會變換一次密碼的TOTP,或是推播確認訊息至行動裝置,藉由手機來再次進行身分驗證,只要於登入時多一個簡易的步驟,就可以大幅增加帳戶存取的安全性。

羽昇國際提供Akamai MFA解決方案,堅守遠端安全存取第一道防線

隨著越來越多企業進行數位轉型,過程中的雲端資安問題也會漸漸浮現,藉由專業廠商的幫助,不僅可以加速資料移轉的速度,還能在過程中替企業把關資安問題。若您也想要藉由多重身分驗證機制,提升資料存取的安全性,羽昇國際提供Akamai MFA新一代的解決方案,以符合FIDO2身分驗證標準、無密碼登入的驗證方式,只需使用一台智慧型手機和瀏覽器,結合使用者習慣的推播通知驗證,就能有效防止網絡釣魚的攻擊,讓登入驗證的過程保有順暢及安全的體驗。

立即諮詢Akamai MFA解决方案,替您堅守企業資料存取入口的第一道防線:聯絡羽昇國際。

【Akamai MFA】►免費試用申請

延伸閱讀:

重新定義應用程式存取:管理現代工作團隊

Akamai 紓困防禦專案,遠程防護靠得住,勒索病毒不擋路