Με τη χρήση Multi-factor Authentication
Σύμφωνα με έρευνες ο σύγχρονος άνθρωπος χρησιμοποιεί κατά μέσο όρο 63 passwords. Μάλιστα η πλειοψηφία των εφαρμογών (ακόμη και οι μη ευαίσθητες) απαιτούν πολύπλοκα passwords και περιοδική αλλαγή. Οι περισσότεροι άνθρωποι δεν είναι εκπαιδευμένοι σε τεχνικές δημιουργίας ευκολομνημόνευτων passwords, ούτε είναι εξοικειωμένοι με μηχανισμούς διαφύλαξής τους. Το πιο εύκολο για τον μέσο χρήστη είναι να «νικάει το σύστημα» με διάφορους τρόπους όπως χρήση των ίδιων passwords, καταγραφή τους σε εμφανή μέρη κ.λ.π. Παράλληλα οι τεχνικές phishing για υποκλοπή passwords γίνονται όλο και πιο ευφάνταστες.
Η εξάπλωση της τηλε-εργασίας και ιδιαίτερα λόγω της πανδημίας εντείνει το πρόβλημα. Η πιο λειτουργική και αξιόπιστη λύση είναι το multifactor authentication. Να σημειώσουμε ότι αυτή η λύση δεν προστατεύει μόνο τις εφαρμογές στις οποίες έχει πρόσβαση ο χρήστης. Προστατεύει επίσης – και αυτό είναι σημαντικότερο – τα ίδια τα credentials, αποτρέποντας έτσι γενικευμένη ζημιά.
Το πλέον διαδεδομένο μέσο για την υλοποίηση του MFA είναι το smartphone, ενώ σε κάποιες περιπτώσεις χρησιμοποιούνται ακόμη token. Το βασικό ζητούμενο για να είναι λειτουργική μία τέτοια λύση είναι προφανώς η ασφάλεια που μεταφράζεται στην αδυναμία να παρακαμφθεί. Πέραν της ασφάλειας, τα υπόλοιπα χαρακτηριστικά που πρέπει να διαθέτει μία λύση MFA είναι:
• Φιλική προς τους χρήστες. Η λύση πρέπει να είναι απλή στην λειτουργία της και να υποστηρίζει ποικιλία τρόπων πιστοποίησης όπως One Time Password, on demand access, off-line authentication, καθώς και άλλους τρόπους που υποστηρίζονται από τα σύγχρονα smartphones (δακτυλικό αποτύπωμα, gesture, αναγνώριση προσώπου κ.λ.π.)
• Συμβατότητα με την πλειοψηφία των εφαρμογών που υποστηρίζουν 2FA και με όσο το δυνατό περισσότερους μηχανισμούς (VPN Firewalls κ.λ.π)
• Ευκολία παραμετροποίησης και διαθεσιμότητα. Πλέον αρκετές λύσεις υλοποιούνται και στο cloud, κάτι που προσδίδει υψηλότερη διαθεσιμότητα.
• Επιπλέον χαρακτηριστικά λειτουργικότητας όπως δυνατότητα portal, Single Sign On, κ.λ.π.
Φυσικά το κόστος είναι σημαντική παράμετρος, ιδιαίτερα στις λύσεις που έχουν επαναλαμβανόμενα κόστη.
Η λύση Authpoint προστέθηκε στο portfolio της Watchguard μετά από σχετική εξαγορά πριν από 4 έτη. Η λύση συνεργάζεται με τα firewalls της Watchguard όπως και με όλα τα γνωστά firewalls και εφαρμογές της αγοράς. Υλοποιείται στο σύννεφο και είναι από τις πλέον διαδεδομένες λύσεις MFA.
Η Digital SIMA (www.digitalsima.gr) είναι ο επίσημος διανομέας της WatchGuard σε Ελλάδα και Κύπρο.
Περισσότερες πληροφορίες για τη λύση μπορείτε να δείτε ΕΔΩ