โดยJán Lunterผู้ก่อตั้งและซีอีโอที่นวัตกรรม
“ การรับรองความถูกต้องของ Multifactor (MFA) สามารถยุติการโจมตีทั้งหมดได้” นั่นเป็นมนต์ที่ปลอดภัยจากรหัสผ่านของอุตสาหกรรมเทคโนโลยีในช่วงหลายปีที่ผ่านมา และมนต์ก็แข็งแกร่งขึ้นเมื่อความแข็งแกร่งของเทคโนโลยี MFA ได้รับการยกย่องจากทุกภาคส่วนชั้นนำ
ในปี 2562Microsoft-ประสบกับความพยายามในการลงชื่อเข้าใช้การฉ้อโกงมากกว่า 300 ล้านครั้งในสภาพแวดล้อมคลาวด์ทุกวัน-MFA ที่ได้รับการรับรองสามารถป้องกัน 99.9 เปอร์เซ็นต์ของการละเมิดทั้งหมด แม้แต่รองที่ปรึกษาด้านความมั่นคงแห่งชาติของสหรัฐอเมริกาสำหรับ Cyber และ Emerging Technologies, Anne Neuberger และหน่วยงานรัฐบาลทั้งหมดปฏิบัติตามแนวโน้ม MFA
“ ผู้บริหารจำนวนหนึ่ง… (เทคโนโลยี) ชี้ไปที่การตรวจสอบความถูกต้องแบบหลายปัจจัยเพื่อป้องกันการโจมตีทางไซเบอร์ 80 ถึง 90 เปอร์เซ็นต์” Neuberger กล่าวในช่วงเดือนกันยายน 2564งานแถลงข่าวทำเนียบขาว- ดังนั้นการเปิดตัว MFA Tech ที่หลีกเลี่ยงไม่ได้จึงแพร่กระจายไปทั่วโลกเข้าถึงทุกอุตสาหกรรมและผู้บริโภคทุกคน และด้วยอนาคตที่ไม่มีรหัสผ่านใหม่และFido AlliancePasskeys, MFA ปรับระดับขึ้น
วันนี้เกือบทุกคนใช้เทคโนโลยี MFA ทุกวันหลายครั้งต่อวัน แต่ถึงแม้จะมีแรงผลักดันทั้งหมด แต่จำนวนการละเมิดการตรวจสอบความถูกต้องยังไม่ลดลง ในความเป็นจริงอาชญากรไซเบอร์กำลังข้าม MFA ด้วยเทคนิคที่ง่ายมากจนทำให้เกิดความพยายามด้านความปลอดภัยทั้งหมด
อาชญากรไซเบอร์บายพาส MFAs อย่างไร
ที่ขับไล่รายงานภัยคุกคามรายไตรมาสไตรมาสที่ 3-2022เผยให้เห็นว่าตัวตนยังคงเป็นจุดสิ้นสุดใหม่สำหรับการโจมตีและไม่แสดงสัญญาณของการชะลอตัวลง เกือบ 60 เปอร์เซ็นต์ของการละเมิดทั้งหมดที่เกี่ยวข้องกับการโจมตีตัวตนรายงานกล่าว
อาชญากรข้าม MFA โดยใช้ที่อยู่ IP ของสหรัฐอเมริกาและหันไปใช้เทคนิคที่เรียกว่า MFA Fatigue ในความเหนื่อยล้าของ MFA ผู้โจมตีพยายามสร้างความสับสนและสึกหรอท่าทางความปลอดภัยของเหยื่อโดยการทำให้เขาท่วมด้วยการแจ้งเตือนการผลักดัน MFA ในที่สุดผู้ใช้ให้การโจมตีด้วยความเหนื่อยล้าของ MFA เพราะพวกเขาเชื่อว่าบางสิ่งในระบบไม่ทำงานอย่างถูกต้อง
ผู้ให้บริการข้อมูลประจำตัวแบบคลาวด์เช่นOkta-ตัวตนของ Pingหรือ onelogin ถูกใช้อย่างหนักโดย บริษัท เพราะพวกเขาให้ประสบการณ์การลงชื่อเข้าใช้ครั้งเดียวที่สะดวกยิ่งขึ้นสำหรับพนักงาน แต่รายงานการขับไล่บอกว่าช่องโหว่เพิ่มขึ้นเมื่อผู้โจมตีต้องได้รับข้อมูลรับรองหนึ่งรายการแทนที่จะเป็นหลายรายการสำหรับการเข้าถึงที่แตกต่างกัน
การจับคู่ชีวภาพกับ MFA เพื่อเพิ่มความปลอดภัย
MFA ด้วยตัวเองไม่ถือว่าเป็นโซลูชันการตรวจสอบความปลอดภัยที่ดีที่สุดอีกต่อไป วิธีการใหม่ที่ตรวจสอบข้อมูลประเภทอื่น ๆ เช่นโมเดลการเรียนรู้ของเครื่องที่สามารถทำนายรูปแบบปกติสำหรับผู้ใช้แต่ละคน (ตัวอย่างเช่นประเภทของบุคคลสถานที่และพฤติกรรมอื่น ๆ ) ได้รับการพิจารณาว่าเป็นโซลูชั่นใหม่ ในขณะที่ผู้เชี่ยวชาญด้านความปลอดภัยบางคนเรียกร้องให้ บริษัท เปลี่ยนจากการแจ้งเตือนการผลักดัน MFA เป็นพิน แต่คนอื่น ๆ ก็โต้แย้งในความโปรดปรานของเทคโนโลยีไบโอเมตริกซ์
ความจริงก็คือมัลแวร์รหัสผ่านมีการพัฒนาอย่างรวดเร็ว การโจมตีด้วยพลังเดรัจฉานที่ทันสมัยสามารถคาดเดารหัสผ่านหลายแสนรหัสในเวลาเพียงไม่กี่นาทีและสามารถทำลายการรวมชื่อผู้ใช้/รหัสผ่านได้อย่างง่ายดาย นอกจากนี้วิศวกรรมสังคมอยู่ในระดับสูงตลอดเวลาโดยผู้ใช้โดยสมัครใจให้ข้อมูลรับรองระดับบนสุดโดยสมัครใจโดยแฮ็กเกอร์ รหัส SMS สามารถปลอมแปลงอุปกรณ์สามารถเข้าถึงหรือถูกขโมยได้และปุ่ม USB สามารถสูญหายได้
ปัจจัยไบโอเมตริกซ์มีการแลกเปลี่ยนที่สมเหตุสมผล พวกเขาไม่สามารถถูกขโมยได้รับการสนับสนุนอย่างกว้างขวางและผู้คนมีพวกเขาอยู่กับพวกเขาตลอดเวลา การใช้การตรวจจับ Livence หรือการตรวจสอบเป็นระยะสำหรับใบหน้าที่เฉพาะเจาะจงที่ด้านหน้าของสถานที่โจมตีเฉพาะอุปกรณ์สามารถป้องกันการละเมิดความพยายาม นอกจากนี้ชีวภาพยังมีร่องรอยดิจิตอลของผู้กระทำความผิดจริงและความพยายามในการเข้าสู่ระบบที่ไม่ประสบความสำเร็จ สิ่งนี้ทำให้นิติวิทยาศาสตร์อาชญากรและการสอบสวนของเหตุการณ์ง่ายขึ้นและเร็วขึ้น
Biometrics ยังเผชิญกับความท้าทาย: พวกเขาไม่ถูกต้อง 100 เปอร์เซ็นต์ฐานข้อมูลมีข้อมูลส่วนบุคคลที่ละเอียดอ่อนและการจัดการพวกเขาถูกผูกมัดตามกฎหมายการป้องกันข้อมูล นอกจากนี้การพัฒนาไบโอเมตริกส์ต้องการให้ บริษัท ต้องฝึกอบรม AI และการพัฒนารูปแบบการเรียนรู้ของเครื่องการฝึกอบรมการทดสอบการบำรุงรักษาและการดำเนินงาน
อย่างไรก็ตามในขณะที่ Biometrics-as-a-service กลายเป็นเรื่องธรรมดามากขึ้นและผู้ขายคลาวด์เริ่มรวมคุณสมบัติทางชีวภาพในตัวสำหรับองค์กรใด ๆ ในการเข้าถึงเทคโนโลยี: ไบโอเมตริกซ์ตำแหน่งตัวเองเป็นองค์ประกอบความปลอดภัยที่แข็งแกร่งที่สุดที่ MFA เคยมีมา
สภาพแวดล้อมการคุกคามทางไซเบอร์ที่มีการพัฒนาตลอดเวลาเป็นครูที่ยอดเยี่ยมเสมอ บทเรียนที่นักแสดงที่ไม่ดีนำเสนอสู่โลกนั้นซับซ้อนอย่างท้าทาย อุตสาหกรรม MFA ต้องเรียนรู้และเรียนรู้อย่างรวดเร็วปรับตัวและพัฒนา การรักษาความปลอดภัยเพิ่มเติมเป็นสิ่งจำเป็นในปัจจุบัน จับคู่กับ MFA ชีวภาพสามารถเพิ่มความปลอดภัยของ บริษัท ของคุณ
เกี่ยวกับผู้แต่ง
Jan Lunterเป็นผู้ร่วมก่อตั้งและซีอีโอของนวัตกรรมซึ่งได้รับการพัฒนาและจัดหาโซลูชั่นการจดจำลายนิ้วมือตั้งแต่ปี 2547 ม.ค. เป็นผู้เขียนอัลกอริทึมสำหรับการวิเคราะห์ลายนิ้วมือและการรับรู้ซึ่งจัดอันดับอย่างสม่ำเสมอในการทดสอบการเปรียบเทียบที่มีชื่อเสียง (NIST PFT II, NIST Minex) ในช่วงไม่กี่ปีที่ผ่านมาเขายังจัดการกับการประมวลผลภาพและการใช้เครือข่ายประสาทเพื่อการจดจำใบหน้า
ข้อจำกัดความรับผิดชอบ: ข้อมูลเชิงลึกของอุตสาหกรรม Biometric Update จะถูกส่งเนื้อหา มุมมองที่แสดงในโพสต์นี้เป็นของผู้เขียนและไม่จำเป็นต้องสะท้อนมุมมองของการอัปเดตไบโอเมตริกซ์
หัวข้อบทความ
การรับรองความถูกต้องทางชีวภาพ-ไบโอเมตริกซ์-ความปลอดภัยทางไซเบอร์-การป้องกันการฉ้อโกง-นวัตกรรม-การรับรองความถูกต้องหลายปัจจัย-การตรวจสอบสิทธิ์แบบไม่มีรหัสผ่าน
