Otentikasi Multi-Faktor (MFA) telah dengan cepat menjadi standar untuk mengamankan akun bisnis. Setelah langkah keamanan khusus, adopsi sedang meningkat lintas industri. Tetapi sementara itu tidak dapat disangkal efektif dalam menjaga aktor buruk keluar, implementasi solusi MFA bisa menjadi kekacauan desain dan ide yang bersaing. Untuk bisnis dan karyawan, kenyataannya adalah bahwa MFA terkadang terasa terlalu banyak hal yang baik.
Berikut adalah beberapa alasan mengapa MFA tidak diimplementasikan secara lebih universal.
1. Bisnis melihat MFA sebagai pusat biaya
MFA untuk bisnis tidak gratis, dan biaya MFA dapat bertambah dari waktu ke waktu. Solusi MFA pihak ketiga datang dengan biaya berlangganan, biasanya dikenakan biaya per pengguna. Bahkan opsi bawaan seperti fitur MFA Microsoft 365 dapat menelan biaya ekstra tergantung pada lisensi Microsoft Entra Anda.
Plus, ada biaya pelatihan karyawan untuk menggunakan MFA dan waktu yang diperlukan untuk mendaftarkan mereka. Jika MFA meningkatkan panggilan meja bantuan, biaya dukungan naik juga. Meskipun pengeluaran ini jauh lebih kecil dari biaya pelanggaran keamanan ($ 4,88 juta tahun lalu), bisnis tidak selalu melihat hubungan itu dengan jelas.
2. Pengalaman pengguna adalah titik nyeri yang persisten
Tidak peduli bagaimana Anda mengirisnya, MFA juga membawa langkah -langkah tambahan. Setelah memasukkan kata sandi, pengguna harus menyelesaikan langkah verifikasi lain. Ini pasti menambah gesekan. Admin perlu mempertimbangkan bentuk MFA yang digunakan, seberapa sering diperlukan, dan menyeimbangkan keduanya dengan risiko.
Menggabungkan MFA dengan SSO dapat meringankan beban keamanan dengan memungkinkan pengguna untuk mengotentikasi sekali untuk mengakses banyak aplikasi, daripada masuk secara terpisah untuk masing -masing. Ini menurunkan gesekan untuk pengguna Anda, jadi MFA tidak menghalangi pekerjaan. Di luar SSO, jaga agar pengguna akhir senang dengan memilih platform MFA dengan pengaturan kebijakan yang fleksibel. Misalnya, akses workstation internal mungkin tidak memerlukan MFA sesering akses jarak jauh melalui VPN, RDP, atau koneksi eksternal lainnya.
3. Implementasi MFA membawa jebakan tersembunyi
Menyebarkan MFA dan pengguna pelatihan bukanlah tugas kecil. Langkah pertama adalah membuat dan mengelola sistem yang membuat hal -hal sederhana – dari pendaftaran pengguna hingga memantau aktivitas MFA.
Pilih MFA yang bermain baik dengan pengaturan identitas organisasi Anda saat ini. Mengamankan akses ke campuran Active Directory (AD) dan infrastruktur cloud dapat berarti mengelola banyak identitas per pengguna, menciptakan overhead manajemen dan menciptakan kesenjangan keamanan identitas hibrida.
Skalabilitas juga merupakan faktor: seiring dengan tumbuhnya basis pengguna, dapatkah sistem tetap? Jika Anda mengandalkan layanan MFA pihak ketiga, apa yang terjadi jika turun?
Lalu ada masalah konektivitas. Banyak solusi MFA menganggap pengguna selalu online. Tetapi bagaimana jika mereka offline atau di jaringan yang terisolasi dengan konektivitas terbatas? Pertimbangkan bagaimana dan di mana pengguna Anda masuk dan mengevaluasi apakah MFA Anda harus mendukung petunjuk lokal untuk mengotentikasi pengguna, bahkan ketika perangkat mereka tidak terhubung ke internet.
4. MFA saja tidak cukup
Tentu, MFA meningkatkan keamanan, tetapi tidak ada metode MFA yang sangat mudah. Setiap pendekatan memiliki kelemahannya sendiri yang dapat dieksploitasi oleh penyerang. Misalnya, MFA berbasis SMS (tidak lagi direkomendasikan) rentan terhadap serangan bertukar SIM, sementara pemberitahuan push dapat menjadi korban kelelahan MFA, di mana pengguna dibombardir dengan permintaan login berulang oleh penyerang yang telah mengganggu kata sandi mereka.
Penyerang yang lebih canggih memiliki alat untuk mencuri cookie sesi, memungkinkan mereka untuk memotong MFA sepenuhnya dalam beberapa situasi. SSO, walaupun nyaman, dapat memperburuk masalah – jika penyerang menerobos satu penghalang MFA, mereka dapat memperoleh akses ke beberapa aplikasi.
MFA tidak harus sekeras ini
Takeaway adalah bahwa MFA harus menjadi bagian dari strategi yang lebih luas yang mencakup pemantauan dan penebangan untuk memberikan visibilitas admin ke dalam kegiatan otentikasi. Sementara MFA adalah lapisan penting dalam mempertahankan akses yang tidak sah, penyebaran akan membawa tantangan. Rencanakan untuk mereka. Untuk implementasi MFA yang berhasil, memahami biaya, mempertimbangkan pengalaman pengguna, dan mengambil pendekatan proaktif untuk mengurangi keterbatasannya.
