進行多重要素身份驗證(MFA)的優缺點是什麼?這對企業有什麼影響?

隨著急劇增長的網路攻擊數量,以及近期頻繁出現的資訊洩漏事件,資訊安全的越來越受到大眾重視。在開發新服務或新產品的同時,如何保障資訊安全,成為了重要的考慮因素。本文將會為你介紹多重要素驗證(MFA)的優缺點,及對企業有什麼影響。
多重要素驗證(MFA)是什麼?
多重要素驗證(Multi-factor authentication,MFA),是一種要求使用者必須通過兩個或以上的驗證要素後才能獲得授權的身分驗證方法。MFA透過將使用者訪問權與多種因素結合,令常見的網路威脅減少,因而被認為是保護帳號與憑證的最安全方法之一。目前主要的MFA身份驗證類型分別為:
知識資訊(Something you know):如使用者名稱、密碼
持有資訊(Something you have):如獨立的裝置、身分證、提款卡
生物資訊(Something you are):如臉部識別、指紋識別
位置資訊(Somewhere you are):如IP位址或地理資訊
MFA是需要符合2種以上「不同類型」的驗證方法,最簡單的例子就是我們在提款機提款時,要先放入銀行卡片,再輸入提款密碼。
為什麼需要多重要素驗證(MFA)?
大部份企業和使用者都會使用網上戶口及應用程式、服務等,若違反或濫用此網上資訊,可能會發生嚴重的後果,如金融盜竊、業務中斷和喪失隱私權等。因此,數碼安全在現今世代變得非常重要。
雖然密碼可保護數碼資產,但還遠不夠安全。專業的網路罪犯會嘗試主動尋找密碼,透過發現一個密碼,就可能會取得重複使用該密碼的其他帳戶的存取權限。而多重要素驗證(MFA)就可作為額外的安全網,防止未經授權的使用者,存取這些帳戶資料,即使密碼被盜,也能提供防護。
多重要素驗證(MFA)的優缺點
雖然多重要素驗證(MFA)能為你的數碼資產提供雙重保護,但其實也有它的優缺點。
多重要素驗證(MFA)的優點
1. 更安全
MFA 的最大優點就是其安全性和保障性,安全在數碼世界及其他領域的重要性不言而喻。隨着技術標準提高,安全級別也需同時提高。而MFA則可提供額外的安全驗證來保障我們的網上資產。
2.保障用戶的身份
只用密碼是不足以保障用戶的身份。多重要素驗證(MFA)是需要從指紋到面部識別,甚至是一次性密碼 (OTP) 獲取驗證。密碼可能會被竊取,但其他因素不能被竊取。因此,這能更有效確保用戶的真實身份。
3. 長期使用
多重要素驗證(MFA)是可以在一段長時間內有效地使用。有時候或需為它進行一些維護行為,但能長效使用,而不必更改識別的過程。
4. 系統簡單
實施多重要素驗證(MFA)系統非常簡單,與此同時,還可以提高安全性。
多重要素驗證(MFA)的缺點
1. 維護 MFA 比較昂貴
盡管MFA提供了額外的安全性,但維護的成本也較高。啟動成本和維護成本會增加了任何組織或企業的開支。對於小企業來說,不只很難實現,維護亦相當困難。
2. 使用復雜
對於 MFA,用戶每次訪問系統時都必須不斷地進行額外的身份驗證,既耗時又復雜。
對企業的影響
多重要素驗證(MFA)能為採用混合工作模式的企業帶來更大保障。企業可在員工帶回家的公司手提電腦上,設定多重要素驗證(MFA),員工使用時,需要登入、使用硬體金鑰卡和指紋掃描進行驗證。根據員工的 IP 地址,企業亦可以設定員工在家辦公時所需使用的雙重要素驗證規則。但當員工在任何其他 地方使用公共WIFI上網時,便需要進行三重要素驗證。
當遙距工作越趨普通,網絡安全成了現今的數碼業務重大的課題之一。攻擊者可利用網絡的安全漏洞,竊取機密資訊或干擾 IT 服務。因此,企業需採取縱深防禦做法來保護終端安全,建立從 MFA 至特權存取管理的強大安全控制措施,以增強整體企業網絡的安全性。
如想了解更多關於網絡安全或多重要素驗證(MFA),立即聯絡我們,與我們的IT專家交談。