home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

ข้อเสียของการรับรองความถูกต้องแบบหลายปัจจัยคืออะไร?

การตรวจสอบสิทธิ์แบบหลายปัจจัยเป็นคุณลักษณะด้านความปลอดภัยที่ช่วยลดโอกาสที่การโจมตีเสมือนจะพยายามเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต เป็นประโยชน์อย่างยิ่งต่อการรักษาความปลอดภัยให้กับผู้ที่ใช้รหัสผ่านที่ไม่รัดกุม

เป็นคุณลักษณะการรับรองความถูกต้องซึ่งให้ผู้ใช้เข้าถึงแอปพลิเคชัน บัญชี หรือเว็บไซต์เฉพาะหลังจากสนับสนุนหลักฐานยืนยันสองฉบับขึ้นไปเท่านั้น ในวิธีง่ายๆ เป็นแนวทางเพื่อให้บุคคลที่พยายามเข้าสู่ระบบบัญชีคือเจ้าของบัญชีนั้นจริงๆ

การตรวจสอบสิทธิ์แบบหลายปัจจัยช่วยลดความเสี่ยงของการละเมิดความปลอดภัยจากการปรากฏและดูแลรักษาข้อมูลให้ปลอดภัย ในอดีต การต้องการชื่อผู้ใช้และรหัสผ่านแบบคงที่เพื่อเข้าถึงบัญชีนั้นเพียงพอสำหรับการรักษาความปลอดภัย

อย่างไรก็ตาม สามารถใช้รหัสผ่านที่ไม่รัดกุมหรือถูกขโมยเพื่อโจมตีการฉ้อโกงและการละเมิดข้อมูลได้ เมื่อเป็นการตรวจสอบสิทธิ์ประเภทเดียวเท่านั้นที่จำเป็น สามารถใช้ MFA เพื่อเพิ่มความปลอดภัยให้กับรหัสผ่านด้วยการตรวจสอบสิทธิ์ประเภทอื่นที่ได้รับการพิสูจน์แล้วว่าสามารถป้องกันแฮ็กเกอร์ออกจากระบบได้

การอนุญาตแบบหลายปัจจัยมีข้อเสียหลายประการดังนี้ -

ล็อกผู้ใช้ออกจากแอปพลิเคชันหรือบัญชี − หากผู้ใช้อ่อนแอในการเข้าถึงองค์ประกอบการยืนยันอื่นที่ไม่ใช่รหัสผ่าน พวกเขาจะปลอดภัยจากบัญชีของตน ควรมีการสำรองข้อมูลอย่างสม่ำเสมอหรือวิธีอื่นในการเข้าถึงบัญชีที่ไม่สบายใจ

การตรวจสอบสิทธิ์แบบหลายปัจจัยใช้เวลานานกว่า − ไม่เพียงแต่ต้องป้อนการตรวจสอบสิทธิ์สองประเภทขึ้นไปเพื่อเพิ่มเวลาให้กับกระบวนการ แต่การติดตั้งเองอาจทำให้น่าเบื่อ

การตรวจสอบสิทธิ์แบบหลายปัจจัยที่ดีควรตั้งโปรแกรมไว้สำหรับพนักงานในและผู้ขายภายนอก และการทำให้ทุกคนติดตั้งด้วยสิทธิ์เข้าถึงและเครื่องมือที่เหมาะสมจะไม่ปรากฏให้เห็นในชั่วข้ามคืน

MFA ไม่ฟรี − ธุรกิจไม่สามารถติดตั้งการรับรองความถูกต้องแบบหลายปัจจัยได้ด้วยตัวเอง มันต้องเอาท์ซอร์ส แม้ว่ามูลค่าดั้งเดิมอาจสูง แต่มูลค่าของการแฮ็กก็สำคัญยิ่งกว่า อย่างน้อยสำหรับ Colonial Pipeline ที่จ่ายเงิน 4.4 ล้านดอลลาร์

แม้ว่า MFA จะปรากฏตัวพร้อมกับข้อเสีย แต่ก็มีการรักษาความปลอดภัยในระดับที่ใหญ่ที่สุดแห่งหนึ่งซึ่งทุกองค์กรควรตั้งเป้าหมายที่จะนำไปใช้เพื่อรักษาพนักงาน เครือข่าย และผู้ใช้ของตนให้ปลอดภัย

งานที่ยุ่งยาก − ผู้ใช้บางคนสามารถค้นพบงานของการใช้แหล่งอนุญาตที่มากขึ้นเพื่อให้น่าเบื่อ พวกเขาสามารถลังเลที่จะเปิดใช้งานสิ่งที่คล้ายกันในบัญชีของพวกเขา ผู้ใช้สามารถเรียนรู้อุปกรณ์ที่เชื่อมต่อกับบัญชีของตน เพื่อที่พวกเขาจะได้ไม่ต้องมีการตรวจสอบสิทธิ์แบบหลายปัจจัยทุกครั้งที่เข้าสู่ระบบ

พึ่งพาบุคคลที่สาม - การตรวจสอบสิทธิ์แบบหลายปัจจัยจำเป็นต้องผสานรวมบริการต่างๆ รวมถึง SMS สำหรับส่งรหัสยืนยัน ผู้ใช้ไม่สามารถควบคุมบริการของบุคคลที่สามเหล่านี้ได้ พวกเขาต้องการความสามารถในการเข้าถึงโครงสร้างเหล่านี้หากมีข้อผิดพลาด