【我們為什麼推薦這篇新聞】遠程工作時代來臨,當員工不一定都在辦公室工作,連線裝置的安全問題成了許多企業資安的重要考量,而有效防堵資安漏洞的其中一個方法,就是建立多重身分驗證(MFA),層層把關登入過程的安全性。

Akamai 即是一間致力於提供安全數位化體驗的科技公司,這一次推出 Akamai MFA 一次升級安全性與用戶體驗,希望能幫助企業以更簡單和方便的方式,防範網路釣魚、帳號被駭和資料洩漏等資安疑慮。(責任編輯:許雅琦)

什麼是「多重身份驗證(Multi-Factor Authentication, MFA)」:多重身份驗證是一種電腦存取控制的方式,使用者需要透過兩種以上的認證機制,方能取得登入授權、進而使用相關資源,常見的 MFA 有 PIN 碼、指紋辨識、手機簡訊認證等。

為了進一步改善各類線上應用程式的安全性更全面的保護客戶身份和隱私資料多重身份驗證( Multi – Factor Authentication,MFA )機制幾乎已經成為各種網站和 App 登入過程中的「標準配備」。

然而,到底怎樣的 MFA 驗證方式才是更簡單、方便、有效的?

不同時期的 MFA 機制,你用過幾個?

那些在行動網路大規模普及前就已經對網路高度黏著的老用戶們,可能還對當時的 MFA 機制有些印象。

由於相關技術的高成本和複雜性,當時也並非所有服務和 App 都需要用到 MFA,這方面的技術主要會出現在一些網路銀行服務或者對安全性相對要求較高的服務中。例如你去銀行開通網路銀行業務時,可能會免費或需要購買一個類似 USB 隨身碟的「動態密碼產生器」。使用網路銀行服務,或者執行轉帳、付款等重要業務時,不僅需要輸入帳號和密碼,還要將這個產生器插入電腦,作為輔助措施,驗證使用者為本人。

後來一些動態密碼產生器甚至自帶一個小螢幕,上面會顯示週期性更新的一組數字,你需要在登入時輸入當時顯示的數字來另外驗證身份。如果動作慢一點,還沒登入成功數字就更新了,上述流程就必須重新進行。

而再來的驗證方式對於多數人應該都相對熟悉,越來越多的線上服務開始使用手機簡訊驗證、甚至是通話的方式作為額外的驗證措施。這些方式不需要專門的硬體設備,成本更低、也更方便及容易使用,所以接受度也越來越高。

Akamai MFA 革新驗證體驗,安全防護更有效

為了進一步簡化 MFA 過程並提升安全性和用戶體驗,Akamai 以 FIDO2 標準為基礎開發了 Akamai MFA 解決方案,幫助企業在遠端進行多重身份驗證時,能有效防範網路釣魚、帳號被駭和資料洩露等問題。

FIDO2 標準由全球資訊網聯盟的 WebAuthn 規範和 FIDO 的對應用戶端身份驗證器協定(CTAP)構成,能夠提供良好的安全性和隱私性,防止員工帳戶因網路釣魚攻擊、認證被盜用和其他網站帳密外洩等原因被盜

以 FIDO2 為基礎的的 Akamai MFA 多重身份驗證解決方案,支援用戶透過手機App,利用 FIDO2 標準進行多重身份驗證讓用戶可以在現有的智慧型手機上方便使用,用戶可以使用自己熟悉的推播通知體驗。不僅不需要物理的安全金鑰,並且受利於端到端加密和封閉的 MFA 資訊流,使得身份驗證過程不再受網路釣魚的影響,能夠擁有更高的隱私。

為了進一步簡化使用並提高安全性, Akamai MFA 還直接彙集了 Akamai 安全 Web 閘道(SWG)和 Zero Trust Network Access(ZTNA)解決方案,並支援進入  Zero Trust 和 SASE 安全模式。也因此,對「無密碼」的未來身份驗證方法提供了完善支援,提供企業順利解決驗證方式的解決方案。

根據 Verizon 的《2020 資料入侵調查報告》,80% 的安全性漏洞與用戶憑證洩露或不好的密碼使用習慣有關。這些漏洞會導致發生帳號被盜,使得攻擊者可以獲得初始存取權限,然後通過橫向比對來查找和洩露資料。

通過增加 MFA 作為額外的登入安全機制,可明確的降低風險。使用 MFA 的企業相較於不使用 MFA 的企業,遭到入侵的可能性可以降低 99.9%。MFA 能夠支援並最佳化對所有環境的安全授權,包括雲端、本地端、網頁端、SaaS 和 IaaS 應用程式。

Akamai MFA 服務使用了新的身份驗證因素。以 FIDO2 為基礎的 Akamai MAF 只需要用到一台智慧型手機和常見的網頁瀏覽器,而且結合了簡單易用、人們習慣的推播通知體驗,讓企業應用程式的登入驗證過程能夠在兼顧方便與成本的情況下,擁有更佳的安全性。

更詳細的說明,歡迎造訪 https://www.akamai.com/en/us/products/security/akamai-mfa.jsp 開始免費試用!

(本文訊息由 統一數網 提供,內文與標題經 TechOrange 修訂後刊登。新聞稿 / 產品訊息提供,可寄至:[email protected],經編輯檯審核並評估合宜性後再行刊登。首圖來源:freepik

延伸閱讀