12
Адаптивная многофакторная аутентификация
В основе метода адаптивной многофакторной аутентификации (MFA) лежит анализ рисков, что позволяет применять дополнительные факторы аутентификации в зависимости от контекста. Этим адаптивная MFA отличается от традиционной: прежде чем запрашивать дополнительные факторы аутентификации, при каждой попытке входа система оценивает уровень риска.
Применяя алгоритмы машинного обучения и искусственный интеллект, решения для адаптивной MFA анализируют множество данных, таких как поведение пользователей, местоположение, время суток, тип устройства и т. д. Если по результатам такой оценки система сочтет, что попытка входа несет в себе ощутимые риски, она запросит у пользователя дополнительный фактор аутентификации. Например, ему понадобится ввести код безопасности, отправленный в СМС, или войти с помощью push-уведомления через приложение для аутентификации. Если же риск будет представляться более низким, то дополнительный фактор, вероятно, не потребуется.
Адаптивная MFA призвана улучшить пользовательский опыт: она упрощает аутентификацию при попытках входа с невысоким уровнем риска и при этом обеспечивает надежную защиту, когда риски серьезнее. Такой подход к аутентификации на основе данных помогает предотвращать несанкционированный доступ с учетом степени риска: предоставлять дополнительные факторы аутентификации требуется лишь тогда, когда это действительно необходимо, то есть обусловлено контекстом запроса на вход. Применяя адаптивный метод многофакторной аутентификации, организации могут обеспечивать баланс между комфортом пользователей и безопасностью.
Адаптивная MFA призвана улучшить пользовательский опыт: она упрощает аутентификацию при попытках входа с невысоким уровнем риска и при этом обеспечивает надежную защиту, когда риски серьезнее. Такой подход к аутентификации на основе данных помогает предотвращать несанкционированный доступ с учетом степени риска: предоставлять дополнительные факторы аутентификации требуется лишь тогда, когда это действительно необходимо, то есть обусловлено контекстом запроса на вход. Применяя адаптивный метод многофакторной аутентификации, организации могут обеспечивать баланс между комфортом пользователей и безопасностью.
Данная технология позволяет осуществлять аутентификацию при каждой попытке пользователя войти в систему — без ущерба для удобства работы. Решения для адаптивной MFA обеспечивают надежную защиту от атак с захватом учетных записей, при этом легитимные пользователи могут получать доступ без лишних препятствий.
01
Принципы адаптивной MFA
При адаптивной MFA оценивается целый ряд факторов, включая следующие:
Местоположение
При каждой попытке входа система устанавливает физическое местоположение пользователя, чтобы определять нормальные паттерны доступа и выявлять аномалии. Например, если пользователь обычно входит в систему из Москвы, но внезапно пытается войти из Владивостока, это может быть сочтено подозрительным.
Профили устройств
Решение проверяет тип устройства, операционную систему, браузер и другие параметры, чтобы сформировать профили устройств, с которых пользователь обычно получает доступ к конкретному приложению. Если обнаруживается незнакомое устройство, риски считаются более высокими.
Профиль поведения
Со временем система получает представление о типичном поведении пользователя: скорости набора текста, характере движений компьютерной мыши и других особенностях. Отклонения от установленных моделей нормального поведения могут указывать на попытку захвата учетной записи.
Правила работы
В ходе анализа рисков также учитываются специфические для организации правила и политики работы. Например, доступ к конфиденциальным данным может ограничиваться в зависимости от должности пользователя или времени суток.
Местоположение
При каждой попытке входа система устанавливает физическое местоположение пользователя, чтобы определять нормальные паттерны доступа и выявлять аномалии. Например, если пользователь обычно входит в систему из Москвы, но внезапно пытается войти из Владивостока, это может быть сочтено подозрительным.
Профили устройств
Решение проверяет тип устройства, операционную систему, браузер и другие параметры, чтобы сформировать профили устройств, с которых пользователь обычно получает доступ к конкретному приложению. Если обнаруживается незнакомое устройство, риски считаются более высокими.
Профиль поведения
Со временем система получает представление о типичном поведении пользователя: скорости набора текста, характере движений компьютерной мыши и других особенностях. Отклонения от установленных моделей нормального поведения могут указывать на попытку захвата учетной записи.
Правила работы
В ходе анализа рисков также учитываются специфические для организации правила и политики работы. Например, доступ к конфиденциальным данным может ограничиваться в зависимости от должности пользователя или времени суток.
02
Выводы
Анализируя целый ряд факторов, система адаптивной MFA комплексно оценивает риски и на их основе выстраивает процесс аутентификации более рационально. Таким образом, при подозрительных попытках входа аутентификация может усложняться, а когда риски невысоки, дополнительные проверки не выполняются. Благодаря такому подходу упрощается работа пользователей и укрепляется безопасность организаций.
Технология адаптивной MFA актуальна для компаний, которые стремятся обеспечить баланс между надежностью защиты и удобством использования систем. Утечки данных происходят все чаще, и в этих условиях одна из эффективных методик, позволяющих подтверждать подлинность айдентити и защищать доступ, — это аутентификация на основе сразу нескольких факторов, которые меняются в зависимости от контекста.
Технология адаптивной MFA актуальна для компаний, которые стремятся обеспечить баланс между надежностью защиты и удобством использования систем. Утечки данных происходят все чаще, и в этих условиях одна из эффективных методик, позволяющих подтверждать подлинность айдентити и защищать доступ, — это аутентификация на основе сразу нескольких факторов, которые меняются в зависимости от контекста.