Šta je to višestruka potvrda identiteta (MFA)?

Samo lozinke više nisu dovoljne.

Kako kibernetički napadi postaju sofisticiraniji, zaštita vaših naloga i podataka zahteva više od jedne linije odbrane. Višestruka potvrda identiteta (MFA) dodaje dodatne slojeve potrebne za zaštitu identiteta – blokirajući napadače, smanjujući rizik i pomažući preduzećima da ostanu otporna u svetu u kome se pretnje ne prestaju razvijati.

Glavni zaključci

Višestruka potvrda identiteta dodaje slojeve bezbednosti pored lozinki, kombinujući faktore kao što su znanje, uređaji i biometrija.
Štiti od uobičajenih napada kao što su phishing, gomilanje akreditiva i brutalna sila.
Višestruka potvrda identiteta može da bude fleksibilna i prilagodljiva, prilagođava odzive na osnovu rizika, uloge ili lokacije.
Microsoft olakšava usvajanje višestruke potvrde identiteta pomoću jednostavnih alatki kao što je Microsoft Authenticator, koji je deo višestruke potvrde identiteta usluge Entra ID.

Definisanje višestruke potvrde identiteta

Višestruka potvrda identiteta (MFA) je bezbednosni proces koji zahteva više od jednog oblika verifikacije da biste potvrdili identitet. Umesto da se oslanja samo na lozinku, višestruka potvrda identiteta kombinuje više faktora kako bi dodala dodatne slojeve zaštite.

Višestruka potvrda identiteta može koristiti tri različite vrste potvrde identiteta:

Nešto što znate– lozinka, pristupni ključ, PIN ili sigurnosno pitanje.
Nešto što posedujete – mobilni uređaj, pametna kartica ili hardverski token.
Nešto što jeste – biometrija kao što su otisak prsta, skeniranje lica ili prepoznavanje glasa.

Dvostruka potvrda identiteta (2FA) je podskup višestruke potvrde identiteta, dok višestruka potvrda identiteta nije ograničena samo na dva koraka. Organizacije mogu da zahtevaju tri ili više faktora za jaču zaštitu.

BEZBEDNOST 101

Šta je to višestruka potvrda identiteta?

Otkrijte kako višestruka potvrda identiteta jača bezbednost i zaustavlja uobičajene napade na identitet.

Pogledajte video

Zašto je višestruka potvrda identiteta važan?

Danas, zaštita lozinkom nije dovoljna da sačuva vaše podatke. Kibernetički kriminalci neprestano traže načine za krađu lozinki, a napadi zasnovani na identitetu su u porastu. Višestruka potvrda identiteta drastično smanjuje rizik od neovlašćenog pristupa, čak i ako je lozinka ugrožena.

Uz višestruku potvrdu identiteta, možete se zaštititi od:

Phishing napadi– obmanjivanje korisnika da otkriju lozinke.
Gomilanje akreditiva – napadači koriste ukradene lozinke iz drugih proboja.
Napadi brutalnom silom – ponovljeni pokušaji da se pogode bezbednosnih detalja za prijavu.

Višestruka potvrda identiteta takođe igra ključnu ulogu u bezbednosnim modelima „Nulta pouzdanost“ i pomaže organizacijama da ispune zahteve regulatorne usaglašenosti u industrijama gde su jaka zaštita podataka i upravljanje pristupom identitetu (IAM) neophodni.

Kako funkcioniše višestruka potvrda identiteta?

Kada se prijavljujete, višestruka potvrda identiteta traži da potvrdite identitet sa više od same lozinke. Evo primera tipičnog toka prijavljivanja:

Unesite korisničko ime i lozinku.
Obezbedite drugi faktor, kao što je odobravanje prosleđenog obaveštenja, unos jednokratnog koda ili korišćenje biometrijskog skeniranja.

Uobičajene metode verifikacije uključuju:

Aplikacije za potvrdu identiteta koje generišu ili odobravaju kodove.
SMS ili glasovni poziv sa jednokratnim lozinkama.
Biometrijske opcije kao što su otisci prstiju ili prepoznavanje lica.
Hardverski tokeni ili pametne kartice.

Prilagodljiva potvrda identiteta dodaje još jedan sloj inteligencije. Može da proceni faktore rizika (kao što su lokacija, uređaj ili ponašanje prijavljivanja) i da odluči kada će biti potrebna dodatna verifikacija. Potvrda identiteta bez lozinke sa pristupnim ključevima takođe postaje sve popularnija. Pristupni ključevi su FIDO akreditivi koje pregledači mogu da otkriju ili koji se mogu pronaći u okviru osnovnih aplikacija ili bezbednosnih ključeva za potvrdu identiteta bez lozinke. Pristupni ključevi zamenjuju lozinke kriptografskim parovima ključeva za sigurnu prijavu otpornu na phishing i poboljšano korisničko iskustvo.

Uz Microsoft, možete da omogućite višestruku potvrdu identiteta bez lozinki, koji je otporan na phishing putem usluge Microsoft Authenticator, a zatim da ga nesmetano integrišete sa uslugom Microsoft Entra ID da biste zaštitili korisnike i podatke u celoj organizaciji.

Šta je potrebno za podešavanje višestruke potvrde identiteta?

Da biste koristili višestruku potvrdu identiteta, potrebna vam je primarna akreditacija – kao što su korisničko ime i lozinka – plus bar jedan dodatni faktor. Podešavanje višestruke potvrde identiteta obično uključuje:

Upisnica korisnika – registrovanje uređaja, biometrije ili aplikacije za potvrdu identiteta.
Registracija uređaja – povezivanje pouzdanih uređaja za verifikaciju.
Sprovođenje smernica – prilagođavanje pravila višestruke potvrde identiteta na osnovu uloge, rizika ili lokacije.

Ova fleksibilnost omogućava preduzećima da ojačaju bezbednost bez nepotrebnog otežavanja prijavljivanja korisnicima.

Višestruka potvrda identiteta u odnosu na. Dvostruka potvrda identiteta: Koja je razlika?

Dvostruka potvrda identiteta (2FA) je vrsta višestruke potvrde identiteta, ali je ograničena na samo dva koraka verifikacije. Višestruka potvrda identiteta, s druge strane, može zahtevati dva ili više faktora, nudeći veću fleksibilnost i zaštitu.

Na primer:

Dvostruka potvrda identiteta može da zahteva lozinku i SMS šifru.
Višestruka potvrda identiteta može da zahteva lozinku + obaveštenje na telefonu + otisak prsta.

Iako se mnoge aplikacije za potrošače oslanjaju na dvostruku potvrdu identiteta, organizacijama su često potrebne šire instalacije višestruke potvrde identiteta kako bi se rešili veći rizici i zahtevi za usaglašenost. Što više faktora kombinujete, teže je napadačima da probiju zaštitu.

Pravi primeri višestruke potvrde identiteta

Višestruka potvrda identiteta u svakodnevnom životu

Zamislite tipičan dan: jutro započinjete proverom e-pošte u sistemu Microsoft 365, gde brzim dodirom na telefonu odobravate prijavu. Kasnije, pre nego što se pridružite bezbednoj mreži preduzeća, prevlačite prstom na pametnoj kartici i skenirate otisak prsta. Za vreme ručka prebacujete sredstva preko svoje bankarske aplikacije – ovog puta potvrđujete svoj identitet pomoću PIN koda i pogledom na kameru telefona.

Ovi trenuci koriste tehnologiju višestruke potvrde identiteta. Višestruka potvrda identiteta se prilagođava kontekstu, pružajući vam efikasnu zaštitu bez obzira na to da li radite, povezujete se daljinski ili upravljate ličnim finansijama.

Najbolje prakse za višestruku potvrdu identiteta

Kako da višestruka potvrda identiteta radi za vas

Omogućite višestruku potvrdu identiteta svuda gde je važno

Počnite sa najkritičnijim nalozima – e-pošta, finansijski sistemi i poslovne aplikacije. Ovo su glavni ciljevi napadača, a dodavanje višestruke potvrde identiteta značajno smanjuje rizik od kompromitovanja.

Izaberite metode koje su jače od SMS poruke

Iako su šifre tekstualnih poruka bolje od višestruke potvrde identiteta, mogu da se presretnu. Aplikacije za potvrdu identiteta, prosleđena obaveštenja i biometrija nude jaču i pouzdaniju zaštitu.

Planirajte oporavak i rezervne opcije

Uređaji se gube, a telefoni zamenjuju. Podešavanje rezervnih faktora, kao što su sekundarni uređaj ili kodovi za oporavak, pomaže da se osigura da korisnici ne budu zaključani kada nešto krene naopako.

Učinite višestruku potvrdu identiteta što jednostavnijom za korišćenje

Što je proces jednostavniji, to će korisnici verovatnije nastaviti da ga koriste. Unapređene opcije kao što su prosleđena odobrenja ili biometrija mogu da smanje frustraciju i povećaju usvajanje.

Podrška uz obuku i smernice

Sama tehnologija nije dovoljna. Edukovanje korisnika o tome zašto je višestruka potvrda identiteta važna i nametanje doslednih smernica u celoj organizaciji pomaže da bezbednost bude deljena odgovornost.

Rešenja višestruke potvrde identiteta iz Microsoft bezbednosti

Pojednostavite višestruku potvrdu identiteta uz Microsoft

Microsoft olakšava jačanje bezbednosti bez dodavanja prepreka.

Jača zaštita u velikom obimu –štitite korisnike i podatke u celoj organizaciji uz rešenje za bezbednost identiteta na nivou preduzeća, Microsoft Entra ID.
Brza, neprimetna prijavljivanja–odobrite pristup za nekoliko sekundi pomoću jednostavnih opcija prilagođenih mobilnim uređajima kao što je Microsoft Authenticator.
Pametna, prilagodljiva bezbednost –bićete upitani samo kada se otkrije rizik, smanjujući prekide za pouzdane prijave.

Uz Microsoft, dobijate višestruku potvrdu identiteta koja je i moćna i laka za korišćenje – izrađena da se uklopi u vaš način rada.

RESURSI

Više informacija o višestrukoj potvrdi identiteta

Proizvod

Microsoft Entra ID višestruka potvrda identiteta

Višestruka potvrda identiteta spremna za velika preduzeća koja se prilagođava vašem preduzeću, pružajući vam fleksibilnu zaštitu za sve aplikacije, korisnike i uređaje.

Saznajte više

Rešenje

Identitet i pristup mreži

Pogledajte kako Microsoft pomaže u bezbednom pristupu aplikacijama i podacima pomoću ugrađene višestruke potvrde identiteta i prilagodljivih rešenja identiteta.

Istražite rešenja

Čovek pravi selfi sedeći ispred ekrana u kancelariji.

Dokumentacija

Kako višestruka potvrda identiteta funkcioniše

Zaronite dublje uz tehničke smernice za podešavanje, metode potvrde identiteta i najbolje prakse u usluzi Microsoft Entra.

Pročitajte vodič

Višestruka potvrda identiteta (MFA) je bezbednosna metoda koja zahteva više od jednog oblika verifikacije da biste dokazali svoj identitet.

Umesto da se oslanjate samo na lozinku, višestruka potvrda identiteta kombinuje faktore kao što su nešto što znate (lozinka ili PIN), nešto što imate (telefon ili token) i nešto što jeste (otisak prsta ili skeniranje lica) kako bi dodala dodatne slojeve zaštite.
Lozinke se često kradu ili pogađaju, što ih čini uobičajenom metom napadača. Višestruka potvrda identiteta dodaje drugi (ili treći) sloj bezbednosti,– što neovlašćenim korisnicima otežava pristup nalozima čak i ako znaju vašu lozinku. Ovo smanjuje rizik od phishing napada, gomilanja akreditiva i napada grubim silama, a takođe pomaže organizacijama da ispune usaglašenost i ojačaju ukupnu kibernetičku bezbednost.
Da biste koristili višestruku potvrdu identiteta, potreban vam je primarna akreditiv za prijavljivanje (kao što su korisničko ime i lozinka) plus bar jedan dodatni faktor. To može da bude mobilni uređaj registrovan pomoću aplikacije za potvrdu identiteta, biometrijski identifikator kao što je otisak prsta ili hardverski token.

Organizacije takođe mogu da podese smernice koje definišu kada i kako je višestruka potvrda identiteta obavezna, često na osnovu uloge korisnika, uređaja ili nivoa rizika.
Dvostruka potvrda identiteta (2FA) je tip višestruke potvrde identiteta (MFA) – koji koristi tačno dva koraka kao što su lozinka i kôd tekstualne poruke. Višestruka potvrda identiteta ide dalje zahtevajući dva ili više faktora, što može da uključuje biometriju ili dodatne uređaje.

Sve dvostruke potvrde identiteta su višestruka potvrda identiteta, ali višestruka potvrda identiteta nije ograničena samo na dva koraka. Višestruka potvrda identiteta nudi veću fleksibilnost i jaču zaštitu za osetljive naloge i sisteme.
Uobičajeni primer višestruke potvrde identiteta je prijavljivanje u Microsoft 365: Unesete lozinku, a zatim odobrite prijavljivanje dodirom u aplikaciji Microsoft Authenticator na telefonu.

Drugi primeri uključuju korišćenje pametne kartice i otiska prsta za povezivanje sa korporativnim VPN-om ili unos PIN koda, a zatim skeniranje lica radi pristupa bankovnoj aplikaciji. Svaki slučaj koristi više faktora za potvrdu identiteta.