Многофакторная аутентификация (MFA)

Внедрение мер по многофакторной проверке подлинности (Multi-Factor Authentication, MFA) добавляет к процессу аутентификации еще один уровень защиты. При использовании MFA для доступа к учетным записям или приложениям пользователи проходят дополнительную проверку личности за счет предъявления, помимо пароля доступа, дополнительного фактора для аутентификации. В качестве дополнительных факторов могут быть использованы аппаратные токены (USB-ключи), смарт-карты, одноразовые коды по электронной почте, SMS или в мобильном приложении (OTP), биометрические данные. Применение MFA значительно снижает риски реализации брутфорс-атаки и получения несанкционированного доступа к узлам и приложениям в корпоративной инфраструктуре.

Предпосылки

• Многофакторная аутентификация — это более безопасный способ подтверждения личности пользователя.
• Жесткие требования парольной политики в системах компании могут не соблюдаться пользователями, пользователи могут использовать «слабые» пароли.
• Большинство инцидентов информационной безопасности, происходящих в российских компаниях, связаны с компрометацией учетных записей пользователей.
• Ввиду незнания или случайных действий пользователи могут переслать пароль или хранить небезопасным способом, дополнительный фактор в данном случае усиливает общий уровень защиты систем и сервисов компании.
• Требования нормативных документов РФ по защите информации по применению многофакторной аутентификации.

Эффект для бизнеса

	Снижение вероятности реализации инцидентов, связанных с компрометацией учетных записей пользователей и получения несанкционированного доступа.
	Исполнение требований законодательства РФ в области защиты информации в государственных информационных системах, положений, стандартов и рекомендаций Банка России.