Best Practices for Verifying Privileged Users with MFA Everywhere
Parolalar - benzersiz, karmaşık parolalar bile - siber saldırılara karşı yeterli koruma sağlamaz. Birinin doğru parolayı sunabilmesi, sizin düşündüğünüz ayrıcalıklı kullanıcı olduğunu garanti etmez. Bu şifreyi çalmış ya da Dark Web'den satın almış olabilirler.
Çok Faktörlü Kimlik Doğrulama (MFA) erişim kontrol noktaları zinciri boyunca riski azaltır. Sistemlere erişmeye veya ayrıcalıklarını yükseltmeye çalışan kullanıcıların ilerlemeden önce kimliklerine ilişkin ek bir onay (örneğin parmak izi veya cep telefonu numarası) sağlamalarını gerektirir.
Ancak tüm MFA çözümleri eşit yaratılmamıştır. Çok sayıda kuruluş MFA'yı uygulamaya çalışmış ve başarısız olmuştur.
Erişim kontrolü stratejinizin bir parçası olarak MFA'yı uygulamadan önce gerçekleri öğrendiğinizden emin olun.
Bu teknik dokümanda şunları nasıl yapacağınızı öğreneceksiniz:
- Her yerde MFA ile güvenliği güçlendirin
- MFA için birden fazla seçenekle kullanıcı benimsemesini artırın
- Bağlamsal ve risk tabanlı MFA ile esnekliği artırın
- MFA'yı diğer kimlik ve ayrıcalıklı erişim güvenliği çözümleriyle birlikte uygulayın