Μόνο το two-factor authentication δεν είναι αρκετό!
Τι θα γινόταν αν η μπροστινή πόρτα της οικίας ήταν εικονικά αδιαπέραστη (ασφαλισμένη με μια τυπική κλειδαριά, καθώς και ένα σύρτη και ένα σύστημα παρακολούθησης) αλλά η πλαϊνή πόρτα του σπιτιού ήταν ξεκλείδωτη και ορθάνοιχτη; Πόσο αποτελεσματικά θα ήταν τα φρένα του αυτοκινήτου σας αν λειτουργούσαν μόνο για ορισμένο χρονικό διάστημα; Έτσι ακριβώς είναι όταν χρησιμοποείται έναν two-factor authentication μόνο σε ορισμένα συστήματα.
Τα πρόβλημα που πολλοί οργανισμοί έχουν με το two-factor authentication είναι ότι εφαρμόζεται σποραδικά. Οι ισχυρότεροι μηχανισμοί ελέγχου ταυτότητας τίθενται σε εφαρμογή σε υψηλής αξίας servers. Αυτό δημιουργεί μια ψευδή αίσθηση ασφάλειας. Αν άλλοι χρήστες και άλλα συστήματα στο δίκτυο δεν χρησιμοποιούν επίσης two-factor authentication, οι εισβολείς μπορούν να θέσουν σε κίνδυνο τα συστήματα αυτά.
Ακόμα και οι πιο “προχωρημένες” απειλές είναι θεμελιωδώς απλές στο σημείο της επίθεσης. Phishing και άλλες επιθέσεις κλοπής παρέχουν στους επιτιθέμενους μια αρχική «τρύπα» εισόδου στο δίκτυο του θύματος, και επίσης τους επιτρέπει να κινηθούν πλευρικά εντός του δικτύου για την επίτευξη του τελικού στόχου.
Επιλεκτική εφαρμογή του Τwo-factor Αuthentication έχει κλιμακωτές επιπτώσεις. Αρχικά δίνει στους οργανισμούς μια ψευδή αίσθηση ότι είναι πιο ασφαλής από ότι πραγματικά είναι. Οι IT managers αντιλαμβάνονται ότι το two-factor authentication θα έπρεπε να εμποδίζει τις πιο κοινές παραβιάσεις δεδομένων και ξέρουν ότι χρησιμοποιείται στην επιχείρηση άρα και τα στοιχεία της εταιρείας είναι ασφαλή.
Αυτό οδηγεί σε μια άλλη ακούσια συνέπεια. Όταν το Τwo-factor Αuthentication αποτυγχάνει να παρέχει επαρκή προστασία και τα στοιχεία του οργανισμού είναι σε κίνδυνο, το φταίξιμο πέφτει στο two-factor authentication.
Το πρόβλημα δεν είναι το Τwo-factor Αuthentication . Το πρόβλημα είναι ότι η στήριξη στο two-factor authentication είναι αναποτελεσματική. Η αποτελεσματική εφαρμογή του two-factor authentication απαιτεί να εφαρμόζεται γενικά σε όλους τους χρήστες και συστήματα.
Αν υπάρχει έστω κι ένας διακομιστής με ευαίσθητα δεδομένα που δεν προστατεύεται με two-factor authentication αρκεί για να γίνει το κακό.
Ευτυχώς, το Τwo-factor Αuthentication έχει γίνει πιο mainstream, έχει επίσης εξελιχθεί έτσι ώστε να είναι απλούστερο και φθηνότερο στην εφαρμογή του.
Τα Usernames και τα passwords δεν είναι αρκετά για την προστασία των ευαίσθητων δεδομένων και η επιλεκτική εφαρμογή του two-factor authentication σε υψηλής αξίας διακομιστές σε αναποτελεσματική.
