Skip to main content

MFA soluzioak

Zer da MFA?

Gaur egun eremu digitalean dauden mehatxuen aurrean, ezinbestekoa da erabiltzaileek sistema edo plataforma baten baliabideetarako sarbidea kontrolatzea. Erabiltzaile bat, adibidez, bere posta elektronikoko kontuan sartzen bada, edo langile bat enpresa bateko nominen artxiboetan sartzen bada, baliabide horiek eskuratzeko identitateak egiaztatzen dituzten kontrolak egon behar dira, aldi berean kontrolerako balio dutenak eta balizko erasotzaileen aurrean oztopo direnak. Bai erabiltzaile estandarrentzat, bai enpresaren esparruan, lan egiteko erabiltzen diren datuen eskuragarritasuna, horien osotasuna eta konfidentzialtasuna ezinbestekoak dira, eta, beraz, funtsezkoa da datu horiek babesteko neurriak garatzea, bai negozioarentzat, bai haren bezeroentzat.

Alde batetik, zerbitzu horien hornitzaileek erabiltzaileak eta bezeroak prestatu behar dituzte etengabeko bilakaeran dauden mehatxuen aurrean, eta datuak seguru mantentzea ahalbidetuko duten irtenbideak emateko gai izan behar dute, zibersegurtasunaren kultura hobetzeko beharraz kontzientziatzearekin batera. Era berean, bezeroek eta erabiltzaileek jakin behar dute azken ezaugarriak eta segurtasun-kontrolak hartu behar dituztela, eta, zehatzago, enpresa-sektorean, sare baten barruan portaerak eta gertaerak monitorizatzea funtsezkoa dela balizko erasoak detektatzeko, eta, aldi berean, neurri horiek bat datozela erakundearen zuzendaritzak datu sentikorrenak babesteko ezarritako gobernantza-arauekin.

MFAk, Multi Factor Authentication ingelesaren akronimoak edo hainbat faktorek eragindako autentifikazioak, edozein erakundetik kanpoko pertsonen intrusio saiakerak zailtzea du helburu.

Kontzeptu orokor gisa, autentifikazio-faktoreak erabiltzaile bakar batek ezagutzen dituenak, dituenak edo direnak direla esan daiteke. Oinarrizko kontzeptuak sistema, zerbitzu, gailu eta abarretan sartzeko baimena ematen du, bai Interneten badaude, bai hodeiko zerbitzu batean badaude, bai modu lokalean badaude. Sarbide-kontrola eta erabiltzaile bat legitimoa dela egiaztatzea dira metodo honen gakoak, bere nortasuna frogatzen duen pertsonak bakarrik erabili ahal izan dezan sistema, tresna edo plataforma bat.

Hortik ondoriozta dezakegu zerbitzu, plataforma edo sare sozial batean sartzeko erabiltzaile bat eta pasahitz bat autentifikazio-faktore bakartzat hartzen direla, baina, erabiltzaileak bakarrik ezagutzen duen beste faktore bat gehituz gero, bi faktoreren autentifikazioa erabiliko litzatekeela, ingelesez 2FA, Two Factor Authentication. Metodo hori erabiltzen da sarbideetan segurtasuna areagotzeko eta pertsona bat dela baieztatzeko. 2FA hori hiru kategoriatan multzokatu ohi diren bi elementu edo kredentzial konbinatuz lortzen da:

  1. Erabiltzaileak badakien hori, PIN bat bezala.
  2. Erabiltzaileak duen zerbait, telefono mugikorra, ziurtagiri digitala eta abar.
  3. Hori erabiltzailea da, hatz-marka, aurpegiaren ezagutza, eta gainerako egiaztapen biometrikoak.

MFA eta 2FAren arteko aldea erraza da. 2FAk erabiltzaile bat identifikatzeko aurretik azaldutako hiru faktoreetako bi erabiltzen dituen bitartean, MFAk bi edo hiru erabiltzen ditu.

Autentifikazio-tresnak

Hainbat app, online zerbitzu edo mahaigaineko aplikazio aurki ditzakegu, aplikazioak erabiltzerakoan segurtasuna gehitzeko autentifikazio-faktore bikoitzeko mekanismoak erabiltzea ahalbidetzen dutenak. Erabiltzeko, oro har, tresnak behar dira. Tresna horiek, behin kontua kode baten bidez baliozkotu ondoren, denbora-gako bat errazten dute, denbora gutxiz aldatzen doana eta tresna interesatuan sartzean sartu behar dena. Horrela, erabiltzailea eta pasahitza bezalako mekanismo tradizionalez gain, segurtasuna areagotzen da aldi baterako token gisa ezagutzen denaren bidez, horretarako konfiantzazko beste tresna batzuk erabiliz.

Mota honetako tresnak aurki ditzakegu merkatuko software fabrikatzaile nagusien artean, hala nola, Google Authenticator, Microsoft Authenticator, Authy, Free OTP Authenticator, etab.

Non jaso aholkularitza?

BCSCk “Euskadiko Zibersegurtasunaren Liburu Zuria” jarri du enpresen eta herritarren eskura. Bertan, Euskadiko zibersegurtasun-enpresen katalogoa dago, zerbitzu horiek eskaintzen dituztenak.

Liburu Zuri honek Euskadiko zibersegurtasun-merkatuaren laburpen edo bat-bateko gisa balio nahi du. Katalogo bizia da, aldian behin berrikusi eta eguneratzen dena, etengabe aldatzen ari baita zerbitzuen digitalizazioa eta sortzen diren aukerak.

BCSC Liburu Zuria