Już od wielu lat pojawiają się opinie specjalistów, że systemy bezpieczeństwa oparte na hasłach są przestarzałe, coraz mniej skuteczne i nie zapewniają dostatecznej ochrony. Następuje jednocześnie stopniowe odejście od tej metody uwierzytelniania. Coraz mniej serwisów, zwłaszcza finansowych korzysta z haseł jako podstawowej metody identyfikacji użytkowników wprowadzając dodatkowe mechanizmy wieloskładnikowego uwierzytelniania (MFA).

MFA jest aktualnie uznawany za względnie skuteczny sposób ochrony przed kradzieżą danych związanych z logowaniem. Niestety wysokie koszty i trudności związane z integracją rozwiązań MFA z aplikacjami hamują popularyzację systemów wieloskładnikowego uwierzytelniania.

Zobacz również:

• Menedżer haseł - na które rozwiązanie warto postawić w 2024 roku
• Użytkownicy dalej konfigurują łatwe do odgadnięcia hasła
• Google ogłasza ogólną dostępność uwierzytelniania się za pomocą kluczy dostępu

Dlatego warto zwrócić uwagę na interesujące rozwiązanie User Access Security Broker, które oferuje krakowska firma Secfense.

„Do tej pory implementacja MFA na skalę całej organizacji była droga, złożona i czasochłonna. Postanowiliśmy to zmienić i opracowaliśmy technologię, która rozwiązuje ten problem” mówi Marcin Szary, CTO i współzałożyciel firmy Secfense.

Jak twierdzą przedstawiciele Secfense, opracowane przez firmę oprogramowanie podnosi poziom bezpieczeństwa chroniąc firmy przed skutkami wyłudzenia informacji, atakami phishingowymi i typu man-in-the-middle oraz kradzieżą sesji zalogowanych użytkowników.

Rozwiązanie to pozwala na szybkie i łatwe dodawanie do systemu wybranej metody uwierzytelniania dostępu do dowolnej liczby aplikacji bez ingerencji w kod.

User Access Security Broker to technologia pozwalająca na łatwe, globalne wdrożenie MFA. Rozwiązanie może być wdrożone wszędzie i obsługiwać każdą konfigurację. Współpracuje z oprogramowaniem innych dostawców systemów MFA. Nie ma też znaczenia, czy aplikacje znajdują się w kontenerach, chmurach publicznych czy w prywatnych centrach danych.

Należy tu podkreślić, że technologia User Access Security Broker nie jest rozwiązaniem MFA. Wykracza poza silne uwierzytelnianie i wchodzi na takie obszary rozwiązań jak VPN oraz systemy zarządzania tożsamością. Kiedy użytkownik w procesie logowania korzysta z brokera, tworzony jest specjalny certyfikat uwierzytelniający, a sesja jest cały czas kontrolowana zgodnie z zasadą Continuous Authentication (uwierzytelnianie ciągłe).

Rozwiązanie Secfense umożliwia stopniową transformację do procesów uwierzytelniania bez wykorzystania hasła. Firmy mogą marginalizować hasła przy zastosowaniu dodatkowych składników uwierzytelniania lub w końcu całkowicie z nich zrezygnować. Administrator może tak skonfigurować brokera Secfense, że gdy pojawi się podejrzane zachowanie użytkownika, natychmiast traci on dostęp do zasobów lub wymuszona zostaje ponowna autoryzacja.

Secfense może się już pochwalić wdrożeniami. User Access Security Broker jest już wykorzystywany m.in. w Banku BNP Paribas Polska.