Ostatnia aktualizacja dnia 1 września 2025
Mamy przyjemność poinformować, że podczas wydarzenia CYBERSEC CEE EXPO & FORUM 2024 w Krakowie, Prezes firmy Rublon, Michał Wendrowski, udzielił wywiadu dla serwisu internetowego Forsal.pl. W rozmowie poruszono kluczowe kwestie związane z uwierzytelnianiem wieloskładnikowym (MFA) i jego rolą w ochronie danych w dobie rosnących zagrożeń cybernetycznych.
Uwierzytelnianie wieloskładnikowe – co to jest?
W wywiadzie, Michał Wendrowski wyjaśnił m.in. czym jest uwierzytelnianie wieloskładnikowe:
„Uwierzytelnianie wieloskładnikowe polega przede wszystkim na tym, że użytkownik, który się uwierzytelnia, na przykład do aplikacji na komputerze, albo nawet do samego komputera, po podaniu hasła musi jeszcze wykonać uwierzytelnienie kolejnym czynnikiem.”
„Do tej pory bardzo popularnym określeniem jest uwierzytelnianie dwuskładnikowe, bo taka jest też najbardziej popularna implementacja tego typu podejścia, ale tak w branży IT, jeżeli chodzi o takie wewnętrzne zabezpieczenia w przedsiębiorstwach, to się już tak utarło to pojęcie uwierzytelnianie wieloskładnikowe, ponieważ nieraz może być dwuskładnikowe, nieraz może być trzyskładnikowe, już w zależności od tego, jak zdecyduje dział IT, co w jaki sposób zabezpieczyć.”
Korzyści z uwierzytelniania wieloskładnikowego
Jedną z głównych zalet MFA jest znaczne zwiększenie poziomu bezpieczeństwa. Użycie dodatkowego czynnika znacznie utrudnia potencjalnym intruzom złamanie zabezpieczeń, nawet jeśli hasło użytkownika zostanie skradzione. Prezes Rublon Michał Wendrowski podkreśla:
„Jeżeli używamy tylko hasła, to hasło pracowników nie jest znane. Nie powinno być znane administratorom, którzy dbają o bezpieczeństwo takiej sieci czy infrastruktury IT. Takie hasła mogą wyciekać. Pracownicy mogą mieć takie same hasła ustawione w sklepach internetowych, w różnych prywatnych miejscach i bardzo często dochodzi do takiej sytuacji, że jest wyciek bazy danych z hasłami. Hasła nieraz są zaszyfrowane, nieraz niestety nie są zaszyfrowane i wtedy dość łatwo można się włamać do sieci przedsiębiorstwa, jeżeli takiego dodatkowego zabezpieczenia nie ma.”
Popularność i rodzaje metod MFA
W codziennym użytkowaniu, szczególnie w kontekście aplikacji internetowych czy sklepów online, najczęściej spotykanymi metodami są kody SMS oraz aplikacje mobilne generujące kody czasowe (TOTP). W środowisku korporacyjnym coraz większą popularność zdobywają bardziej zaawansowane metody, takie jak uwierzytelnianie na podstawie notyfikacji mobilnych czy kluczy sprzętowych.
Michał Wendrowski wskazuje na najskuteczniejsze rozwiązania:
„Najlepiej stosować klucz sprzętowy. Najlepiej taki niepodatny na ataki phishingowe, ale można też stosować na przykład aplikację mobilną. Nie jest to wysoki koszt i można zapewnić sobie wysoki poziom bezpieczeństwa.”
Zobacz cały wywiad
Pełny wywiad z Michałem Wendrowskim można obejrzeć na YouTube. Poza opisanymi zagadnieniami, w wywiadzie poruszono również kilka innych ważnych kwestii, w tym wyzwania związane z wprowadzeniem MFA, najczęstsze błędy podczas wdrażania MFA oraz przykłady, gdzie MFA wpłynęło na bezpieczeństwo klienta Rublon.
Rozpocznij darmowy okres próbny Rublon MFA
Zapraszamy do rozpoczęcia darmowego 30-dniowego okresu próbnego Rublon MFA! Wypróbuj naszą platformę do uwierzytelniania wieloskładnikowego i zabezpiecz dostęp do swoich aplikacji, punktów końcowych, serwerów, VPN-ów i zasobów.
Podsumowanie
Wprowadzenie uwierzytelniania wieloskładnikowego jest kluczowym krokiem w kierunku zwiększenia bezpieczeństwa w sieci. Pomimo pewnych wyzwań technicznych i organizacyjnych, korzyści płynące z korzystania z uwierzytelniania MFA przewyższają koszty i trudności wdrożeniowe. Przekonanie użytkowników do korzystania z nowoczesnych metod uwierzytelniania staje się kluczowe w obliczu rosnących zagrożeń cybernetycznych.
