Miért nem elég a jelszó?
Minden kibertámadás kiindulópontja valamilyen belépési pont - és az esetek túlnyomó többségében ez egy megszerzett jelszó. A felhasználók hajlamosak egyszerű, megjegyezhető jelszavakat választani, ugyanazt a jelszót több helyen is használni, vagy éppen egy adathalász e-mailben megadni a belépési adataikat. Ha a támadó megszerzi a jelszót, egyetlen akadály nélkül léphet be a rendszerbe.
A többfaktoros hitelesítés (Multi-Factor Authentication, MFA) éppen erre ad megoldást: a jelszó mellé egy második, vagy akár harmadik azonosítási lépést ír elő, amelyet a támadó a jelszó birtokában sem tud egyszerűen kijátszani.
Hogyan működik az MFA a gyakorlatban?
Az MFA elve egyszerű: a bejelentkezéshez két különböző típusú azonosító szükséges. Ezek általában három kategóriába sorolhatók.
Az első kategória az, amit a felhasználó tud, ez tipikusan a jelszó. A második az, amivel rendelkezik, például egy mobiltelefon, amelyre értesítés vagy egyszeri kód érkezik. A harmadik az, ami a felhasználó személyéhez kötődik, ujjlenyomat, arcfelismerés vagy egyéb biometrikus adat.
A Microsoft 365 környezetben a leggyakoribb megoldás a Microsoft Authenticator alkalmazás használata. Bejelentkezéskor a felhasználó megadja a jelszavát, majd a telefonján megjelenő értesítésben jóváhagyja a belépést. Az egész folyamat néhány másodpercet vesz igénybe.
Miért vált kötelezővé?
A Microsoft 2024 óta fokozatosan terjeszti ki az MFA kötelezettségét. 2026-ban már a Microsoft 365 adminisztrátori fiókoknál alapértelmezett követelmény a többfaktoros hitelesítés, és a Microsoft Entra ID biztonsági alapértelmezései automatikusan bekapcsolják az MFA-t az új bérlőknél.
A NIS2 irányelv szintén elvárja a hozzáférés-kezelés dokumentált rendszerét, amelynek az MFA ma már szerves része. Aki nem vezeti be, az nemcsak a saját adatait teszi kockázatossá, hanem partneri kapcsolatokban is hátrányba kerülhet.
Bevezetés lépésről lépésre
Az MFA bevezetése Microsoft 365-ben nem igényel különleges szaktudást, de érdemes tervezetten, lépésről lépésre végrehajtani.
Az első lépés az adminisztrátori fiókok azonnali védelme, ez a legkritikusabb pont, hiszen az admin fiókkal a teljes szervezet rendszeréhez hozzá lehet férni. Ezt követően érdemes tesztelni a beállítást néhány felhasználóval, majd fokozatosan kiterjeszteni a teljes szervezetre.
A felhasználóknak telepíteniük kell a Microsoft Authenticator alkalmazást a telefonjukra, és egyszeri regisztrációval párosítani a fiókjukkal. Az első napokban érdemes számítani néhány segítségkérésre, ez normális, és pár nap alatt mindenki megszokja az új folyamatot.
Gyakori aggodalmak
Sok cégnél felmerül a kérdés: mi van, ha valaki otthon felejti a telefonját, vagy elromlik a készülék? A Microsoft 365 lehetőséget ad tartalék belépési módok beállítására, például telefonhívás, SMS-kód vagy tartalék hitelesítési kódok formájában. Ezeket érdemes előre beállítani minden felhasználónál.
A másik gyakori aggodalom az időráfordítás. A valóságban az MFA-jóváhagyás 3–5 másodpercet vesz igénybe bejelentkezésenként, a megbízható eszközökön pedig napokig nem kéri újra a rendszer.
Összefoglalás
A többfaktoros hitelesítés a legegyszerűbb és leghatékonyabb lépés, amellyel egy kisvállalkozás drámaian csökkentheti a kibertámadás kockázatát. Nem drága, nem bonyolult, és a Microsoft 365-ben már beépített lehetőség. Nincs ok tovább halogatni.
