Os desafios humanos da implementação da autenticação multifator – MFA
31 de agosto de 2021Embora a autenticação multifator MFA não seja nova para a maioria dos usuários, a opinião do usuário em relação à ferramenta varia muito
Escrito por Kate Lake | JumpCloud
Para aqueles que têm várias contas pessoais que exigem MFA, adicionar outra para o trabalho não é grande coisa. Eles tendem a ser os primeiros a adotar qualquer nova tecnologia que os administradores de TI possam implantar e, muitas vezes, podem contar com o piloto de novos sistemas ou a adaptação a eles com o mínimo de problemas. Outros podem estar menos familiarizados ou dispostos a adotar a tecnologia e tendem a ficar para trás ou enfrentar atritos quando se trata de incorporá-la em seu processo de trabalho.
Como a maioria das organizações provavelmente terá defensores e resistentes do MFA, equipar suficientemente os usuários é fundamental para o sucesso do lançamento. Neste artigo, descreveremos os desafios do lado do usuário que muitos funcionários enfrentam ao adotar o MFA, como os administradores de TI podem retificá-los e usar o JumpCloud Protect, uma ferramenta gratuita de MFA, como um estudo de caso para garantir uma implementação e adoção sem problemas.
Desafios do usuário MFA e barreiras à adoção
Compreender os desafios comuns em torno da adoção do MFA é a chave para determinar as estratégias de implantação corretas. De modo geral, o MFA pode ser difícil de implantar devido a:
Incompatibilidade de dispositivos
O MFA geralmente exige que os funcionários usem seus dispositivos pessoais. Esclareça em quais sistemas operacionais e versões a tecnologia MFA funciona e apresente alternativas para aqueles em sistemas diferentes.
Problemas de configuração
As pessoas aprendem de maneiras diferentes; explicar isso apresentando as informações de configuração de mais de uma maneira. Por exemplo, ofereça uma simulação guiada e também instruções escritas. Além disso, como os usuários irão configurar a ferramenta em diferentes plataformas, eles precisarão de acesso a etapas claras para seu tipo de dispositivo. Certifique-se de fornecer instruções de configuração exclusivas para cada sistema operacional.
Falta de compreensão de como usar a ferramenta
Talvez um dos desafios mais comuns do MFA seja a usabilidade. Poucos provedores de MFA incluem treinamento de usuário final, então muitos usuários precisam aprender como usar a tecnologia por conta própria. Além disso, com muitos usuários trabalhando remotamente, há menos um sistema de suporte de pares e menos oportunidades para oferecer ajuda prática durante o período de adoção.
Por ser um ponto de conflito predominante, o fato de um fornecedor de MFA fornecer treinamento ao usuário deve ser um fator importante a ser considerado ao avaliar as diferentes opções de ferramentas. Ter o treinamento disponível pode reduzir significativamente o tempo de adoção, melhorar a experiência do usuário e reduzir as vulnerabilidades de segurança criadas pelo uso indevido ou evasão da ferramenta.
Falta de adesão
Se os usuários não entendem o objetivo de uma ferramenta e por que devem usá-la, eles encontrarão rapidamente uma maneira de evitá-la ou contorná-la, o que cria vulnerabilidades significativas. Comunique o motivo de sua empresa estar adotando a ferramenta e como ela protege os dados da empresa e as informações pessoais dos funcionários.
Nota: Embora a insegurança da senha tradicional possa ser uma notícia velha para os administradores de TI, pode não ser para o usuário leigo. A maioria dos usuários (e administradores de TI) usa senhas como seu único método de segurança em suas vidas pessoais. Tente transmitir os benefícios de segurança do MFA explicando primeiro os problemas com a senha tradicional.
Experiência do usuário ruim
Como a adoção do MFA já é um obstáculo, é improvável que uma ferramenta de MFA que oferece uma experiência do usuário ruim apareça.
Enfrentando esses desafios
Para garantir uma implantação tranquila e oferecer suporte adequado aos usuários, os administradores de TI devem se certificar de que habilitam os usuários em três estágios diferentes:
Pré-lançamento: considerando
Os primeiros e os últimos usuários, os administradores precisam dar aos usuários tempo suficiente para se prepararem para a adoção de novas tecnologias. Alerte os usuários mais de uma vez, de preferência por meio de diversos meios, para garantir que todos vejam a mensagem. Nesta mensagem, inclua:
O que esperar. Informe aos usuários o que vai mudar, onde ocorrerá a mudança, se eles precisarão usar um dispositivo pessoal e como será a UX para evitar surpresas.
Raciocínio para a mudança. É mais provável que você facilite a adesão se os usuários entenderem por que a nova tecnologia é importante.
Etapas que os usuários precisam realizar antes do lançamento. Se os usuários precisarem baixar um aplicativo, registrar seu dispositivo ou tomar outras medidas, informe-os o mais cedo possível com instruções claras. Isso ajudará a acelerar o lançamento.
Recursos para ajudar os usuários a se preparar. Isso pode incluir documentos de suporte, cursos, simulações, demonstrações e muito mais. Considere torná-los opcionais; alguns usuários podem não precisar da ajuda extra e alguns podem apreciá-la muito. Com o espírito de priorizar a experiência do usuário, permita que os usuários aprendam da maneira que melhor lhes convier e evite forçá-los a consumir mais materiais de aprendizagem do que o necessário.
Implementação: a implementação deve começar com o treinamento. Se o fornecedor MFA oferecer treinamento, demonstrações ou outro material de capacitação do usuário, distribua-o aos funcionários para oferecer orientação prática. Se a ferramenta não vier com a habilitação do usuário, considere a realização de sessões de treinamento para garantir que os usuários adotem e configurem as ferramentas corretamente.
Dê aos usuários algum tempo – pelo menos algumas semanas – para se familiarizarem e se sentirem confortáveis com a nova ferramenta. Durante esse tempo, certifique-se de que eles tenham acesso aos materiais de treinamento, e as equipes de TI devem se preparar para um fluxo de perguntas e tíquetes de help desk. Mesmo as ferramentas com os melhores materiais de treinamento terão outliers e funcionários que precisam de ajuda extra ou assistência para solução de problemas.
Uso contínuo: após a conclusão do lançamento, os administradores de TI ainda precisam ficar de olho no MFA, observando bloqueios, usuários ou dispositivos com MFA desativado, tentativas de login suspeitas e outros problemas. Idealmente, os administradores de TI devem ser capazes de monitorar e controlar o MFA por meio de um painel central, como o Portal de administração JumpCloud.
Como o JumpCloud protege os combates desses desafios
JumpCloud Protect é uma ferramenta MFA gratuita que oferece notificações push como fatores secundários para login. Ele foi projetado para fornecer uma experiência de MFA contínua que não exige que você gerencie vários fornecedores, o que pode aumentar a fricção, aumentar os custos e comprometer a segurança. O JumpCloud Protect é fácil de implementar e gerenciar a partir do Portal de administração JumpCloud, facilitando implementações suaves e seguras.
Além disso, a JumpCloud priorizou a experiência do usuário final em todo o desenvolvimento da ferramenta para garantir que fosse perfeita e fácil de adotar. O resultado é uma ferramenta MFA que oferece uma excelente experiência ao usuário das seguintes maneiras.
Facilidade de uso
O JumpCloud Protect foi projetado para ser amigável desde o início. Funciona nas plataformas iOS e Android (disponível na Apple App Store e Google Play Store) e é fácil de configurar – essencialmente, os usuários apenas baixam o aplicativo e escaneam um código QR em seu Portal do usuário para iniciar a autenticação com o aplicativo (veja o passo a passo completo aqui).
Além disso, as notificações push são alguns dos fatores MFA mais fáceis de usar – basta tocar em um botão em uma notificação push que aparece no telefone ou dispositivo pessoal do usuário. As notificações push estão disponíveis para o Portal do usuário JumpCloud e JumpCloud Single Sign-On (SSO), que inclui a maioria do que muitos usuários estarão trabalhando no dia a dia (e provavelmente estão mais familiarizados quando se trata de MFA em suas vidas pessoais).
Treinamento do usuário final
Um dos principais motivos pelos quais a adoção do MFA entre os usuários é tão difícil é que a maioria dos provedores não oferece treinamento para o usuário final. Eles geralmente oferecem instruções aos administradores para configurar a tecnologia, mas, muitas vezes, os usuários são deixados por conta própria.
JumpCloud desenvolveu treinamento para administradores de TI e usuários finais. O treinamento do usuário final inclui um curso, simulações guiadas sobre inscrição e login do usuário e documentação de suporte para ajudar os usuários a se familiarizarem com a ferramenta, vê-la em ação e voltar e consultar o material de suporte quando tiverem problemas.
Fácil gerenciamento e solução de problemas
O JumpCloud Protect integra-se perfeitamente ao Portal do Usuário e ao Portal do Administrador, facilitando a localização e solução de problemas. Os administradores mantêm o controle central sobre a habilitação de MFA a partir do Portal de administração e podem detalhar o status de MFA por usuário ou dispositivo. Os requisitos de MFA podem ser configurados em grupos menores e mais específicos com políticas de acesso condicional (como apenas exigir que trabalhadores remotos usem MFA, por exemplo). Ligar ou desligar o MFA para um usuário ou dispositivo é tão fácil quanto alternar um interruptor.
Otimizando a experiência do usuário MFA
As iniciativas de experiência do usuário acima ajudam a garantir uma adoção mais rápida, melhor segurança, usuários mais felizes e produtivos e menos tíquetes de help desk (o que significa uma equipe de TI mais feliz e produtiva). E quando combinado com seu serviço de diretório, ajuda a consolidar fornecedores e custos.
Porque sempre mantemos nossos usuários em mente, JumpCloud Protect vem gratuitamente com todos os pacotes JumpCloud – incluindo JumpCloud Grátis – para que você possa avaliá-lo em seu próprio ambiente. Isso significa que você pode experimentar o JumpCloud Directory Platform e o JumpCloud Protect com 10 usuários e 10 dispositivos sem nenhum custo. Incluiremos até suporte de chat ao vivo 24 × 7 premium no aplicativo durante os primeiros 10 dias. Experimente JumpCloud Protect com JumpCloud grátis.
Se você já estiver usando a plataforma de diretório JumpCloud, o JumpCloud Protect é gratuito para sua organização começar a usar. Certifique-se de enviar aos usuários os seguintes recursos para deixá-los prontos e entusiasmados com a adoção de uma ferramenta fácil e amigável.
Nota do editor: a funcionalidade TOTP dentro do JumpCloud Protect estará disponível em breve; entre em contato conosco se tiver alguma dúvida sobre o tempo e os recursos do JumpCloud Protect.
Fonte: JumpCloud
Auth0 WebAuthn Passwordless oferece novos níveis de facilidade e segurança para autenticação moderna
Não é possível haver Zero-Trust sem MFA
How does digital authentication work? And how can you implement it securely in your organisation?
Como o Open Authentication beneficia os usuários e se relaciona com a LGPD?