Do jednej trzeciej naruszeń dochodzi wskutek ukradzionych poświadczeń, w związku z czym MFA na systemie macOS słusznie stało się ważnym elementem wielu organizacji IT. Większość pracowników etatowych ulega presji zarządzania wieloma hasłami i ponownie używa tych samych haseł lub tworzy słabe hasła, co czyni ich łatwym celem dla cyberprzestępców, korzystających z ataków siłowych i słownikowych. Włączenie funkcji ADSelfService Plus MFA dla punktów końcowych systemu macOS dodaje drugi składnik potrzebny do uwierzytelnienia tożsamości użytkowników i autoryzacji dostępu do wrażliwych zasobów IT.
Komputery stacjonarne i laptopy pracowników etatowych, oprócz przechowywania danych poufnych i poświadczeń w pamięci podręcznej, mogą również służyć jako punkt wejścia do cyberataku. Bez systemowej funkcji MFA cyberprzestępcy mogą wykorzystać naruszone konto użytkownika, aby uzyskać dostęp do jego urządzenia i połączonych systemów IT.
Po włączeniu funkcji MFA ADSelfService Plus na system macOS użytkownicy muszą uwierzytelnić tożsamość dwoma składnikami, zanim uzyskają dostęp do urządzenia. Pierwszym składnikiem są na ogół poświadczenia użytkownika z Active Directory (AD), a dodatkowym są często niestandardowe pytania zabezpieczające lub hasło jednorazowe wysyłane w wiadomości e-mail lub SMS.
Systemowe MFA pozwala chronić dane poufne, nawet jeśli dojdzie do naruszenia haseł. Oznacza to, że jeśli cyberprzestępca ukradnie hasło użytkownika za pośrednictwem ataku z użyciem poświadczeń lub strony gromadzącej dane, wciąż potrzebuje dostępu do telefonu lub adresu e-mail użytkownika, aby zyskać dostęp do drugiego składnika uwierzytelniania.
Kody weryfikacyjne SMS i e-mail oraz kody uwierzytelniające z Duo Security i RSA SecurID są unikatowe. Kodów można użyć tylko raz i wygasają one, jeśli nie zostaną użyte w określonym czasie.
