Fíorú dhá-fhachtóir: treoir do dhlúthchuntasaíocht

Cén fáth a bhfuil fíorú dhá-fhachtóir riachtanach i ndlúthchuntasaíocht

Bíonn bialanna dlúthchuntasaíochta ag déileáil le sonraí airgeadais an-rúnda go laethúil: páipéir chúmtha, cuntais, buillí thuarastal, sonraí banc na gcéadta gníomhaireachtaí chليante. In 2025, de réir thuarascáil bhliantúil an ANSSI, méadaigh ionsaithe phishing a bhí dírithe ar ghníomhaireachtaí rialála faoi réir 37% i gceann bliana. Faoi aghaidh na bagairt seo, is an fíorú dhá-fhachtóir (2FA) — ar a dtugtar fíorú iolrach (MFA) freisin — an chéad líne cosanta teicniúil a bhíonn molaithe.

Tá an fíorú dhá-fhachtóir bunaithe ar phrionsabal simplí: chun rochtain a fháil ar chóras, caithfidh an úsáideoir a shéanadh a chruthú trí dhá eilimint ar leith. Is gnách gur "rud a bhíonn ar an saol agat" atá sa chéad cheann (focal fálta), agus is "rud a bhíonn agat" atá sa dara ceann (guthán cliste, eochair fhisiciúil) nó "rud ar son céanna thú" (sonraí biméadrach). Déanann an t-imeall seo ionsaithe ag goid focal fálta amháin a bheith beartas ar fheidhm, agus bhí siad sin 81% i gcónaí de bhristeanna sonraí de réir an tuarascáil Verizon DBIR 2024.

Do na saineolaithe-chúntasóirí, níl an réamhchomhordú le rialachán eIDAS agus a bhéartas ar fhíorú láidir ná deis a thuilleadh: is riachtanas rialála agus eiticiúil a bhíonn ann. Míníonn an alt seo duit, céim ar chéim, conas an 2FA a chumrú i do bhialann, cén uirlisí atá le roghnú agus conas do chuid comhoibrithe a threorú tríd an athrú seo.

---

Na modhanna fíorú dhá-fhachtóir atá oiriúnach don ghreann dlúthchuntasaíochta

Feidhmchláir fíorúcháin (TOTP)

Is é an modh is forleathan i mbialanna dlúthchuntasaíochta úsáid fheidhmchláir a ghineann códanna ama-bhunaitheasach (TOTP — Time-based One-Time Password). Gineann réitigh ar nós Google Authenticator, Microsoft Authenticator nó Authy cód 6-dhigit atá nuashonraithe gach 30 soicind. Bíonn an cód seo nasctha do rún roinnte a stóraítear san fheidhmchlár le linn an chéim ionscríofa (scannán cód QR).

Buntáistí do bhialanna: feidhmiú gan chostas breise, feidhmíonn sé ó thuaidh sealadh, comhoiriúnach le beagnach gach bogearraí dlúthchuntasaíochta (Sage, Cegid, ACD, MyUnisoft). Míbhuntáiste: má chailleann an comhoibritheoir a ghuthán, ba cheart go bheadh nós imeachta athshlánúcháin réamhchoinnithe (códanna tabhartais a choinneáil in áit dhíoghla).

Eochracha slándála fhisiciúla (FIDO2/WebAuthn)

Do bhialanna ag déileáil le méideanna mór sonraí íogair nó faoi réir iniúchóirí go minic, tugann eochracha slándála bhreosúcháin (cineál YubiKey nó Feitian) an leibhéal cosanta is airde. Bunaithe ar na caighdeáin FIDO2 agus WebAuthn, tá siad frithdhraíochta phishing: deimhníonn an eochair go cryptaigeach an fhearann an tsuíomh sula fíoraithe sí, agus tugann sé deireadh do ionsaithe "fear-sa-lár".

Tosaíonn portáil fhiscéalach agus ardáin dhéanta oifigiúla (DGFiP, infogreffe) i gcónaí ar na caighdeáin seo a fhritháireamh. Bialann ag bainistiú fichead cuireadh is breis ar fichead is daichead cumhdach in ábhar fhichiméadach (50-80€ an cheannas) in roinnt seachtainí mar gheall ar laghdú ar am bainistíochta timpiste slándála.

SMS OTP: a sheachaint do shonraí íogair

Cé go bhfuil códanna seolta ag SMS fós ina rogha i go leor córas, thug an NIST Meiriceánach (National Institute of Standards and Technology) iad do shramadh i 2016 ó chatagóir na modhanna fíorúcháin láidre. Bhain ionsaithe ag goid SIM (aistriú fraudalach uimhir guthán go cairt SIM atá smachtaithe ag ionsaitheoir) roinnt bialanna dlúthchuntasaíochta Francacha sna blianta deireancha seo. I leith rochtana ar shonraí fhiscéalach nó ar uirlisí de signáil eileactreonaí do bhialanna dlíochtúla agus dlúthchuntasaíochta, níor cheart SMS OTP a bhrath ach mar réitigh dheireanach.

---

Conas an fíorú dhá-fhachtóir a chumrú: treoir céim ar chéim

Céim 1 — Soiléad iomlán ar fheidhmchláir agus sainmhíniú ar limistéar

Sula bhfuil aon bhealach teicniúil ann, déan soiléad ar fhad iomlán ar gach feidhmchlár a úsáidtear i do bhialann:

• Bogearraí dlúthchuntasaíochta: Cegid Loop, Sage 100 Cloud, ACD Inforce, Quadratus, MyUnisoft
• Poist agus uirlisí comhoibrithe: Microsoft 365, Google Workspace, Slack
• Uirlisí bainistíochta doiciméad agus signáil: ardáin choinneála, uirlisí sreabhadh
• Rochtain i gcéin: VPN, RDP, oifigí fíorúla
• Portáil chliant: spásanna a bheith ag malartú doiciméadanna le cliant

I gcás gach feidhmchláir, fíoraigh an bhfuil an 2FA ar fáil (alt "Slándáil" na socrúchán) agus cén modh a bhíonn tacaithe (TOTP, FIDO2, SMS). Roinn na feidhmchláir de réir criticiúlacht bunaithe ar a bhraistint na sonraí inrochtana.

Céim 2 — Feidhmiú teicniúil agus ionscríobh na gcomhoibrithe

Ar son Microsoft 365, déantar an chumrú trí thairseach Azure Active Directory (Entra ID). Gealadh an "Security Defaults" nó, i gcás bialanna níos mó ná 10 chomhoibrithe, cumraigh beartais "Rochtain Choinníollach" (ar fáil ó thús an cheadúnais Business Premium). Ceadaíonn na beartais seo an 2FA a éileamh i gcásanna áirithe amháin: rochtain ó bhárr an oifig, logáil isteach ó ghléas anaithnid, am neamhghnách.

I gcás bogearraí dlúthchuntasaíochta, tá an nós imeachta éagsúil de réir eagartha:

• Cegid Loop: socrúchán slándála > gealadh an dúbhfhíorú > códanna QR a ghiniúint i gcás gach úsáideora
• MyUnisoft: riarachán > slándáil > fíorú láidir > cuir iachall ar 2FA i gcás gach próifíl
• Sage 100 Cloud: téigh i dteangmháil le do riarúla Sage nó do athdhíoltóir chun an modúl MFA a ghealadh

Ullmhaigh seisiún ionscríofa le gach comhoibritheoir (15 go 20 nóiméad in aghaidh an duine). Dáileadh do gach úsáideora bileog achomhairc le a chóid slánúcháin, atá le coinneáil in áit dhíoghla agus fhisiciúil (comhad an bhialainn, mar shampla).

Céim 3 — Beartais bainistíochta agus nósanna imeachta práinne

Ní hé an socrúchán teicniúil ach leath an oibre. Ba cheart go sonraíonn beartais slándála dhocúmhaithe:

• Cé ar féidir an 2FA a dhíchumasú go sealadach (an riarúla córas amháin, ní bhailíonn an comhoibritheoir féin)
• Nós imeachta cailliúint ghléas: blocáil thoirt an chuntas, códanna slánúcháin athnuaite, ionscríobh dheis faoi bhraistint
• Minicíocht athbhreithnithe: iniúchóir leathbhliantúil ar rochtana agus modhanna fíorúcháin
• Bainistíochta imirt: díscaoileadh thoirt rochtain agus rúnda 2FA ar aon imirt chomhoibrithe

Comhthéacs an beartais seo go nádúrtha i do phlean leantachais gníomhaireachta (PCA) agus i do chlárlíonn próiseála sonraí i bhfianaise an RGPD. Féach ar ionad cuidithe Certyneo agus ba bhféadfadh sé múnlaí beartais a chur ar fáil atá oiriúnach do struchtúir bheaga agus meánacha.

---

Comhtháthú an 2FA le huirlisí signáil eileactreonaí

Éilíonn signáil eileactreonaí fhorbartha nó dhíchealaithe, mar a shainítear sa rialachán eIDAS, fíorú láidir an sínitheora. I bpraiticiúil, nuair a sheolann do bhialann litir misean nó conradh seirbhíse do shíniú ar chliaint, caithfidh an ardán sínithe deimhniú a dhéanamh ar dhéanamh an tsuímh ar bhealach daingean. Is beachta a bhí an 2FA ag teacht isteach.

I gcás ardáin sínithe atá comhréireach eIDAS (leibhéal forbartha nó díchealaithe), faigheann an sínitheoir nasc trí ríomhphost, ansin caithfidh sé nó sí a dhéanamh a fhíorú trína dhéana an dara dhéanamh (SMS, feidhmchlár fíorúcháin nó teastas díchealaithe). Cruthaonn an próiseas seo riain iniúchóra ama-bhreactha agus go cryptaigeach inbhreithnithe, ar bríonn sé go bhfuil fianaise dhoilbhéasach ann i gcás díospóid — dúshlán criticiúil do shaineolaithe-chúntasóirí atá ag feidhmiú a bpróifíse sibhialta ar gach misean.

Chun na leibhéaltaí signáil éagsúla agus an cheann a bhí oiriúnach dod shreabh doiciméadanna a thuiscint, moltar léamh an treoir iomlán ar shignáil eileactreonaí. Tairbhíonn bialanna atá ag úsáid Certyneo ó chomhtháthú dúchasach an 2FA i gcúrsa an tsiognadh, agus laghdú ar an bhfreagairt ar an tsuímh cé go bhfuil an leibhéal comhréireachta ar foluain.

Ba cheart go ndéanfaí aire ar leith ar litreacha misean (oibritheach de réir an chaighdeáin ghairmiúil 2400 den OEC) agus ar thuarascálacha commissaire aux comptes: bíonn na doiciméadanna seo ag feidhmiú ar dhualgas pearsúnta an ghairmiúnaigh agus éilíonn siad rianta-an fíorú fíorúcháin iontaofa. Is féidir leat a bheith ag úsáid gineadóir conarthaí ag AI chun giniúint doiciméadanna a uathoibriú agus fós ag comhtháthú a dhríonn ar an easláinte fíorú láidir.

---

Traenáil agus mothúchán a dhéanamh ar chomhoibrithe: an fhachtóir daonna

Déantar an bhealach teicniúil is docht gan éifeacht má thuigeann na comhoibrithe gan a bhfuil ann nó má scarann siad na gréine slándála. I ndlúthchuntasaíocht, tá na fórsaí comhdhéanta d'próifílí an-éagsúla: dara-bhreithiúnaithe shúiomh, comhoibrithe óg, staidéaraithe, cúntóirí feidhmiúcháin. Ba cheart go mbeadh an traenáil a dhéanamh ar gach próifíl.

Clár mothúcháin molaithe do bhialann de 5 go 30 duine:

1. Seisiún tosaithe (1h): tabhairt i láthair na n-iarrattas dheartha (samplaí timpillí nach raibh foilsithe ar an t-alt), taispeáint bheo an chumrú, ceisteanna/freagraí
2. Traenálacha fíoracha gairid (3-5 nóiméad gach rud): traenáil amháin i ngach feidhmchlár criticiúil, ar fáil in intranet an bhialainn
3. Fheidhmchlár phishing faosimialte: seol ríomhphost phishing bréige go 3 mhí tar éis an fheidhmiúcháin chun mothúchán an-leor a thomhas agus comhoibrithe a shainaithint ag gá do thacaíocht bhreise
4. Comhthéacs san onboarding: gach comhoibritheoir nua a chumrú a 2FA ar a chéad lá, le hatharlóa sonrach

Thairbhíonn an Ord Saineolaithe-Chúntasóirí (OEC) acmhainní traenála leanúnacha ar shíchoibhéarsucht sa bhfabhchlár dhualgas traenála bhliantúil (40 uair an chloig i gcás saineolaithe-chúntasóirí ar an tábla ionscríofa). Is féidir na traenálacha seo a bheith luachmhar i do dhéanamh ar cháilíochta má tá do bhialann fíorúnta ISO 9001 nó ag tacú do theastas cybersecurity (lipéad ExpertCyber an ANSSI, mar shampla).

Creat dlígheach a bhí i bhfeidhm ar fhíorú láidir i ndlúthchuntasaíocht

Tá an chur i bhfeidhm ar fhíorú dhá-fhachtóir i mbialann dlúthchuntasaíochta a raibh ann le creat rialála dlúth, ar bhunaithe ar roinnt téacsanna bunúsacha.

An Rialachán eIDAS Uimhir 910/2014 agus a athbhreithniú eIDAS 2.0 (Rialachán AE 2024/1183) is an chloichín tagartha ar fhás ar bith a ghabhann le fíorú eileactreonaí san Eoraip. Sainmhíníonn an t-alt 8 trí leibhéal deimhnithe do bhealach fíorú eileactreonaí: íseal, substaintiúil agus ard. I gcás gníomhartha ag feidhmiú ar dhualgas ghairmiúnaigh saineolai-chúntasóra (siognadh tuarascálacha, deimhniú línte fhiscéalach ar líne), tá an leibhéal deimhnithe "substaintiúil" nó "ard" ag teastáil, ar thugann sé imirt oibritheach dhúbhfhíorú.

An RGPD (Rialachán AE 2016/679), ina alt 32, is gá go gcuir rannpháirtithe freagrach ar bhreathnú a gcur i bhfeidhm "beartais theicniúla agus eagraíochta oiriúnach" chun a chinntiú slándáil an sonraí pearsúnta. Tairbhíonn bialann dlúthchuntasaíochta sonraí pearsúnta íogair (sonraí airgeadais, sonraí sláinte trí bharúil thuarastal le stadanna breoitín, & c.). Ní bhíonn fíorú dhá-fhachtóir ar rochtain ar bhogearraí dlúthchuntasaíochta beagnach go bhfuil sé ina bhreac ar an alt seo, agus leag an bialann i ngeall do fhéachaint ar bhearna suas 4% ar dhíolachan bhliantúil domhanda (alt 83 RGPD).

An Cód Sibhialta, ailt 1366 agus 1367, maidir leis an bhfiúntais dlíochtúil an tsiognadh eileactreonaí. Sonraítear in alt 1367 go "tá iontaoibh an nós imeachta sigonn eileactreonaí a bheith ag smaointiú, go dtí crioch leictreachais, nuair a chuireann an nós imeachta seo i bhfeidhm siogna eileactreonaí díchealaithe". Fachtóir riachtanach an fhíorú láidre atá ann.

An treoir NIS2 (Treoir AE 2022/2555), a raibh ina dhlí Francie ag an dlí n°2024-449 an 21 bealtaine 2024 agus a dhéan a fheidhmiú, agus leathnaíonn sé dualgas cybersecurity ar thaobh leathan d'aonáin. Cé nach bhfuil bialanna dlúthchuntasaíochta i gceistíthe go díreach á liostáil mar aonáin riachtanach, is gá go dtabharfadh siad seirbhísí líofa do aonáin riachtanach nó tábhachtach (ionaid leighis, foluain áitiúla, gníomhaireachtaí bonneagair criticiúil) le bheith socrú ar dhualgas ag reachtúla trí a gconarthaí seirbhíse.

An caighdeán ghairmiúil 2400 den Ord Saineolaithe-Chúntasóirí is gá go ngoillfidh sé ar dhualgas lae-amshuint fhorbartha i bhfianaise slándáile an chóras faisnéise i gcás bialanna ag déileáil le misean dlíochtúla. Molann an ANSSI go soiléir an MFA mar bheart íosmhéid ina treoir "Slándáil na gcóras faisnéise do TPE/PME" (eagrán 2024).

Freagrachta sibhialta ghairmiúil: i gcás briste sonraí chliaint ag toradh ar dhífhianaise 2FA, is féidir le fosúra RCP an bhialainn a ghealladh ar dhá ó dheimhin cur i gcéill a laghdú nó a dhiúltú dá bharántúis. Is dócúmint teicniúil an fheidhmiúcháin an 2FA a bheith á choinneáil go soiléad mar dhíol clíochtaí.

Athraithe úsáide: an 2FA i bpraiticiúil i mbialanna dlúthchuntasaíochta

Athraithe 1 — Bialann dlúthchuntasaíochta de mheáid eadordheala

Bhí bialann ag an am 15 chomhoibrithe agus ag bainistiú thart ar 400 mandát gníomhach ag cinneadh gealadh an 2FA ar an iomlán a huirlisí i ndiaidh timpilleadh phishing ar bheagán bhriseadh rochtana a dochloraithe a thuairimíonn a bhog-scéalta gréasáin saighnithe. Roinn an stiúradh do Microsoft Authenticator ar Microsoft 365 (ríomhphost, SharePoint, Teams) agus ar fheidhmchláir TOTP dhúchais a bhog-scéalta cuntachta scamall.

Bhí an feidhmiúchán déanta ar 21 lá: seachtain ar chumrú agus ar shainmhíniú, seachtain ar ionscríobh na gcomhoibrithe i ngrúpaí cúig, seachtain ar dhíolagáil agus ar cheartúchán ar fhadhbanna. Toradh: briseadh nó timpillead chuntas in 12 mhí ina dhiaidh sin, i gcomparáid le dhá thimpillead an bhliain roimhe seo. Laghdaíodh an am bainistíochta timpillead slándála faoi bhraistint 70%. Bhí an bialann in ann a thabhairt go leor do chliaintí mór-chéime (ar dhéanta sampla PME iondustrach ar chliaint ag imeall charta slándála soláthra). Nach bhfuil a bhí i bfach gur ba chóir go raibh a córas ag a bhreith ar bhéartas MFA.

Athraithe 2 — Bialann speisialta in iniúchóir dlíochtúil de PME

Bialann chommissaire aux comptes ag déileáil le 60 mandát iniúchóir dlíochtúil a raibh sé i ngeall ar riachtanas shonraite: bhí an oiread sin a bhí ar fáil ag a chliaintí ag iarraidh fianaise de comhréireachta RGPD ar athnuachan misean. Roinn an bialann i gcás eochracha slándála FIDO2 i gcás na dtabhacht (rochtain ar dhossier is íogaire) agus i gcás feidhmchláir TOTP de chomhoibrithe shúiomh, le gealadh SMS OTP de sheasamh i gcás rochtain ó íseal-a-bhraistint.

Ar an taobh chomhthréomhar, chuir an bialann an siogna eileactreonaí forbartha isteach ina sreabhadh thuarascálacha chommissaire, le fíorú láidir an tsínitheora riachtanach. Trí an rianta iniúchóra a ghineadh, bhí an dá dhíospóid dhéanfaidh le cliaintí ag cur i gcéill ar a bhraistint éifeachtúil tuarascáil a réiteach i bhfabhair an bhialainn trí loig fíorúcháin a thabhairt isteach le ré oibritheach. Bhí an laghdú ar thréadaighe siognaidh do thuarascálacha (ó 5 lá ar an meán go níos lú ná 24 uair an chloig) ina dhéanamh ar sholas freisin ar bhiosca chun fachtóirí le dúinn (15% ar a thairbhe).

Athraithe 3 — Bialann ag fás ó bhuanchumhdach seachtrach

Líonra réigiúnach de bhialanna ag teilgean thrí struchtúir neamhspleácha in dhá bhliain ar an bhonn go raibh an-éagsúlacht ag gach bialann: ní raibh beartais ar bith 2FA i gcuid de bhialanna leighis, bhí iad ag úsáid SMS OTP. Thug an gréine dheis a dhéanamh ar an chomhtháthú seo chun go raibh réitigh aonúil de bainistíochta dhéanamh (IAM — Identity and Access Management) le 2FA oibritheach a scaoileadh.

Bhí an infheistíochta thosaigh (ceadúnais IAM, traenáil, treorú) measta ar thart ar 8 000€ ar an mór-roinn (thart ar 45 chomhoibrithe). I ndiaidh dhíol, bhí an laghdú ar chostais ionsaithe slándála (idirbheartairtí riarúla leictreachais, bainistíochta géarchéime) á thomhas ar 15 000-20 000€ ar an chéad bhliain. Bhí an gréine in ann a réasúnú a laghdú ar a phríomh-árachas cyber de thart ar 20% trí thabhairt tairgead dá árachas ar dhocúmhint feidhmiúcháin an 2FA.

Críoch

Níl an fíorú dhá-fhachtóir fós ach dea-leat-bhailí leagh ar struchtúir mhór: is gá go bhfuil sé ar imirt slándála agus comhréireachta i gcás gach bialann dlúthchuntasaíochta, is cuma cén mhéid atá ann. Idir a bhéartas an RGPD, molaithe an ANSSI, a bhfuil éilimh eIDAS ar an tsiogna eileactreonaí agus an brú ag fás ar cliaintí ar bhéartas slándála a sholáthraithe, is gnách an 2FA a bheith ina bhraistint ar ghéarchéim an ghairmréim.

An good news: tá an feidhmiúchán in ann bheith inrochtana, gasta, agus íseal-chostasach inniu. Ag leanúint na céimeanna a dhéantar san alt seo — soiléad ar fheidhmchláir, roghnú an modhanna oiriúnacha, ionscríobh na gcomhoibrithe, scríobhadh a beartais dhocúmhaithe — is féidir le do bhialann leibhéal slándála daingean a fhálabhairt i roinnt sheachtain.

Tairbhíonn Certyneo comhtháthú dúchasach an fhíorú láidre ina sreabhadh siognaidh eileactreonaí, ar ceadaíonn sé comhréireacht eIDAS agus slándáil MFA a chomhcheangal gan dhacracht bhreise. Faigh amach ár soláthair agus táirgí nó déan teagmháil lenár fhoireann ar son treorúil phearsúntaithe do chomh