Kas ir daudzfaktoru autentifikācija

Daudzfaktoru autentifikācija (MFA) ir drošības metode, kas pieprasa lietotājiem nodrošināt vismaz divus autentifikācijas faktorus (ti, pieteikšanās akreditācijas datus), lai pierādītu savu identitāti un piekļūtu objektam.
MFA mērķis ir ierobežot nesankcionētu lietotāju iekļūšanu objektā, pievienojot piekļuves kontroles procesam papildu autentifikācijas slāni.MFA ļauj uzņēmumiem uzraudzīt un palīdzēt aizsargāt savu visneaizsargātāko informāciju un tīklus.Labas MFA stratēģijas mērķis ir panākt līdzsvaru starp lietotāju pieredzi un paaugstinātu darba vietas drošību.

MFA izmanto divus vai vairākus atsevišķus autentifikācijas veidus, tostarp:

- ko lietotājs zina (parole un piekļuves kods)
- kas lietotājam ir (piekļuves karte, piekļuves kods un mobilā ierīce)
- kas ir lietotājs (biometrija)

Daudzfaktoru autentifikācijas priekšrocības

MFA sniedz lietotājiem vairākas priekšrocības, tostarp stingrāku drošību un atbilstības standartiem.

Drošāka forma nekā divu faktoru autentifikācija

Divu faktoru autentifikācija (2FA) ir MFA apakškopa, kurā lietotājiem ir jāievada tikai divi faktori, lai pārbaudītu savu identitāti.Piemēram, paroles un aparatūras vai programmatūras marķiera kombinācija ir pietiekama, lai piekļūtu objektam, izmantojot 2FA.MFA, izmantojot vairāk nekā divus marķierus, padara piekļuvi drošāku.

Atbilst atbilstības standartiem

Vairāki valsts un federālie likumi nosaka, ka uzņēmumiem ir jāizmanto MFA, lai izpildītu atbilstības standartus.MFA ir obligāta augstas drošības ēkām, piemēram, datu centriem, medicīnas centriem, elektroapgādes uzņēmumiem, finanšu iestādēm un valsts aģentūrām.

Samaziniet biznesa zaudējumus un darbības izmaksas

Zaudētās uzņēmējdarbības izmaksas tiek attiecinātas uz tādiem faktoriem kā uzņēmējdarbības pārtraukšana, zaudēti klienti un zaudēti ieņēmumi.Tā kā MFA ieviešana palīdz uzņēmumiem izvairīties no fiziskas drošības kompromisiem, ievērojami samazinās uzņēmējdarbības traucējumu un klientu zaudēšanas iespēja (kas var izraisīt uzņēmuma izmaksu zaudēšanu).Turklāt MFA samazina vajadzību organizācijām algot apsardzes darbiniekus un uzstādīt papildu fiziskās barjeras katrā piekļuves punktā.Tā rezultātā tiek samazinātas ekspluatācijas izmaksas.

Adaptīvie daudzfaktoru autentifikācijas akreditācijas dati piekļuves kontrolē
Adaptīvā MFA ir pieeja piekļuves kontrolei, kas izmanto kontekstuālus faktorus, piemēram, nedēļas dienu, diennakts laiku, lietotāja riska profilu, atrašanās vietu, vairākus pieteikšanās mēģinājumus, secīgus neveiksmīgus pieteikšanās gadījumus un citus, lai noteiktu, kurš autentifikācijas faktors.

Daži drošības faktori

Drošības administratori var izvēlēties divu vai vairāku drošības faktoru kombināciju.Tālāk ir sniegti daži šādu atslēgu piemēri.

Mobilie akreditācijas dati

Mobilā piekļuves kontrole ir viena no ērtākajām un drošākajām piekļuves kontroles metodēm uzņēmumiem.Tas ļauj darbiniekiem un uzņēmumu apmeklētājiem izmantot savus mobilos tālruņus, lai atvērtu durvis.
Drošības administratori var iespējot MFA saviem īpašumiem, izmantojot mobilos akreditācijas datus.Piemēram, viņi var konfigurēt piekļuves kontroles sistēmu tā, lai darbiniekiem vispirms būtu jāizmanto savi mobilā tālruņa akreditācijas dati un pēc tam jāpiedalās automatizētā tālruņa zvanā, kas saņemts viņu mobilajā ierīcē, lai atbildētu uz dažiem drošības jautājumiem.

Biometrija

Daudzi uzņēmumi izmanto biometriskās piekļuves kontroles, lai ierobežotu nesankcionētu lietotāju iekļūšanu ēkas telpās.Populārākie biometriskie dati ir pirkstu nospiedumi, sejas atpazīšana, tīklenes skenēšana un plaukstu nospiedumi.
Drošības administratori var iespējot MFA, izmantojot biometrisko datu un citu akreditācijas datu kombināciju.Piemēram, piekļuves lasītāju var konfigurēt tā, lai lietotājs vispirms skenē pirksta nospiedumu un pēc tam tastatūras lasītājā ievada OTP, kas saņemta kā īsziņa (SMS), lai piekļūtu iekārtai.

Radiofrekvenču identifikācija

RFID tehnoloģija izmanto radioviļņus, lai sazinātos starp RFID tagā iestrādātu mikroshēmu un RFID lasītāju.Kontrolieris pārbauda RFID tagus, izmantojot savu datu bāzi, un piešķir vai liedz lietotājiem piekļuvi objektam.Drošības administratori var izmantot RFID tagus, iestatot MFA savam uzņēmumam.Piemēram, viņi var konfigurēt piekļuves kontroles sistēmas tā, lai lietotāji vispirms uzrādītu savas RFID kartes un pēc tam pārbaudītu savu identitāti, izmantojot sejas atpazīšanas tehnoloģiju, lai piekļūtu resursiem.

Karšu lasītāju loma MFA

Uzņēmumi izmanto dažāda veida karšu lasītājus atkarībā no to drošības vajadzībām, tostarp tuvuma lasītājus, tastatūras lasītājus, biometriskos lasītājus un citus.

Lai iespējotu MFA, varat apvienot divus vai vairākus piekļuves kontroles lasītājus.

1. līmenī varat ievietot tastatūras lasītāju, lai lietotājs varētu ievadīt savu paroli un pāriet uz nākamo drošības līmeni.
2. līmenī varat ievietot biometrisko pirkstu nospiedumu skeneri, kurā lietotāji var autentificēt sevi, skenējot pirkstu nospiedumus.
3. līmenī varat ievietot sejas atpazīšanas lasītāju, kurā lietotāji var autentificēt sevi, skenējot seju.
Šī trīs līmeņu piekļuves politika atvieglo MFA un ierobežo nesankcionētu lietotāju iekļūšanu objektā, pat ja viņi nozog autorizēto lietotāju personas identifikācijas numurus (PIN).