Kas yra kelių veiksnių autentifikavimas

Daugiafaktoris autentifikavimas (MFA) yra saugos metodas, pagal kurį vartotojai turi pateikti bent du autentifikavimo veiksnius (ty prisijungimo kredencialus), kad patvirtintų savo tapatybę ir gautų prieigą prie įrenginio.
MFA tikslas yra apriboti neteisėtų vartotojų patekimą į įrenginį, pridedant papildomą autentifikavimo lygį prie prieigos kontrolės proceso.MFA leidžia įmonėms stebėti ir padėti apsaugoti labiausiai pažeidžiamą informaciją ir tinklus.Gera MFA strategija siekiama išlaikyti pusiausvyrą tarp vartotojo patirties ir didesnio darbo vietos saugumo.

MFA naudoja dvi ar daugiau atskirų autentifikavimo formų, įskaitant:

- ką vartotojas žino (slaptažodį ir kodą)
- ką vartotojas turi (prieigos kortelę, kodą ir mobilųjį įrenginį)
- kas yra vartotojas (biometriniai duomenys)

Daugiafaktorio autentifikavimo pranašumai

MFA suteikia vartotojams keletą privalumų, įskaitant didesnę saugą ir atitikties standartus.

Saugesnė forma nei dviejų veiksnių autentifikavimas

Dviejų veiksnių autentifikavimas (2FA) yra MFA pogrupis, pagal kurį vartotojai turi įvesti tik du veiksnius, kad patvirtintų savo tapatybę.Pavyzdžiui, slaptažodžio ir aparatinės arba programinės įrangos prieigos rakto derinio pakanka norint pasiekti įrenginį, kai naudojate 2FA.MFA naudojant daugiau nei du prieigos raktus daro prieigą saugesnę.

Atitikti atitikties standartus

Keletas valstijų ir federalinių įstatymų reikalauja, kad įmonės naudotų MFA, kad atitiktų atitikties standartus.MFA yra privaloma didelio saugumo pastatams, pvz., duomenų centrams, medicinos centrams, elektros energijos tiekimo įstaigoms, finansų įstaigoms ir vyriausybinėms agentūroms.

Sumažinkite verslo nuostolius ir veiklos išlaidas

Prarastos verslo išlaidos priskiriamos tokiems veiksniams kaip verslo nutraukimas, prarasti klientai ir prarastos pajamos.Kadangi MFA įgyvendinimas padeda įmonėms išvengti fizinio saugumo kompromisų, labai sumažėja verslo sutrikdymo ir klientų praradimo (dėl to gali būti prarastos verslo išlaidos) tikimybė.Be to, URM sumažina poreikį organizacijoms samdyti apsaugos darbuotojus ir įrengti papildomas fizines kliūtis kiekviename prieigos taške.Dėl to sumažėja veiklos sąnaudos.

Prisitaikantys kelių veiksnių autentifikavimo kredencialai prieigos valdyme
Adaptive MFA yra prieigos kontrolės metodas, kuris naudoja kontekstinius veiksnius, tokius kaip savaitės diena, paros laikas, vartotojo rizikos profilis, vieta, keli bandymai prisijungti, iš eilės nepavykę prisijungimai ir kt., siekiant nustatyti, kuris autentifikavimo veiksnys.

Kai kurie saugumo veiksniai

Apsaugos administratoriai gali pasirinkti dviejų ar daugiau saugos veiksnių derinį.Žemiau pateikiami keli tokių raktų pavyzdžiai.

Mobilieji kredencialai

Mobilioji prieigos kontrolė yra vienas patogiausių ir saugiausių įmonių prieigos kontrolės būdų.Tai leidžia įmonių darbuotojams ir lankytojams savo mobiliaisiais telefonais atidaryti duris.
Saugos administratoriai gali įgalinti MFA savo nuosavybėms naudodami mobiliojo ryšio kredencialus.Pavyzdžiui, jie gali sukonfigūruoti prieigos kontrolės sistemą taip, kad darbuotojai pirmiausia turėtų naudoti savo mobiliojo ryšio kredencialus, o tada dalyvauti automatiniame telefono skambutyje, gautame jų mobiliajame įrenginyje, kad atsakytų į kelis saugos klausimus.

Biometriniai duomenys

Daugelis įmonių naudoja biometrinius prieigos valdiklius, kad apribotų neleistinų vartotojų patekimą į pastato patalpas.Populiariausi biometriniai duomenys yra pirštų atspaudai, veido atpažinimas, tinklainės nuskaitymas ir delno atspaudai.
Saugos administratoriai gali įjungti MFA naudodami biometrinių duomenų ir kitų kredencialų derinį.Pavyzdžiui, prieigos skaitytuvas gali būti sukonfigūruotas taip, kad vartotojas pirmiausia nuskaitytų piršto atspaudą ir tada klaviatūros skaitytuve įvestų OTP, gautą kaip tekstinį pranešimą (SMS), kad pasiektų įrenginį.

Radio dažnio nustatymas

RFID technologija naudoja radijo bangas palaikyti ryšį tarp lusto, įdėto į RFID žymą, ir RFID skaitytuvo.Valdiklis patikrina RFID žymas naudodamas savo duomenų bazę ir suteikia arba užkerta kelią vartotojams prieiti prie įrenginio.Saugos administratoriai gali naudoti RFID žymas, kai nustato MFA savo įmonėje.Pavyzdžiui, jie gali sukonfigūruoti prieigos kontrolės sistemas taip, kad vartotojai pirmiausia pateiktų savo RFID korteles, o tada patikrintų savo tapatybę naudodami veido atpažinimo technologiją, kad gautų prieigą prie išteklių.

Kortelių skaitytuvų vaidmuo URM

Įmonės naudoja įvairių tipų kortelių skaitytuvus, priklausomai nuo jų saugumo poreikių, įskaitant artumo skaitytuvus, klaviatūros skaitytuvus, biometrinius skaitytuvus ir kt.

Norėdami įjungti MFA, galite sujungti du ar daugiau prieigos kontrolės skaitytuvų.

1 lygyje galite įdėti klaviatūros skaitytuvą, kad vartotojas galėtų įvesti slaptažodį ir pereiti į kitą saugos lygį.
2 lygiu galite įdėti biometrinį pirštų atspaudų skaitytuvą, kuriame naudotojai gali atpažinti save nuskaitydami pirštų atspaudus.
3 lygiu galite įdėti veido atpažinimo skaitytuvą, kuriame naudotojai gali atpažinti save nuskaitydami savo veidą.
Ši trijų lygių prieigos politika palengvina MFA ir neleidžia neteisėtiems vartotojams patekti į objektą, net jei jie pavagia įgaliotų naudotojų asmeninius identifikavimo numerius (PIN).