Mis on mitmefaktoriline autentimine
Mitmefaktoriline autentimine (MFA) on turvameetod, mis nõuab, et kasutajad esitaksid oma identiteedi tõendamiseks ja rajatisele juurdepääsu saamiseks vähemalt kaks autentimistegurit (st sisselogimismandaadid).
MFA eesmärk on piirata volitamata kasutajatel rajatisse sisenemist, lisades juurdepääsukontrolli protsessile täiendava autentimiskihi.MFA võimaldab ettevõtetel jälgida ja aidata kaitsta oma kõige haavatavamat teavet ja võrke.Hea MFA strateegia eesmärk on leida tasakaal kasutajakogemuse ja suurema töökoha turvalisuse vahel.
MFA kasutab kahte või enamat erinevat autentimise vormi, sealhulgas:
- mida kasutaja teab (parool ja pääsukood)
- mis kasutajal on (pääsukaart, pääsukood ja mobiilseade)
- mis on kasutaja (biomeetria)
Mitmefaktorilise autentimise eelised
MFA pakub kasutajatele mitmeid eeliseid, sealhulgas tugevama turvalisuse ja vastavusstandarditele.
Turvalisem vorm kui kahefaktoriline autentimine
Kahefaktoriline autentimine (2FA) on MFA alamhulk, mis nõuab, et kasutajad sisestaksid oma identiteedi kinnitamiseks ainult kaks tegurit.Näiteks piisab parooli ja riistvara- või tarkvaramärgi kombinatsioonist, et pääseda juurde 2FA kasutamisel.Rohkem kui kahte luba kasutav MFA muudab juurdepääsu turvalisemaks.
Vastake vastavusstandarditele
Mitmed osariigi ja föderaalseadused nõuavad ettevõtetelt MFA kasutamist vastavusstandardite täitmiseks.MFA on kohustuslik kõrge turvalisusega hoonete jaoks, nagu andmekeskused, meditsiinikeskused, elektrijaamad, finantsasutused ja valitsusasutused.
Vähendage ärikahju ja tegevuskulusid
Kaotatud ärikulud on tingitud sellistest teguritest nagu äritegevuse katkemine, kaotatud kliendid ja saamata jäänud tulu.Kuna makromajandusliku finantsabi rakendamine aitab ettevõtetel vältida füüsilise turvalisuse kompromisse, väheneb oluliselt võimalus äritegevuse katkemiseks ja klientide kaotamiseks (mis võib kaasa tuua ärikulude kaotamise).Lisaks vähendab MFA organisatsioonide vajadust palgata turvamehi ja paigaldada igasse juurdepääsupunkti täiendavaid füüsilisi tõkkeid.Selle tulemuseks on madalamad tegevuskulud.
Adaptiivsed mitmefaktorilise autentimise mandaadid juurdepääsukontrollis
Adaptiivne MFA on lähenemine juurdepääsu kontrollile, mis kasutab autentimisteguri määramiseks kontekstuaalseid tegureid, nagu nädalapäev, kellaaeg, kasutaja riskiprofiil, asukoht, mitu sisselogimiskatset, järjestikused ebaõnnestunud sisselogimised ja palju muud.
Mõned turvategurid
Turvaadministraatorid saavad valida kahe või enama turbeteguri kombinatsiooni.Allpool on mõned näited sellistest võtmetest.
Mobiilimandaadid
Mobiilne juurdepääsukontroll on ettevõtete jaoks üks mugavamaid ja ohutumaid juurdepääsukontrolli meetodeid.See võimaldab ettevõtete töötajatel ja külastajatel kasutada uste avamiseks oma mobiiltelefone.
Turvaadministraatorid saavad lubada oma atribuutide jaoks MFA mobiilimandaatide abil.Näiteks võivad nad konfigureerida juurdepääsukontrollisüsteemi nii, et töötajad peaksid esmalt kasutama oma mobiilimandaate ja seejärel osalema nende mobiilseadmes vastuvõetud automaatses telefonikõnes, et vastata mõnele turvaküsimusele.
Biomeetria
Paljud ettevõtted kasutavad biomeetrilisi juurdepääsukontrolle, et piirata volitamata kasutajate sisenemist hoonetesse.Kõige populaarsemad biomeetria on sõrmejäljed, näotuvastus, võrkkesta skaneerimine ja peopesa jäljed.
Turvaadministraatorid saavad lubada MFA, kasutades biomeetria ja muude mandaatide kombinatsiooni.Näiteks saab juurdepääsulugeja konfigureerida nii, et kasutaja skannib esmalt sõrmejälje ja sisestab seejärel klahvistiku lugejasse tekstisõnumina (SMS) saadud OTP, et pääseda juurde.
Raadio sageduse tuvastamine
RFID-tehnoloogia kasutab raadiolaineid suhtlemiseks RFID-märgisesse manustatud kiibi ja RFID-lugeja vahel.Kontroller kontrollib RFID-silte oma andmebaasi kasutades ja lubab või keelab kasutajatele juurdepääsu rajatisele.Turvaadministraatorid saavad oma ettevõtte MFA seadistamisel kasutada RFID-silte.Näiteks saavad nad konfigureerida juurdepääsukontrollisüsteemid nii, et kasutajad esitavad esmalt oma RFID-kaardid ja seejärel kontrollivad oma isikut näotuvastustehnoloogia abil, et pääseda ligi ressurssidele.
Kaardilugejate roll MFA-s
Ettevõtted kasutavad olenevalt oma turvavajadustest erinevat tüüpi kaardilugejaid, sealhulgas lähilugejaid, klahvistiku lugejaid, biomeetrilisi lugejaid ja palju muud.
MFA lubamiseks saate ühendada kaks või enam juurdepääsukontrolli lugejat.
1. tasemel saate paigutada klahvistiku lugeja, et kasutaja saaks sisestada oma parooli ja minna järgmisele turbetasemele.
2. tasemel saate paigutada biomeetrilise sõrmejäljeskanneri, kus kasutajad saavad sõrmejälgi skannides end autentida.
3. tasemel saate paigutada näotuvastuslugeja, kus kasutajad saavad end oma nägu skannides autentida.
See kolmetasandiline juurdepääsupoliitika hõlbustab MFA-d ja piirab volitamata kasutajate sisenemist rajatisse, isegi kui nad varastavad volitatud kasutajate isikukoode (PIN-koode).
Postitusaeg: 17. mai-2023