Što je autentifikacija s više faktora

Višefaktorska provjera autentičnosti (MFA) je sigurnosna metoda koja zahtijeva od korisnika da daju najmanje dva faktora provjere autentičnosti (tj. vjerodajnice za prijavu) kako bi dokazali svoj identitet i dobili pristup objektu.
Svrha MFA je ograničiti neovlaštenim korisnicima ulazak u objekt dodavanjem dodatnog sloja autentifikacije procesu kontrole pristupa.MFA omogućuje tvrtkama da prate i pomažu u zaštiti svojih najranjivijih informacija i mreža.Dobra MFA strategija ima za cilj uspostaviti ravnotežu između korisničkog iskustva i povećane sigurnosti na radnom mjestu.

MFA koristi dva ili više zasebnih oblika provjere autentičnosti, uključujući:

- što korisnik zna (lozinka i šifra)
- što korisnik ima (pristupna kartica, šifra i mobilni uređaj)
- koji je korisnik (biometrija)

Prednosti autentifikacije s više faktora

MFA korisnicima donosi nekoliko prednosti, uključujući veću sigurnost i ispunjavanje standarda sukladnosti.

Sigurniji oblik od autentifikacije u dva faktora

Dvofaktorska provjera autentičnosti (2FA) je podskup MFA koji zahtijeva od korisnika da unesu samo dva faktora kako bi potvrdili svoj identitet.Na primjer, kombinacija lozinke i hardverskog ili softverskog tokena dovoljna je za dobivanje pristupa objektu kada se koristi 2FA.MFA korištenje više od dva tokena čini pristup sigurnijim.

Ispunite standarde sukladnosti

Nekoliko državnih i saveznih zakona zahtijeva od tvrtki da koriste MFA kako bi zadovoljile standarde usklađenosti.MFA je obavezan za visokosigurnosne zgrade kao što su podatkovni centri, medicinski centri, elektroprivrede, financijske institucije i vladine agencije.

Smanjite poslovne gubitke i operativne troškove

Izgubljeni poslovni troškovi pripisuju se čimbenicima kao što su prekid poslovanja, izgubljeni kupci i izgubljeni prihod.Budući da implementacija MFA pomaže poduzećima da izbjegnu ugrožavanje fizičke sigurnosti, šanse za prekid poslovanja i gubitak korisnika (što može rezultirati izgubljenim poslovnim troškovima) znatno su smanjene.Dodatno, MFA smanjuje potrebu organizacija za zapošljavanjem zaštitara i postavljanjem dodatnih fizičkih prepreka na svakoj pristupnoj točki.To rezultira nižim operativnim troškovima.

Prilagodljive višefaktorske vjerodajnice za provjeru autentičnosti u kontroli pristupa
Adaptivni MFA pristup je kontroli pristupa koji koristi kontekstualne čimbenike kao što su dan u tjednu, doba dana, profil rizika korisnika, lokacija, višestruki pokušaji prijave, uzastopne neuspjele prijave i još mnogo toga kako bi se odredio koji faktor provjere autentičnosti.

Neki čimbenici sigurnosti

Sigurnosni administratori mogu odabrati kombinaciju dva ili više sigurnosnih faktora.Ispod je nekoliko primjera takvih ključeva.

Mobilne vjerodajnice

Mobilna kontrola pristupa jedna je od najpraktičnijih i najsigurnijih metoda kontrole pristupa za poduzeća.Omogućuje zaposlenicima i posjetiteljima poduzeća da koriste svoje mobilne telefone za otvaranje vrata.
Sigurnosni administratori mogu omogućiti MFA za svoja svojstva pomoću mobilnih vjerodajnica.Na primjer, mogli bi konfigurirati sustav kontrole pristupa na takav način da zaposlenici prvo trebaju koristiti svoje mobilne vjerodajnice, a zatim sudjelovati u automatiziranom telefonskom pozivu primljenom na svom mobilnom uređaju kako bi odgovorili na nekoliko sigurnosnih pitanja.

Biometrija

Mnoge tvrtke koriste biometrijske kontrole pristupa kako bi neovlaštenim korisnicima ograničile ulazak u zgrade.Najpopularniji biometrijski podaci su otisci prstiju, prepoznavanje lica, skeniranje mrežnice i otisci dlanova.
Sigurnosni administratori mogu omogućiti MFA korištenjem kombinacije biometrije i drugih vjerodajnica.Na primjer, pristupni čitač može se konfigurirati tako da korisnik prvo skenira otisak prsta, a zatim unese OTP primljen kao tekstualnu poruku (SMS) na čitač tipkovnice za pristup objektu.

Identifikacija radio frekvencije

RFID tehnologija koristi radiovalove za komunikaciju između čipa ugrađenog u RFID oznaku i RFID čitača.Kontrolor provjerava RFID oznake pomoću svoje baze podataka i odobrava ili uskraćuje korisnicima pristup objektu.Sigurnosni administratori mogu koristiti RFID oznake prilikom postavljanja MFA za svoju tvrtku.Na primjer, mogu konfigurirati sustave kontrole pristupa tako da korisnici prvo pokažu svoje RFID kartice, a zatim potvrde svoj identitet pomoću tehnologije prepoznavanja lica kako bi dobili pristup resursima.

Uloga čitača kartica u MVP-u

Poduzeća koriste različite vrste čitača kartica ovisno o svojim sigurnosnim potrebama, uključujući čitače blizine, čitače tipkovnice, biometrijske čitače itd.

Da biste omogućili MFA, možete kombinirati dva ili više čitača kontrole pristupa.

Na razini 1 možete postaviti čitač tipkovnice tako da korisnik može unijeti svoju lozinku i prijeći na sljedeću razinu sigurnosti.
Na razini 2 možete postaviti biometrijski skener otiska prsta gdje se korisnici mogu autentificirati skeniranjem svojih otisaka prstiju.
Na razini 3 možete postaviti čitač za prepoznavanje lica gdje se korisnici mogu autentificirati skeniranjem svog lica.
Ova politika pristupa na tri razine olakšava MFA i ograničava neovlaštenim korisnicima ulazak u objekt, čak i ako ukradu osobne identifikacijske brojeve (PIN) ovlaštenih korisnika.