Што е автентикација со повеќе фактори

Повеќефакторска автентикација (MFA) е безбедносен метод кој бара од корисниците да обезбедат најмалку два фактори за автентикација (т.е. ингеренциите за најавување) за да го докажат својот идентитет и да добијат пристап до објектот.
Целта на MFA е да ги ограничи неовластените корисници да влезат во објект со додавање дополнителен слој на автентикација во процесот на контрола на пристап.МНР им овозможува на бизнисите да ги следат и да помогнат во заштитата на нивните најранливи информации и мрежи.Добрата стратегија на МНР има за цел да постигне рамнотежа помеѓу корисничкото искуство и зголемената безбедност на работното место.

MFA користи две или повеќе посебни форми на автентикација, вклучувајќи:

- што знае корисникот (лозинка и лозинка)
- што има корисникот (картичка за пристап, лозинка и мобилен уред)
- што е корисникот (биометрика)

Придобивки од мулти-факторска автентикација

МНР носи неколку придобивки за корисниците, вклучувајќи посилна безбедност и исполнување на стандардите за усогласеност.

Посигурна форма од двофакторна автентикација

Двофакторна автентикација (2FA) е подмножество на MFA што бара од корисниците да внесат само два фактори за да го потврдат нивниот идентитет.На пример, комбинација од лозинка и хардверски или софтверски токен е доволна за да се добие пристап до објектот кога се користи 2FA.МНР со користење на повеќе од два токена го прави пристапот побезбеден.

Исполнете ги стандардите за усогласеност

Неколку државни и федерални закони бараат од бизнисите да користат МНР за да ги исполнат стандардите за усогласеност.МНР е задолжително за згради со висока безбедност, како што се центрите за податоци, медицинските центри, електричните комунални претпријатија, финансиските институции и владините агенции.

Намалете ги деловните загуби и оперативните трошоци

Изгубените деловни трошоци се припишуваат на фактори како што се прекин на бизнисот, изгубени клиенти и изгубени приходи.Бидејќи имплементацијата на МНР им помага на бизнисите да избегнат компромиси за физичка безбедност, шансите за нарушување на бизнисот и загуба на клиенти (што може да резултира со изгубени деловни трошоци) се значително намалени.Дополнително, МНР ја намалува потребата организациите да ангажираат чувари и да инсталираат дополнителни физички бариери на секоја пристапна точка.Ова резултира со помали оперативни трошоци.

Адаптивни мулти-факторски акредитиви за автентикација во контрола на пристап
Приспособливото MFA е пристап за контрола на пристап кој користи контекстуални фактори како ден во неделата, време од денот, профил на ризик на корисникот, локација, повеќекратни обиди за најавување, последователни неуспешни најавувања и повеќе за да одреди кој фактор за автентикација.

Некои безбедносни фактори

Администраторите за безбедност можат да изберат комбинација од два или повеќе безбедносни фактори.Подолу се дадени неколку примери на такви клучеви.

Мобилни акредитиви

Мобилната контрола на пристап е еден од најзгодните и најбезбедните методи за контрола на пристап за претпријатијата.Тоа им овозможува на вработените и посетителите на бизнисите да ги користат своите мобилни телефони за да ги отворат вратите.
Администраторите за безбедност може да овозможат MFA за нивните имоти користејќи акредитиви за мобилни телефони.На пример, тие би можеле да го конфигурираат системот за контрола на пристап на таков начин што вработените прво треба да ги користат нивните мобилни ингеренции, а потоа да учествуваат во автоматски телефонски повик примен на нивниот мобилен уред за да одговорат на неколку безбедносни прашања.

Биометрика

Многу бизниси користат биометриски контроли за пристап за да ограничат неовластени корисници да влегуваат во просториите на зградите.Најпопуларните биометриски податоци се отпечатоци од прсти, препознавање на лицето, скенирање на ретина и отпечатоци од дланка.
Администраторите за безбедност може да овозможат MFA користејќи комбинација од биометриски и други акредитиви.На пример, читач за пристап може да се конфигурира така што корисникот прво скенира отпечаток од прст, а потоа го внесува OTP добиениот како текстуална порака (SMS) на читачот на тастатурата за да пристапи до објектот.

Радиофреквентна идентификација

RFID технологијата користи радио бранови за да комуницира помеѓу чип вграден во RFID ознака и RFID читач.Контролорот ги проверува ознаките RFID користејќи ја својата база на податоци и им дава или негира пристап на корисниците до објектот.Администраторите за безбедност можат да користат RFID ознаки кога поставуваат MFA за нивното претпријатие.На пример, тие можат да ги конфигурираат системите за контрола на пристап така што корисниците прво ги презентираат своите РФИД картички, а потоа го потврдуваат својот идентитет преку технологијата за препознавање лица за да добијат пристап до ресурсите.

Улогата на читачите на картички во МНР

Бизнисите користат различни типови читачи на картички во зависност од нивните безбедносни потреби, вклучувајќи читачи за близина, читачи на тастатура, биометриски читачи и многу повеќе.

За да овозможите MFA, можете да комбинирате два или повеќе читачи за контрола на пристап.

На ниво 1, можете да поставите читач на тастатура за да може корисникот да ја внесе својата лозинка и да оди на следното ниво на безбедност.
На ниво 2, можете да поставите биометриски скенер за отпечатоци каде што корисниците можат да се автентицираат со скенирање на нивните отпечатоци.
На ниво 3, можете да поставите читач за препознавање лице каде што корисниците ќе можат да се автентицираат со скенирање на нивното лице.
Оваа политика за пристап на три нивоа го олеснува MFA и ги ограничува неовластените корисници да влезат во објектот, дури и ако ги украдат личните идентификациски броеви (PIN) на овластените корисници.