Што такое шматфактарная аўтэнтыфікацыя

Шматфактарная аўтэнтыфікацыя (MFA) - гэта метад бяспекі, які патрабуе ад карыстальнікаў прадастаўлення як мінімум двух фактараў аўтэнтыфікацыі (напрыклад, уліковых дадзеных для ўваходу), каб пацвердзіць сваю асобу і атрымаць доступ да аб'екта.
Мэта MFA - абмежаваць уваход несанкцыянаваных карыстальнікаў на аб'ект шляхам дадання дадатковага ўзроўню аўтэнтыфікацыі ў працэс кантролю доступу.MFA дазваляе кампаніям кантраляваць і дапамагаць абараняць сваю найбольш уразлівую інфармацыю і сеткі.Добрая стратэгія MFA накіравана на тое, каб знайсці баланс паміж карыстацкім вопытам і павышэннем бяспекі на працоўным месцы.

MFA выкарыстоўвае дзве ці больш асобныя формы аўтэнтыфікацыі, у тым ліку:

- што ведае карыстальнік (пароль і пароль)
- што ёсць у карыстальніка (карта доступу, пароль і мабільнае прылада)
- што такое карыстальнік (біяметрыя)

Перавагі шматфактарнай аўтэнтыфікацыі

MFA прыносіць карыстальнікам некалькі пераваг, у тым ліку павышаную бяспеку і выкананне стандартаў адпаведнасці.

Больш бяспечная форма, чым двухфактарная аўтэнтыфікацыя

Двухфактарная аўтэнтыфікацыя (2FA) - гэта падмноства MFA, якое патрабуе ад карыстальнікаў уводу толькі двух фактараў для праверкі сваёй асобы.Напрыклад, камбінацыі пароля і апаратнага або праграмнага токена дастаткова, каб атрымаць доступ да аб'екта пры выкарыстанні 2FA.MFA з выкарыстаннем больш чым двух токенаў робіць доступ больш бяспечным.

Адпавядаюць стандартам адпаведнасці

Некалькі дзяржаўных і федэральных законаў патрабуюць ад кампаній выкарыстоўваць MFA для адпаведнасці стандартам.MFA з'яўляецца абавязковым для будынкаў з высокім узроўнем бяспекі, такіх як цэнтры апрацоўкі дадзеных, медыцынскія цэнтры, энергетычныя службы, фінансавыя ўстановы і дзяржаўныя ўстановы.

Скарачэнне страт бізнесу і аперацыйных выдаткаў

Страты бізнес-выдаткаў тлумачацца такімі фактарамі, як перапыненне бізнесу, страта кліентаў і страта даходу.Паколькі ўкараненне MFA дапамагае прадпрыемствам пазбягаць парушэнняў фізічнай бяспекі, верагоднасць зрыву бізнесу і страты кліентаў (што можа прывесці да страты бізнес-выдаткаў) значна зніжаецца.Акрамя таго, MFA памяншае неабходнасць для арганізацый наймаць ахоўнікаў і ўсталёўваць дадатковыя фізічныя бар'еры ў кожнай кропцы доступу.Гэта прыводзіць да зніжэння эксплуатацыйных выдаткаў.

Уліковыя дадзеныя адаптыўнай шматфактарнай аўтэнтыфікацыі ў кіраванні доступам
Адаптыўны MFA - гэта падыход да кантролю доступу, які выкарыстоўвае кантэкстныя фактары, такія як дзень тыдня, час сутак, профіль рызыкі карыстальніка, месцазнаходжанне, некалькі спроб уваходу ў сістэму, паслядоўныя няўдалыя ўваходы і многае іншае, каб вызначыць, які фактар ​​аўтэнтыфікацыі.

Некаторыя фактары бяспекі

Адміністратары бяспекі могуць выбраць камбінацыю з двух або больш фактараў бяспекі.Ніжэй прыведзены некалькі прыкладаў такіх ключоў.

Мабільныя ўліковыя дадзеныя

Мабільны кантроль доступу - адзін з самых зручных і бяспечных метадаў кантролю доступу для прадпрыемстваў.Гэта дазваляе супрацоўнікам і наведвальнікам прадпрыемстваў выкарыстоўваць свае мабільныя тэлефоны, каб адчыняць дзверы.
Адміністратары бяспекі могуць уключыць MFA для сваіх уласцівасцей з дапамогай мабільных уліковых дадзеных.Напрыклад, яны могуць наладзіць сістэму кантролю доступу такім чынам, што супрацоўнікі павінны спачатку выкарыстоўваць свае мабільныя ўліковыя дадзеныя, а затым прыняць удзел у аўтаматычным тэлефонным званку, атрыманым на іх мабільнай прыладзе, каб адказаць на некалькі пытанняў бяспекі.

Біяметрыя

Многія прадпрыемствы выкарыстоўваюць біяметрычныя сродкі кантролю доступу, каб абмежаваць несанкцыянаваным карыстальнікам доступ у будынкі.Самыя папулярныя біяметрычныя дадзеныя - гэта адбіткі пальцаў, распазнаванне твараў, сканаванне сятчаткі вока і адбіткі далоняў.
Адміністратары бяспекі могуць уключыць MFA з дапамогай камбінацыі біяметрычных і іншых уліковых дадзеных.Напрыклад, счытвальнік доступу можа быць сканфігураваны так, каб карыстальнік спачатку сканаваў адбітак пальца, а затым уводзіў OTP, атрыманы ў выглядзе тэкставага паведамлення (SMS), на счытвальнік клавіятуры для доступу да аб'екта.

Радыёчастотная ідэнтыфікацыя

Тэхналогія RFID выкарыстоўвае радыёхвалі для сувязі паміж чыпам, убудаваным у тэг RFID, і счытвальнікам RFID.Кантролер правярае тэгі RFID з дапамогай сваёй базы дадзеных і дае або забараняе карыстальнікам доступ да аб'екта.Адміністратары бяспекі могуць выкарыстоўваць тэгі RFID пры наладжванні MFA для свайго прадпрыемства.Напрыклад, яны могуць наладзіць сістэмы кантролю доступу так, каб карыстальнікі спачатку прад'яўлялі свае RFID-карты, а потым правяралі сваю асобу з дапамогай тэхналогіі распазнавання асоб, каб атрымаць доступ да рэсурсаў.

Роля картрыдараў у МЗС

Прадпрыемствы выкарыстоўваюць розныя тыпы счытвальнікаў карт у залежнасці ад сваіх патрэб бяспекі, у тым ліку бескантактавыя счытвальнікі, счытвальнікі з клавіятуры, біяметрычныя счытвальнікі і г.д.

Каб уключыць MFA, вы можаце аб'яднаць два або больш счытвальнікаў кантролю доступу.

На ўзроўні 1 вы можаце размясціць счытвальнік клавіятуры, каб карыстальнік мог увесці свой пароль і перайсці на наступны ўзровень бяспекі.
На ўзроўні 2 вы можаце размясціць біяметрычны сканер адбіткаў пальцаў, дзе карыстальнікі змогуць ідэнтыфікаваць сябе шляхам сканавання адбіткаў пальцаў.
На ўзроўні 3 вы можаце размясціць счытвальнік для распазнання твараў, дзе карыстальнікі могуць ідэнтыфікаваць сябе, скануючы свой твар.
Гэта трохузроўневая палітыка доступу палягчае MFA і абмяжоўвае ўваход несанкцыянаваных карыстальнікаў на аб'ект, нават калі яны крадуць асабістыя ідэнтыфікацыйныя нумары аўтарызаваных карыстальнікаў (PIN).