Kaj je večfaktorska avtentikacija

Večfaktorska avtentikacija (MFA) je varnostna metoda, ki od uporabnikov zahteva, da zagotovijo vsaj dva dejavnika avtentikacije (tj. poverilnice za prijavo), da dokažejo svojo identiteto in pridobijo dostop do objekta.
Namen MFA je omejiti nepooblaščenim uporabnikom vstop v objekt z dodajanjem dodatne ravni avtentikacije v postopek nadzora dostopa.MFA podjetjem omogoča spremljanje in pomoč pri zaščiti njihovih najbolj ranljivih informacij in omrežij.Cilj dobre strategije MFA je vzpostaviti ravnovesje med uporabniško izkušnjo in večjo varnostjo na delovnem mestu.

MFA uporablja dve ali več ločenih oblik avtentikacije, vključno z:

- kaj uporabnik ve (geslo in koda)
- kaj ima uporabnik (dostopna kartica, geslo in mobilna naprava)
- kaj je uporabnik (biometrija)

Prednosti večfaktorske avtentikacije

MFA uporabnikom prinaša številne prednosti, vključno z večjo varnostjo in izpolnjevanjem standardov skladnosti.

Bolj varna oblika kot dvostopenjska avtentikacija

Dvofaktorska avtentikacija (2FA) je podmnožica MFA, ki od uporabnikov zahteva, da vnesejo samo dva faktorja za preverjanje svoje identitete.Na primer, kombinacija gesla in žetona strojne ali programske opreme zadostuje za pridobitev dostopa do objekta pri uporabi 2FA.MFA z uporabo več kot dveh žetonov omogoča varnejši dostop.

Izpolnjevati standarde skladnosti

Več državnih in zveznih zakonov zahteva, da podjetja uporabljajo MFA za izpolnjevanje standardov skladnosti.MFA je obvezen za zgradbe z visoko stopnjo varnosti, kot so podatkovni centri, zdravstveni centri, elektroenergetska podjetja, finančne ustanove in vladne agencije.

Zmanjšajte poslovne izgube in stroške poslovanja

Izgubljeni poslovni stroški se pripišejo dejavnikom, kot so prekinitev poslovanja, izgubljene stranke in izgubljeni prihodek.Ker implementacija MFA pomaga podjetjem, da se izognejo ogrožanju fizične varnosti, so možnosti motenj v poslovanju in izgube strank (kar lahko povzroči izgubo poslovnih stroškov) močno zmanjšane.Poleg tega MFA zmanjša potrebo organizacij po najemanju varnostnikov in namestitvi dodatnih fizičnih ovir na vsaki dostopni točki.Posledica tega so nižji obratovalni stroški.

Poverilnice za prilagodljivo večfaktorsko avtentikacijo v nadzoru dostopa
Prilagodljivi MFA je pristop k nadzoru dostopa, ki uporablja kontekstualne dejavnike, kot so dan v tednu, čas v dnevu, profil tveganja uporabnika, lokacija, večkratni poskusi prijave, zaporedne neuspešne prijave in drugo, da določi, kateri dejavnik preverjanja pristnosti.

Nekateri varnostni dejavniki

Varnostni skrbniki lahko izberejo kombinacijo dveh ali več varnostnih faktorjev.Spodaj je nekaj primerov takih ključev.

Mobilne poverilnice

Mobilni nadzor dostopa je eden najbolj priročnih in najvarnejših načinov nadzora dostopa za podjetja.Zaposlenim in obiskovalcem podjetij omogoča uporabo mobilnih telefonov za odpiranje vrat.
Varnostni skrbniki lahko omogočijo MFA za svoje lastnosti z uporabo mobilnih poverilnic.Na primer, lahko konfigurirajo sistem za nadzor dostopa tako, da morajo zaposleni najprej uporabiti svoje mobilne poverilnice in nato sodelovati v avtomatiziranem telefonskem klicu, prejetem na njihovi mobilni napravi, da odgovorijo na nekaj varnostnih vprašanj.

Biometrija

Številna podjetja uporabljajo biometrične kontrole dostopa, da nepooblaščenim uporabnikom preprečijo vstop v stavbe.Najbolj priljubljeni biometrični podatki so prstni odtisi, prepoznavanje obraza, skeniranje mrežnice in odtisi dlani.
Varnostni skrbniki lahko omogočijo MFA s kombinacijo biometričnih podatkov in drugih poverilnic.Na primer, čitalnik za dostop je mogoče konfigurirati tako, da uporabnik najprej skenira prstni odtis in nato vnese OTP, ki ga je prejel kot besedilno sporočilo (SMS), na čitalnik tipkovnice za dostop do objekta.

Radiofrekvenčna identifikacija

Tehnologija RFID uporablja radijske valove za komunikacijo med čipom, vdelanim v oznako RFID, in bralnikom RFID.Krmilnik preveri oznake RFID s svojo bazo podatkov in uporabnikom odobri ali zavrne dostop do objekta.Varnostni skrbniki lahko uporabljajo oznake RFID, ko nastavljajo MFA za svoje podjetje.Na primer, sisteme za nadzor dostopa lahko konfigurirajo tako, da uporabniki najprej pokažejo svoje kartice RFID in nato potrdijo svojo identiteto s tehnologijo prepoznavanja obraza, da pridobijo dostop do virov.

Vloga čitalcev kartic v MZZ

Podjetja uporabljajo različne vrste čitalnikov kartic glede na svoje varnostne potrebe, vključno z bralniki bližine, bralniki s tipkovnicami, biometričnimi bralniki itd.

Če želite omogočiti MFA, lahko združite dva ali več bralnikov za nadzor dostopa.

Na ravni 1 lahko postavite bralnik tipkovnice, tako da lahko uporabnik vnese svoje geslo in preide na naslednjo raven varnosti.
Na ravni 2 lahko postavite biometrični skener prstnih odtisov, kjer se lahko uporabniki avtentificirajo s skeniranjem svojih prstnih odtisov.
Na ravni 3 lahko postavite bralnik za prepoznavanje obraza, kjer se uporabniki lahko avtentikirajo s skeniranjem svojega obraza.
Ta trinivojska politika dostopa olajša MFA in nepooblaščenim uporabnikom omejuje vstop v objekt, tudi če ukradejo osebne identifikacijske številke pooblaščenih uporabnikov (PIN).