Какво е многофакторно удостоверяване

Многофакторното удостоверяване (MFA) е метод за сигурност, който изисква потребителите да предоставят поне два фактора за удостоверяване (т.е. идентификационни данни за вход), за да докажат своята самоличност и да получат достъп до съоръжение.
Целта на MFA е да ограничи неоторизирани потребители от влизане в съоръжение чрез добавяне на допълнителен слой на удостоверяване към процеса на контрол на достъпа.MFA позволява на предприятията да наблюдават и помагат за защитата на най-уязвимата си информация и мрежи.Добрата стратегия за MFA има за цел да постигне баланс между потребителското изживяване и повишената сигурност на работното място.

MFA използва две или повече отделни форми на удостоверяване, включително:

- какво знае потребителят (парола и парола)
- какво има потребителят (карта за достъп, парола и мобилно устройство)
- какъв е потребителят (биометрия)

Предимства на многофакторното удостоверяване

MFA носи няколко предимства за потребителите, включително по-силна сигурност и спазване на стандартите за съответствие.

По-сигурна форма от двуфакторното удостоверяване

Двуфакторното удостоверяване (2FA) е подмножество на MFA, което изисква потребителите да въведат само два фактора, за да потвърдят своята самоличност.Например, комбинация от парола и хардуерен или софтуерен токен е достатъчна, за да получите достъп до съоръжение, когато използвате 2FA.MFA, използвайки повече от два токена, прави достъпа по-сигурен.

Спазвайте стандартите за съответствие

Няколко държавни и федерални закони изискват фирмите да използват MFA, за да отговарят на стандартите за съответствие.MFA е задължителен за сгради с висока степен на сигурност, като центрове за данни, медицински центрове, енергийни предприятия, финансови институции и правителствени агенции.

Намалете бизнес загубите и оперативните разходи

Загубените бизнес разходи се приписват на фактори като прекъсване на бизнеса, загубени клиенти и загубени приходи.Тъй като внедряването на MFA помага на бизнеса да избягва компромиси с физическата сигурност, шансовете за прекъсване на бизнеса и загуба на клиенти (което може да доведе до загуба на бизнес разходи) са значително намалени.Освен това MFA намалява необходимостта организациите да наемат охрана и да инсталират допълнителни физически бариери на всяка точка за достъп.Това води до по-ниски оперативни разходи.

Идентификационни данни за адаптивно многофакторно удостоверяване в контрола на достъпа
Adaptive MFA е подход за контрол на достъпа, който използва контекстуални фактори като ден от седмицата, час от деня, рисков профил на потребителя, местоположение, множество опити за влизане, последователни неуспешни влизания и други, за да определи кой фактор за удостоверяване.

Някои фактори за сигурност

Администраторите по сигурността могат да избират комбинация от два или повече фактора за сигурност.По-долу са дадени няколко примера за такива ключове.

Мобилни идентификационни данни

Мобилният контрол на достъпа е един от най-удобните и безопасни методи за контрол на достъпа за предприятията.Той позволява на служителите и посетителите на бизнеса да използват мобилните си телефони, за да отварят врати.
Администраторите по сигурността могат да активират MFA за своите свойства с помощта на мобилни идентификационни данни.Например, те могат да конфигурират система за контрол на достъпа по такъв начин, че служителите трябва първо да използват своите мобилни идентификационни данни и след това да участват в автоматизирано телефонно обаждане, получено на тяхното мобилно устройство, за да отговорят на няколко въпроса за сигурност.

Биометрия

Много фирми използват биометричен контрол на достъпа, за да ограничат неоторизираните потребители да влизат в сградите.Най-популярните биометрични данни са пръстови отпечатъци, лицево разпознаване, сканиране на ретината и отпечатъци от длани.
Администраторите по сигурността могат да активират MFA, като използват комбинация от биометрични данни и други идентификационни данни.Например, четецът за достъп може да бъде конфигуриран така, че потребителят първо да сканира пръстов отпечатък и след това да въведе OTP, получен като текстово съобщение (SMS) на четеца на клавиатурата, за да получи достъп до съоръжението.

Радиочестотна идентификация

RFID технологията използва радиовълни за комуникация между чип, вграден в RFID таг, и RFID четец.Контролерът проверява RFID етикетите, използвайки своята база данни и предоставя или отказва достъп на потребителите до съоръжението.Администраторите по сигурността могат да използват RFID етикети, когато настройват MFA за своето предприятие.Например, те могат да конфигурират системи за контрол на достъпа, така че потребителите първо да представят своите RFID карти и след това да потвърдят своята самоличност чрез технология за разпознаване на лица, за да получат достъп до ресурсите.

Ролята на карточетците в МВнР

Фирмите използват различни видове четци на карти в зависимост от техните нужди за сигурност, включително четци за близост, четци за клавиатури, биометрични четци и др.

За да активирате MFA, можете да комбинирате два или повече четци за контрол на достъпа.

На ниво 1 можете да поставите четец на клавиатурата, така че потребителят да може да въведе своята парола и да премине към следващото ниво на защита.
На ниво 2 можете да поставите биометричен скенер за пръстови отпечатъци, където потребителите могат да се удостоверяват чрез сканиране на пръстовите си отпечатъци.
На ниво 3 можете да поставите четец за лицево разпознаване, където потребителите могат да се удостоверяват, като сканират лицето си.
Тази политика на три нива на достъп улеснява MFA и ограничава влизането на неоторизирани потребители в съоръжението, дори ако откраднат личните идентификационни номера (PIN) на оторизираните потребители.