Çfarë është vërtetimi me shumë faktorë

Autentifikimi me shumë faktorë (MFA) është një metodë sigurie që kërkon që përdoruesit të ofrojnë të paktën dy faktorë vërtetimi (dmth kredencialet e hyrjes) për të provuar identitetin e tyre dhe për të fituar akses në një strukturë.
Qëllimi i MPJ është të kufizojë përdoruesit e paautorizuar nga hyrja në një objekt duke shtuar një shtresë shtesë të vërtetimit në procesin e kontrollit të aksesit.MPJ u mundëson bizneseve të monitorojnë dhe ndihmojnë në mbrojtjen e informacionit dhe rrjeteve të tyre më të cenueshme.Një strategji e mirë e MPJ-së synon të vendosë një ekuilibër midis përvojës së përdoruesit dhe rritjes së sigurisë në vendin e punës.

MPJ përdor dy ose më shumë forma të veçanta të vërtetimit, duke përfshirë:

- çfarë di përdoruesi (fjalëkalimi dhe kodkalimi)
- çfarë ka përdoruesi (kartën e aksesit, kodkalimin dhe pajisjen celulare)
- cili është përdoruesi (biometrika)

Përfitimet e vërtetimit me shumë faktorë

MPJ sjell disa përfitime për përdoruesit, duke përfshirë sigurinë më të fortë dhe përmbushjen e standardeve të pajtueshmërisë.

Një formë më e sigurt se vërtetimi me dy faktorë

Autentifikimi me dy faktorë (2FA) është një nëngrup i MFA që kërkon që përdoruesit të fusin vetëm dy faktorë për të verifikuar identitetin e tyre.Për shembull, një kombinim i një fjalëkalimi dhe një kodi hardueri ose softueri është i mjaftueshëm për të fituar akses në një strukturë kur përdorni 2FA.MPJ duke përdorur më shumë se dy shenja e bën aksesin më të sigurt.

Plotësoni standardet e pajtueshmërisë

Disa ligje shtetërore dhe federale kërkojnë që bizneset të përdorin MPJ për të përmbushur standardet e pajtueshmërisë.MPJ është e detyrueshme për ndërtesat me siguri të lartë si qendrat e të dhënave, qendrat mjekësore, shërbimet e energjisë elektrike, institucionet financiare dhe agjencitë qeveritare.

Reduktoni humbjet e biznesit dhe kostot operative

Kostot e humbura të biznesit i atribuohen faktorëve të tillë si ndërprerja e biznesit, klientët e humbur dhe të ardhurat e humbura.Meqenëse zbatimi i MPJ-së i ndihmon bizneset të shmangin kompromiset e sigurisë fizike, shanset e ndërprerjes së biznesit dhe humbjes së klientit (që mund të rezultojë në humbjen e kostove të biznesit) zvogëlohen shumë.Për më tepër, MPJ zvogëlon nevojën që organizatat të punësojnë roje sigurie dhe të instalojnë barriera fizike shtesë në çdo pikë aksesi.Kjo rezulton në kosto më të ulëta operative.

Kredencialet adaptive të vërtetimit me shumë faktorë në Kontrollin e Aksesit
MFA adaptive është një qasje për kontrollin e aksesit që përdor faktorë kontekstualë si dita e javës, ora e ditës, profili i rrezikut të përdoruesit, vendndodhja, përpjekjet e shumta për hyrje, hyrjet e njëpasnjëshme të dështuar dhe më shumë për të përcaktuar se cili faktor vërtetimi.

Disa faktorë sigurie

Administratorët e sigurisë mund të zgjedhin një kombinim të dy ose më shumë faktorëve të sigurisë.Më poshtë janë disa shembuj të çelësave të tillë.

Kredencialet celulare

Kontrolli i aksesit celular është një nga metodat më të përshtatshme dhe më të sigurta të kontrollit të aksesit për ndërmarrjet.Ai u mundëson punonjësve dhe vizitorëve të bizneseve të përdorin celularët e tyre për të hapur dyert.
Administratorët e sigurisë mund të aktivizojnë MPJ për pronat e tyre duke përdorur kredencialet celulare.Për shembull, ata mund të konfigurojnë një sistem të kontrollit të aksesit në atë mënyrë që punonjësit së pari të përdorin kredencialet e tyre celulare dhe më pas të marrin pjesë në një telefonatë të automatizuar të marrë në pajisjen e tyre celulare për t'iu përgjigjur disa pyetjeve të sigurisë.

Biometrike

Shumë biznese po përdorin kontrolle biometrike të aksesit për të kufizuar përdoruesit e paautorizuar që të hyjnë në ambientet e ndërtesave.Biometrikët më të njohur janë gjurmët e gishtërinjve, njohja e fytyrës, skanimet e retinës dhe gjurmët e pëllëmbës.
Administratorët e sigurisë mund të aktivizojnë MPJ-në duke përdorur një kombinim biometrike dhe kredenciale të tjera.Për shembull, një lexues aksesi mund të konfigurohet në mënyrë që përdoruesi së pari të skanojë një gjurmë gishti dhe më pas të futë OTP-në e marrë si mesazh me tekst (SMS) në lexuesin e tastierës për të hyrë në pajisje.

Identifikimi me radiofrekuencë

Teknologjia RFID përdor valët e radios për të komunikuar midis një çipi të ngulitur në një etiketë RFID dhe një lexuesi RFID.Kontrolluesi verifikon etiketat RFID duke përdorur bazën e të dhënave të tij dhe u jep ose i mohon përdoruesve aksesin në objekt.Administratorët e sigurisë mund të përdorin etiketat RFID kur konfigurojnë MFA për ndërmarrjen e tyre.Për shembull, ata mund të konfigurojnë sistemet e kontrollit të aksesit në mënyrë që përdoruesit të paraqesin fillimisht kartat e tyre RFID dhe më pas të verifikojnë identitetin e tyre përmes teknologjisë së njohjes së fytyrës për të fituar akses në burime.

Roli i lexuesve të kartave në MPJ

Bizneset përdorin lloje të ndryshme lexuesish të kartave në varësi të nevojave të tyre të sigurisë, duke përfshirë lexuesit e afërsisë, lexuesit e tastierës, lexuesit biometrikë dhe më shumë.

Për të aktivizuar MFA, mund të kombinoni dy ose më shumë lexues të kontrollit të aksesit.

Në nivelin 1, mund të vendosni një lexues të tastierës në mënyrë që përdoruesi të mund të vendosë fjalëkalimin e tij dhe të shkojë në nivelin tjetër të sigurisë.
Në nivelin 2, mund të vendosni një skaner biometrik të gjurmëve të gishtërinjve ku përdoruesit mund të vërtetojnë veten duke skanuar gjurmët e gishtërinjve të tyre.
Në nivelin 3, mund të vendosni një lexues të njohjes së fytyrës ku përdoruesit mund të vërtetojnë veten duke skanuar fytyrën e tyre.
Kjo politikë e aksesit me tre nivele lehtëson MPJ-në dhe kufizon përdoruesit e paautorizuar që të hyjnë në objekt, edhe nëse ata vjedhin numrat personal të identifikimit (PIN) të përdoruesve të autorizuar.