Co to jest uwierzytelnianie wieloskładnikowe
Uwierzytelnianie wieloskładnikowe (MFA) to metoda zabezpieczeń wymagająca od użytkowników podania co najmniej dwóch czynników uwierzytelniających (tj. danych logowania), aby potwierdzić swoją tożsamość i uzyskać dostęp do obiektu.
Celem MFA jest ograniczenie dostępu nieupoważnionych użytkowników do obiektu poprzez dodanie dodatkowej warstwy uwierzytelniania do procesu kontroli dostępu.Usługa MFA umożliwia firmom monitorowanie i ochronę najbardziej wrażliwych informacji i sieci.Dobra strategia MFA ma na celu osiągnięcie równowagi pomiędzy doświadczeniem użytkownika a zwiększonym bezpieczeństwem w miejscu pracy.
Usługa MFA wykorzystuje dwie lub więcej oddzielnych form uwierzytelniania, w tym:
- co wie użytkownik (hasło i hasło)
- czym dysponuje użytkownik (karta dostępu, hasło i urządzenie mobilne)
- kim jest użytkownik (biometria)
Korzyści z uwierzytelniania wieloskładnikowego
MFA przynosi użytkownikom kilka korzyści, w tym większe bezpieczeństwo i spełnienie standardów zgodności.
Bezpieczniejsza forma niż uwierzytelnianie dwuskładnikowe
Uwierzytelnianie dwuskładnikowe (2FA) to podzbiór usługi MFA, która wymaga od użytkowników wprowadzenia tylko dwóch czynników w celu zweryfikowania ich tożsamości.Na przykład kombinacja hasła i tokena sprzętowego lub programowego wystarczy, aby uzyskać dostęp do obiektu podczas korzystania z 2FA.Usługa MFA wykorzystująca więcej niż dwa tokeny sprawia, że dostęp jest bezpieczniejszy.
Spełniaj standardy zgodności
Kilka przepisów stanowych i federalnych wymaga od firm korzystania z usługi MFA w celu spełnienia standardów zgodności.MFA jest obowiązkowe w przypadku budynków o wysokim poziomie bezpieczeństwa, takich jak centra danych, centra medyczne, zakłady energetyczne, instytucje finansowe i agencje rządowe.
Zmniejsz straty biznesowe i koszty operacyjne
Utracone koszty biznesowe przypisuje się takim czynnikom, jak przerwa w działalności, utrata klientów i utracone przychody.Ponieważ wdrożenie MFA pomaga firmom uniknąć naruszeń bezpieczeństwa fizycznego, ryzyko zakłóceń w działalności i utraty klientów (co może skutkować utratą kosztów biznesowych) jest znacznie zmniejszone.Dodatkowo MFA zmniejsza potrzebę zatrudniania przez organizacje ochroniarzy i instalowania dodatkowych barier fizycznych w każdym punkcie dostępu.Przekłada się to na niższe koszty eksploatacji.
Adaptacyjne poświadczenia uwierzytelniania wieloskładnikowego w kontroli dostępu
Adaptacyjna usługa MFA to podejście do kontroli dostępu, które wykorzystuje czynniki kontekstowe, takie jak dzień tygodnia, pora dnia, profil ryzyka użytkownika, lokalizacja, wielokrotne próby logowania, kolejne nieudane logowania i inne, aby określić, który czynnik uwierzytelniania.
Niektóre czynniki bezpieczeństwa
Administratorzy zabezpieczeń mogą wybrać kombinację dwóch lub większej liczby czynników bezpieczeństwa.Poniżej kilka przykładów takich kluczy.
Poświadczenia mobilne
Mobilna kontrola dostępu to jedna z najwygodniejszych i najbezpieczniejszych metod kontroli dostępu dla przedsiębiorstw.Umożliwia pracownikom i osobom odwiedzającym firmy otwieranie drzwi za pomocą telefonów komórkowych.
Administratorzy zabezpieczeń mogą włączyć usługę MFA dla swoich usług przy użyciu poświadczeń mobilnych.Mogą na przykład skonfigurować system kontroli dostępu w taki sposób, aby pracownicy najpierw korzystali ze swoich danych uwierzytelniających na urządzeniu mobilnym, a następnie uczestniczyli w automatycznej rozmowie telefonicznej otrzymanej na urządzeniu mobilnym, aby odpowiedzieć na kilka pytań bezpieczeństwa.
Biometria
Wiele firm stosuje biometryczną kontrolę dostępu, aby uniemożliwić nieupoważnionym użytkownikom wejście na teren budynku.Najpopularniejsze dane biometryczne to odciski palców, rozpoznawanie twarzy, skany siatkówki i odciski dłoni.
Administratorzy zabezpieczeń mogą włączyć usługę MFA przy użyciu kombinacji danych biometrycznych i innych poświadczeń.Na przykład czytnik dostępu można skonfigurować w taki sposób, aby użytkownik najpierw skanował odcisk palca, a następnie wprowadzał hasło jednorazowe otrzymane w postaci wiadomości tekstowej (SMS) na czytniku klawiatury, aby uzyskać dostęp do obiektu.
Identyfikacja częstotliwości radiowej
Technologia RFID wykorzystuje fale radiowe do komunikacji pomiędzy chipem osadzonym w znaczniku RFID a czytnikiem RFID.Kontroler weryfikuje znaczniki RFID w swojej bazie danych i przyznaje lub odmawia użytkownikom dostępu do obiektu.Administratorzy zabezpieczeń mogą używać znaczników RFID podczas konfigurowania usługi MFA w swoim przedsiębiorstwie.Mogą na przykład skonfigurować systemy kontroli dostępu tak, aby użytkownicy najpierw okazywali swoje karty RFID, a następnie weryfikowali swoją tożsamość za pomocą technologii rozpoznawania twarzy, aby uzyskać dostęp do zasobów.
Rola czytników kart w MSZ
Firmy korzystają z różnych typów czytników kart w zależności od potrzeb w zakresie bezpieczeństwa, w tym czytników zbliżeniowych, czytników klawiaturowych, czytników biometrycznych i innych.
Aby włączyć MFA, możesz połączyć dwa lub więcej czytników kontroli dostępu.
Na poziomie 1 można umieścić czytnik klawiatury, dzięki któremu użytkownik będzie mógł wpisać swoje hasło i przejść na kolejny poziom zabezpieczeń.
Na poziomie 2 można umieścić biometryczny skaner linii papilarnych, w którym użytkownicy będą mogli uwierzytelniać się poprzez skanowanie odcisków palców.
Na poziomie 3 można umieścić czytnik rozpoznawania twarzy, w którym użytkownicy będą mogli uwierzytelniać się poprzez skanowanie twarzy.
Ta trójstopniowa polityka dostępu ułatwia MSZ i uniemożliwia nieuprawnionym użytkownikom wejście do obiektu, nawet jeśli kradną one osobiste numery identyfikacyjne (PIN) upoważnionych użytkowników.
Czas publikacji: 17 maja 2023 r