Kio estas plurfaktora aŭtentigo

Plurfaktora aŭtentikigo (MFA) estas sekureca metodo, kiu postulas uzantojn provizi almenaŭ du aŭtentikigfaktorojn (t.e. ensalutaj akreditaĵoj) por pruvi sian identecon kaj akiri aliron al instalaĵo.
La celo de MFA estas limigi neaŭtorizitajn uzantojn de enirado de instalaĵo aldonante kroman tavolon de konfirmo al la alirkontrolprocezo.MFA ebligas entreprenojn kontroli kaj helpi protekti iliajn plej vundeblajn informojn kaj retojn.Bona MFA-strategio celas atingi ekvilibron inter uzanta sperto kaj pliigita laboreja sekureco.

MFA uzas du aŭ pli apartajn formojn de konfirmo, inkluzive de:

- kion la uzanto scias (pasvorto kaj paskodo)
- kion la uzanto havas (alirkarto, paskodo kaj poŝtelefono)
- kio estas la uzanto (biometrio)

Avantaĝoj de Multi-Faktora Aŭtentigo

MFA alportas plurajn avantaĝojn al uzantoj, inkluzive de pli forta sekureco kaj plenumado de normoj.

Pli sekura formo ol dufaktora aŭtentigo

Dufaktora aŭtentigo (2FA) estas subaro de MFA, kiu postulas uzantojn enigi nur du faktorojn por kontroli sian identecon.Ekzemple, kombinaĵo de pasvorto kaj aparataro aŭ programaro-ĵetono sufiĉas por akiri aliron al instalaĵo kiam vi uzas 2FA.MFA uzante pli ol du ĵetonojn faras aliron pli sekura.

Plenumu konformajn normojn

Pluraj ŝtataj kaj federaciaj leĝoj devigas entreprenojn uzi MFA por plenumi konformajn normojn.MFA estas deviga por altsekurecaj konstruaĵoj kiel datumcentroj, medicinaj centroj, elektroservoj, financejoj kaj registaraj agentejoj.

Redukti komercan perdon kaj operaciajn kostojn

Perditaj komercaj kostoj estas atribuitaj al faktoroj kiel komerca interrompo, perditaj klientoj kaj perditaj enspezoj.Ĉar la efektivigo de MFA helpas entreprenojn eviti fizikajn sekureckompromisojn, la ŝancoj de komerca interrompo kaj klientperdo (kiuj povas rezultigi perditajn komercajn kostojn) estas tre reduktitaj.Plie, MFA reduktas la bezonon de organizoj dungi sekurgardistojn kaj instali kromajn fizikajn barierojn ĉe ĉiu alirpunkto.Ĉi tio rezultigas pli malaltajn operaciajn kostojn.

Adaptaj Multi-Faktoraj Aŭtentigaj Akreditaĵoj en Alirkontrolo
Adaptive MFA estas aliro al alirkontrolo, kiu uzas kontekstajn faktorojn kiel semajnotago, horo de tago, riskoprofilo de la uzanto, loko, multoblaj ensalutprovoj, sinsekvaj malsukcesaj ensalutoj, kaj pli por determini kiun aŭtentikigfaktoron.

Kelkaj Sekurecaj Faktoroj

Sekurecaj administrantoj povas elekti kombinaĵon de du aŭ pli da sekurecaj faktoroj.Malsupre estas kelkaj ekzemploj de tiaj klavoj.

Poŝtelefonaj Akreditaĵoj

Poŝtelefona alirkontrolo estas unu el la plej oportunaj kaj sekuraj alirkontrolmetodoj por entreprenoj.Ĝi ebligas al dungitoj kaj vizitantoj de entreprenoj uzi siajn poŝtelefonojn por malfermi pordojn.
Sekurecaj administrantoj povas ebligi MFA por siaj propraĵoj uzante moveblajn akreditaĵojn.Ekzemple, ili povus agordi alirkontrolan sistemon tiel, ke dungitoj unue uzu siajn poŝtelefonajn akreditaĵojn kaj poste partoprenu aŭtomatan telefonvokon ricevitan sur sia poŝtelefono por respondi kelkajn sekurecajn demandojn.

Biometriko

Multaj entreprenoj uzas biometrikajn alirkontrolojn por limigi neaŭtorizitajn uzantojn eniri konstruaĵojn.La plej popularaj biometrikoj estas fingrospuroj, vizaĝrekono, retinaj skanadoj kaj palmpresaĵoj.
Sekurecadministrantoj povas ebligi MFA uzante kombinaĵon de biometriko kaj aliaj akreditaĵoj.Ekzemple, alirleganto povas esti agordita tiel ke la uzanto unue skanas fingrospuron kaj tiam enigas la OTP ricevitan kiel tekstmesaĝo (SMS) sur la klavarleganto por aliri la instalaĵon.

Radiofrekvenca Identigo

RFID-teknologio uzas radiondojn por komuniki inter blato enigita en RFID-etikedo kaj RFID-leganto.La regilo kontrolas la RFID-etikedojn uzante sian datumbazon kaj donas aŭ neas al uzantoj aliron al la instalaĵo.Sekurecadministrantoj povas uzi RFID-etikedojn kiam starigas MFA por sia entrepreno.Ekzemple, ili povas agordi alirkontrolsistemojn tiel ke uzantoj unue prezentu siajn RFID-kartojn, kaj tiam kontroli sian identecon per vizaĝrekonoteknologio por akiri aliron al resursoj.

La rolo de kartlegantoj en MFA

Komercoj uzas malsamajn specojn de kartlegiloj depende de siaj sekurecaj bezonoj, inkluzive de proksimaj legantoj, klavaraj legantoj, biometrikaj legantoj kaj pli.

Por ebligi MFA, vi povas kombini du aŭ pli da alirkontrolaj legantoj.

Je la nivelo 1, vi povas meti klavaran legilon por ke la uzanto povu enigi sian pasvorton kaj iri al la sekva nivelo de sekureco.
Je la nivelo 2, vi povas meti biometrian fingrospuran skanilon kie uzantoj povas aŭtentikigi sin skanante siajn fingrospurojn.
Je la 3-a nivelo, vi povas meti legilon pri vizaĝa rekono, kie uzantoj povas aŭtentikigi sin skanante sian vizaĝon.
Ĉi tiu tri-nivela alirpolitiko faciligas MFA kaj limigas neaŭtorizitajn uzantojn de enirado de la instalaĵo, eĉ se ili ŝtelas la personajn identigajn numerojn (PINoj) de rajtigitaj uzantoj.