Apakah pengesahan pelbagai faktor
Pengesahan berbilang faktor (MFA) ialah kaedah keselamatan yang memerlukan pengguna menyediakan sekurang-kurangnya dua faktor pengesahan (iaitu kelayakan log masuk) untuk membuktikan identiti mereka dan mendapatkan akses kepada kemudahan.
Tujuan MFA adalah untuk menyekat pengguna yang tidak dibenarkan daripada memasuki kemudahan dengan menambahkan lapisan pengesahan tambahan pada proses kawalan akses.MFA membolehkan perniagaan memantau dan membantu melindungi maklumat dan rangkaian mereka yang paling terdedah.Strategi MFA yang baik bertujuan untuk mencapai keseimbangan antara pengalaman pengguna dan peningkatan keselamatan tempat kerja.
MFA menggunakan dua atau lebih bentuk pengesahan yang berasingan, termasuk:
- apa yang pengguna tahu (kata laluan dan kod laluan)
- apa yang pengguna ada (kad akses, kod laluan dan peranti mudah alih)
- apakah pengguna (biometrik)
Faedah Pengesahan Pelbagai Faktor
MFA membawa beberapa faedah kepada pengguna, termasuk keselamatan yang lebih kukuh dan memenuhi piawaian pematuhan.
Borang yang lebih selamat daripada pengesahan dua faktor
Pengesahan dua faktor (2FA) ialah subset MFA yang memerlukan pengguna memasukkan hanya dua faktor untuk mengesahkan identiti mereka.Sebagai contoh, gabungan kata laluan dan token perkakasan atau perisian adalah mencukupi untuk mendapatkan akses kepada kemudahan apabila menggunakan 2FA.MFA menggunakan lebih daripada dua token menjadikan akses lebih selamat.
Memenuhi piawaian pematuhan
Beberapa undang-undang negeri dan persekutuan memerlukan perniagaan menggunakan MFA untuk memenuhi piawaian pematuhan.MFA adalah mandatori untuk bangunan keselamatan tinggi seperti pusat data, pusat perubatan, utiliti kuasa, institusi kewangan dan agensi kerajaan.
Mengurangkan kerugian perniagaan dan kos operasi
Kos perniagaan yang hilang dikaitkan dengan faktor seperti gangguan perniagaan, kehilangan pelanggan dan kehilangan hasil.Memandangkan pelaksanaan MFA membantu perniagaan mengelakkan kompromi keselamatan fizikal, kemungkinan gangguan perniagaan dan kehilangan pelanggan (yang boleh mengakibatkan kehilangan kos perniagaan) sangat dikurangkan.Selain itu, MFA mengurangkan keperluan untuk organisasi mengupah pengawal keselamatan dan memasang halangan fizikal tambahan di setiap pusat akses.Ini menyebabkan kos operasi yang lebih rendah.
Kelayakan Pengesahan Pelbagai Faktor Adaptif dalam Kawalan Akses
MFA Adaptif ialah pendekatan untuk kawalan akses yang menggunakan faktor kontekstual seperti hari dalam seminggu, masa dalam hari, profil risiko pengguna, lokasi, berbilang percubaan log masuk, log masuk gagal berturut-turut dan banyak lagi untuk menentukan faktor pengesahan yang mana.
Beberapa Faktor Keselamatan
Pentadbir keselamatan boleh memilih gabungan dua atau lebih faktor keselamatan.Di bawah adalah beberapa contoh kunci tersebut.
Bukti Kelayakan Mudah Alih
Kawalan capaian mudah alih ialah salah satu kaedah kawalan capaian yang paling mudah dan selamat untuk perusahaan.Ia membolehkan pekerja dan pelawat perniagaan menggunakan telefon bimbit mereka untuk membuka pintu.
Pentadbir keselamatan boleh mendayakan MFA untuk hartanah mereka menggunakan bukti kelayakan mudah alih.Sebagai contoh, mereka mungkin mengkonfigurasi sistem kawalan capaian sedemikian rupa sehingga pekerja harus menggunakan bukti kelayakan mudah alih mereka dahulu dan kemudian mengambil bahagian dalam panggilan telefon automatik yang diterima pada peranti mudah alih mereka untuk menjawab beberapa soalan keselamatan.
Biometrik
Banyak perniagaan menggunakan kawalan capaian biometrik untuk menyekat pengguna yang tidak dibenarkan memasuki premis bangunan.Biometrik yang paling popular ialah cap jari, pengecaman muka, imbasan retina dan cetakan tapak tangan.
Pentadbir keselamatan boleh mendayakan MFA menggunakan gabungan biometrik dan bukti kelayakan lain.Sebagai contoh, pembaca capaian boleh dikonfigurasikan supaya pengguna mengimbas cap jari terlebih dahulu dan kemudian memasukkan OTP yang diterima sebagai mesej teks (SMS) pada pembaca pad kekunci untuk mengakses kemudahan tersebut.
Pengenalan Frekuensi Radio
Teknologi RFID menggunakan gelombang radio untuk berkomunikasi antara cip yang dibenamkan dalam tag RFID dan pembaca RFID.Pengawal mengesahkan tag RFID menggunakan pangkalan datanya dan memberikan atau menafikan akses pengguna kepada kemudahan tersebut.Pentadbir keselamatan boleh menggunakan teg RFID apabila menyediakan MFA untuk perusahaan mereka.Contohnya, mereka boleh mengkonfigurasi sistem kawalan akses supaya pengguna mula-mula membentangkan kad RFID mereka, dan kemudian mengesahkan identiti mereka melalui teknologi pengecaman muka untuk mendapatkan akses kepada sumber.
Peranan pembaca kad dalam MFA
Perniagaan menggunakan pelbagai jenis pembaca kad bergantung pada keperluan keselamatan mereka, termasuk pembaca jarak dekat, pembaca pad kekunci, pembaca biometrik dan banyak lagi.
Untuk mendayakan MFA, anda boleh menggabungkan dua atau lebih pembaca kawalan akses.
Pada tahap 1, anda boleh meletakkan pembaca pad kekunci supaya pengguna boleh memasukkan kata laluan mereka dan pergi ke tahap keselamatan seterusnya.
Pada tahap 2, anda boleh meletakkan pengimbas cap jari biometrik di mana pengguna boleh mengesahkan diri mereka sendiri dengan mengimbas cap jari mereka.
Pada tahap 3, anda boleh meletakkan pembaca pengecaman muka di mana pengguna boleh mengesahkan diri mereka sendiri dengan mengimbas muka mereka.
Dasar akses tiga peringkat ini memudahkan MFA dan menyekat pengguna yang tidak dibenarkan daripada memasuki kemudahan, walaupun mereka mencuri nombor pengenalan peribadi (PIN) pengguna yang dibenarkan.
Masa siaran: Mei-17-2023