Что такое многофакторная аутентификация
Многофакторная аутентификация (MFA) — это метод безопасности, который требует от пользователей предоставить как минимум два фактора аутентификации (т. е. учетные данные для входа), чтобы подтвердить свою личность и получить доступ к объекту.
Целью MFA является ограничение доступа неавторизованных пользователей на объект путем добавления дополнительного уровня аутентификации в процесс контроля доступа.MFA позволяет предприятиям отслеживать и защищать наиболее уязвимую информацию и сети.Хорошая стратегия MFA направлена на достижение баланса между пользовательским опытом и повышением безопасности на рабочем месте.
MFA использует две или более отдельные формы аутентификации, в том числе:
- что знает пользователь (пароль и пароль)
- что есть у пользователя (карта доступа, пароль и мобильное устройство)
- что такое пользователь (биометрия)
Преимущества многофакторной аутентификации
MFA дает пользователям несколько преимуществ, включая более высокий уровень безопасности и соответствие стандартам соответствия.
Более безопасная форма, чем двухфакторная аутентификация.
Двухфакторная аутентификация (2FA) — это подмножество MFA, которое требует от пользователей ввода только двух факторов для проверки своей личности.Например, комбинации пароля и аппаратного или программного токена достаточно для получения доступа к объекту при использовании 2FA.MFA, использующее более двух токенов, делает доступ более безопасным.
Соответствие стандартам соответствия
Законы ряда штатов и федеральные законы требуют, чтобы предприятия использовали MFA для соответствия стандартам соответствия.MFA является обязательным для зданий с высоким уровнем безопасности, таких как центры обработки данных, медицинские центры, электроэнергетические предприятия, финансовые учреждения и правительственные учреждения.
Сократите коммерческие потери и эксплуатационные расходы
Потерянные бизнес-затраты объясняются такими факторами, как перерыв в бизнесе, потеря клиентов и потерянный доход.Поскольку внедрение MFA помогает предприятиям избежать угроз физической безопасности, вероятность сбоя в работе бизнеса и потери клиентов (что может привести к потере бизнес-расходов) значительно снижается.Кроме того, MFA снижает потребность организаций в найме охранников и установке дополнительных физических барьеров в каждой точке доступа.Это приводит к снижению эксплуатационных расходов.
Учетные данные адаптивной многофакторной аутентификации в управлении доступом
Адаптивный MFA — это подход к контролю доступа, который использует контекстные факторы, такие как день недели, время суток, профиль риска пользователя, местоположение, множественные попытки входа в систему, последовательные неудачные входы в систему и многое другое, чтобы определить, какой фактор аутентификации.
Некоторые факторы безопасности
Администраторы безопасности могут выбрать комбинацию двух или более факторов безопасности.Ниже приведены несколько примеров таких ключей.
Мобильные учетные данные
Мобильный контроль доступа — один из самых удобных и безопасных методов контроля доступа для предприятий.Оно позволяет сотрудникам и посетителям предприятий использовать свои мобильные телефоны, чтобы открывать двери.
Администраторы безопасности могут включить MFA для своих ресурсов, используя мобильные учетные данные.Например, они могут настроить систему контроля доступа таким образом, чтобы сотрудники сначала использовали свои мобильные учетные данные, а затем участвовали в автоматическом телефонном звонке, полученном на их мобильное устройство, чтобы ответить на несколько контрольных вопросов.
Биометрия
Многие предприятия используют биометрический контроль доступа, чтобы ограничить доступ неавторизованных пользователей в помещения зданий.Наиболее популярными биометрическими методами являются отпечатки пальцев, распознавание лиц, сканирование сетчатки глаза и отпечатки ладоней.
Администраторы безопасности могут включить MFA, используя комбинацию биометрических и других учетных данных.Например, считыватель доступа может быть настроен таким образом, чтобы пользователь сначала сканировал отпечаток пальца, а затем вводил OTP, полученный в виде текстового сообщения (SMS), на считывателе клавиатуры для доступа к объекту.
Определение радиочастоты
Технология RFID использует радиоволны для связи между чипом, встроенным в RFID-метку, и RFID-считывателем.Контроллер проверяет метки RFID, используя свою базу данных, и разрешает или запрещает пользователям доступ к объекту.Администраторы безопасности могут использовать RFID-метки при настройке MFA для своего предприятия.Например, они могут настроить системы контроля доступа так, чтобы пользователи сначала предъявляли свои RFID-карты, а затем подтверждали свою личность с помощью технологии распознавания лиц, чтобы получить доступ к ресурсам.
Роль картридеров в МИД
Предприятия используют различные типы устройств считывания карт в зависимости от своих потребностей в безопасности, включая бесконтактные считыватели, считыватели с клавиатуры, биометрические считыватели и т. д.
Чтобы включить MFA, вы можете объединить два или более считывателя контроля доступа.
На уровне 1 вы можете разместить считыватель клавиатуры, чтобы пользователь мог ввести свой пароль и перейти на следующий уровень безопасности.
На уровне 2 можно разместить биометрический сканер отпечатков пальцев, где пользователи смогут аутентифицировать себя, сканируя свои отпечатки пальцев.
На уровне 3 вы можете разместить считыватель распознавания лиц, где пользователи смогут аутентифицировать себя, сканируя свое лицо.
Эта трехуровневая политика доступа упрощает MFA и ограничивает доступ неавторизованных пользователей на объект, даже если они украдут личные идентификационные номера (ПИН) авторизованных пользователей.
Время публикации: 17 мая 2023 г.