Mi az a többtényezős hitelesítés

A többtényezős hitelesítés (MFA) egy biztonsági módszer, amely megköveteli a felhasználóktól, hogy legalább két hitelesítési tényezőt (azaz bejelentkezési hitelesítési adatokat) adjanak meg személyazonosságuk igazolásához és egy létesítményhez való hozzáféréshez.
Az MFA célja, hogy megakadályozza a jogosulatlan felhasználók belépését egy létesítménybe egy további hitelesítési réteg hozzáadásával a hozzáférés-felügyeleti folyamathoz.Az MFA lehetővé teszi a vállalkozások számára, hogy figyelemmel kísérjék legsebezhetőbb információikat és hálózataikat, és segítsenek ezek védelmében.A jó MFA-stratégia célja, hogy egyensúlyt teremtsen a felhasználói élmény és a fokozott munkahelyi biztonság között.

Az MFA két vagy több különálló hitelesítési formát használ, beleértve:

- amit a felhasználó tud (jelszó és jelszó)
- amivel a felhasználó rendelkezik (hozzáférési kártya, jelszó és mobileszköz)
- mi a felhasználó (biometrikus adatok)

A többtényezős hitelesítés előnyei

Az MFA számos előnnyel jár a felhasználók számára, beleértve az erősebb biztonságot és a megfelelőségi szabványok teljesítését.

Biztonságosabb forma, mint a kéttényezős hitelesítés

A kéttényezős hitelesítés (2FA) az MFA egy részhalmaza, amely megköveteli a felhasználóktól, hogy csak két tényezőt adjanak meg személyazonosságuk ellenőrzéséhez.Például egy jelszó és egy hardver vagy szoftver token kombinációja elegendő a létesítményhez való hozzáféréshez a 2FA használatakor.A kettőnél több tokent használó MFA biztonságosabbá teszi a hozzáférést.

Megfelelőségi szabványoknak való megfelelés

Számos állami és szövetségi törvény megköveteli a vállalkozásoktól, hogy MFA-t használjanak a megfelelőségi szabványok teljesítése érdekében.Az MFA kötelező a fokozott biztonságú épületek, például adatközpontok, egészségügyi központok, áramszolgáltatók, pénzintézetek és kormányzati szervek esetében.

Csökkentse az üzleti veszteséget és a működési költségeket

Az elveszett üzleti költségek olyan tényezőknek tulajdoníthatók, mint az üzleti megszakítás, az ügyfelek elvesztése és a bevételkiesés.Mivel az MFA bevezetése segít a vállalkozásoknak elkerülni a fizikai biztonsági kompromisszumokat, nagymértékben csökken az üzlet megszakításának és az ügyfelek elvesztésének esélye (ami üzleti költségek elvesztését eredményezheti).Ezenkívül az MFA csökkenti annak szükségességét, hogy a szervezetek biztonsági őröket vegyenek fel, és minden hozzáférési ponthoz további fizikai akadályokat helyezzenek el.Ez alacsonyabb működési költségeket eredményez.

Adaptív többtényezős hitelesítési adatok a hozzáférés-vezérlésben
Az adaptív MFA a hozzáférés-szabályozás olyan megközelítése, amely környezetfüggő tényezőket használ, mint például a hét napja, a napszak, a felhasználó kockázati profilja, a hely, a többszöri bejelentkezési kísérlet, az egymást követő sikertelen bejelentkezések és egyebek a hitelesítési tényező meghatározásához.

Néhány biztonsági tényező

A biztonsági rendszergazdák két vagy több biztonsági tényező kombinációját is választhatják.Az alábbiakban néhány példa az ilyen kulcsokra.

Mobil hitelesítő adatok

A mobil hozzáférés-vezérlés az egyik legkényelmesebb és legbiztonságosabb beléptetési módszer a vállalkozások számára.Lehetővé teszi az alkalmazottak és a vállalkozások látogatói számára, hogy mobiltelefonjuk segítségével ajtókat nyithassanak.
A biztonsági rendszergazdák mobil hitelesítő adatok segítségével engedélyezhetik az MFA-t a tulajdonukhoz.Például konfigurálhatnak egy beléptető rendszert úgy, hogy az alkalmazottaknak először mobil hitelesítő adataikat kell használniuk, majd részt kell venniük a mobileszközükre érkező automatizált telefonhívásban, hogy válaszoljanak néhány biztonsági kérdésre.

Biometrikus adatok

Sok vállalkozás biometrikus hozzáférés-szabályozást használ, hogy megakadályozza az illetéktelen felhasználók belépését az épületek területére.A legnépszerűbb biometrikus adatok az ujjlenyomatok, az arcfelismerés, a retina szkennelés és a tenyérlenyomat.
A biztonsági rendszergazdák biometrikus adatok és egyéb hitelesítő adatok kombinációjával engedélyezhetik az MFA-t.Például egy hozzáférés-olvasó konfigurálható úgy, hogy a felhasználó először beolvassa az ujjlenyomatot, majd beírja a szöveges üzenetként (SMS) kapott OTP-t a billentyűzet-olvasóba, hogy elérje a szolgáltatást.

Rádió frekvencia azonosítás

Az RFID technológia rádióhullámokat használ az RFID-címkébe ágyazott chip és az RFID-olvasó közötti kommunikációhoz.A vezérlő az adatbázisa segítségével ellenőrzi az RFID-címkéket, és engedélyezi vagy megtagadja a felhasználók hozzáférését a létesítményhez.A biztonsági rendszergazdák RFID-címkéket használhatnak, amikor MFA-t állítanak be vállalatuk számára.Beállíthatják például a beléptető rendszereket úgy, hogy a felhasználók először bemutatják RFID-kártyáikat, majd arcfelismerő technológiával igazolják személyazonosságukat, hogy hozzáférjenek az erőforrásokhoz.

A kártyaolvasók szerepe az MFA-ban

A vállalkozások biztonsági igényeiktől függően különböző típusú kártyaolvasókat használnak, ideértve a proximity olvasókat, a billentyűzet olvasókat, a biometrikus olvasókat stb.

Az MFA engedélyezéséhez két vagy több hozzáférés-vezérlő olvasót kombinálhat.

Az 1. szinten elhelyezhet egy billentyűzet-olvasót, így a felhasználó megadhatja jelszavát, és a következő biztonsági szintre léphet.
A 2. szinten elhelyezhet egy biometrikus ujjlenyomat-szkennert, ahol a felhasználók ujjlenyomataik beolvasásával hitelesíthetik magukat.
A 3. szinten elhelyezhet egy arcfelismerő olvasót, ahol a felhasználók arcuk beolvasásával hitelesíthetik magukat.
Ez a háromszintű hozzáférési szabályzat megkönnyíti az MFA-t, és korlátozza az illetéktelen felhasználók belépését a létesítménybe, még akkor is, ha ellopják a jogosult felhasználók személyes azonosítószámát (PIN-kódját).