Wat is multi-faktor verifikasie
Multi-faktor-verifikasie (MFA) is 'n sekuriteitsmetode wat vereis dat gebruikers ten minste twee stawingsfaktore (dws aanmeldbewyse) verskaf om hul identiteit te bewys en toegang tot 'n fasiliteit te verkry.
Die doel van MFA is om ongemagtigde gebruikers te beperk om 'n fasiliteit te betree deur 'n bykomende laag van verifikasie by die toegangsbeheerproses te voeg.MFA stel besighede in staat om hul mees kwesbare inligting en netwerke te monitor en te help beskerm.'n Goeie MFA-strategie het ten doel om 'n balans tussen gebruikerservaring en verhoogde werkpleksekuriteit te vind.
MFA gebruik twee of meer afsonderlike vorme van verifikasie, insluitend:
- wat die gebruiker weet (wagwoord en wagwoord)
- wat die gebruiker het (toegangskaart, wagwoord en mobiele toestel)
- wat is die gebruiker (biometrie)
Voordele van multi-faktor-verifikasie
MFA bring verskeie voordele vir gebruikers, insluitend sterker sekuriteit en voldoening aan voldoeningstandaarde.
'n Veiliger vorm as twee-faktor-verifikasie
Twee-faktor-verifikasie (2FA) is 'n subset van MFA wat vereis dat gebruikers slegs twee faktore moet invoer om hul identiteit te verifieer.Byvoorbeeld, 'n kombinasie van 'n wagwoord en 'n hardeware- of sagteware-token is voldoende om toegang tot 'n fasiliteit te verkry wanneer 2FA gebruik word.MFA wat meer as twee tekens gebruik, maak toegang veiliger.
Voldoen aan voldoeningstandaarde
Verskeie staats- en federale wette vereis dat besighede MFA gebruik om aan voldoeningstandaarde te voldoen.MFA is verpligtend vir hoë-sekuriteit geboue soos datasentrums, mediese sentrums, krag nutsdienste, finansiële instellings en regeringsagentskappe.
Verminder besigheidsverlies en bedryfskoste
Verlore besigheidskoste word toegeskryf aan faktore soos besigheidsonderbreking, verlore kliënte en verlore inkomste.Aangesien die implementering van MFA besighede help om fisieke sekuriteitskompromieë te vermy, word die kanse van besigheidsontwrigting en klantverlies (wat tot verlore besigheidskoste kan lei) aansienlik verminder.Daarbenewens verminder MFA die behoefte vir organisasies om sekuriteitswagte te huur en bykomende fisiese versperrings by elke toegangspunt te installeer.Dit lei tot laer bedryfskoste.
Aanpasbare multi-faktor-verifikasiebewyse in toegangsbeheer
Adaptive MFA is 'n benadering tot toegangsbeheer wat kontekstuele faktore soos dag van die week, tyd van die dag, risikoprofiel van die gebruiker, ligging, veelvuldige aanmeldpogings, opeenvolgende mislukte aanmeldings, en meer gebruik om te bepaal watter stawingsfaktor.
Sommige sekuriteitsfaktore
Sekuriteitsadministrateurs kan 'n kombinasie van twee of meer sekuriteitsfaktore kies.Hieronder is 'n paar voorbeelde van sulke sleutels.
Mobiele geloofsbriewe
Mobiele toegangsbeheer is een van die gerieflikste en veiligste toegangsbeheermetodes vir ondernemings.Dit stel werknemers en besoekers van besighede in staat om hul selfone te gebruik om deure oop te maak.
Sekuriteitsadministrateurs kan MFA vir hul eiendomme aktiveer deur mobiele geloofsbriewe te gebruik.Hulle kan byvoorbeeld 'n toegangsbeheerstelsel op so 'n manier instel dat werknemers eers hul mobiele geloofsbriewe moet gebruik en dan moet deelneem aan 'n outomatiese telefoonoproep wat op hul mobiele toestel ontvang word om 'n paar sekuriteitsvrae te beantwoord.
Biometrie
Baie besighede gebruik biometriese toegangskontroles om ongemagtigde gebruikers te verhoed om geboue te betree.Die gewildste biometrie is vingerafdrukke, gesigsherkenning, retinale skanderings en palmafdrukke.
Sekuriteitsadministrateurs kan MFA aktiveer deur 'n kombinasie van biometrie en ander geloofsbriewe te gebruik.Byvoorbeeld, 'n toegangsleser kan so gekonfigureer word dat die gebruiker eers 'n vingerafdruk skandeer en dan die OTP wat as 'n teksboodskap (SMS) ontvang is, op die sleutelbordleser invoer om toegang tot die fasiliteit te verkry.
Radiofrekwensie-identifikasie
RFID-tegnologie gebruik radiogolwe om te kommunikeer tussen 'n skyfie wat in 'n RFID-etiket ingebed is en 'n RFID-leser.Die beheerder verifieer die RFID-etikette met behulp van sy databasis en verleen of weier gebruikers toegang tot die fasiliteit.Sekuriteitsadministrateurs kan RFID-etikette gebruik wanneer hulle MFA vir hul onderneming opstel.Hulle kan byvoorbeeld toegangsbeheerstelsels opstel sodat gebruikers eers hul RFID-kaarte aanbied, en dan hul identiteit deur middel van gesigsherkenningstegnologie verifieer om toegang tot hulpbronne te verkry.
Die rol van kaartlesers in MFA
Besighede gebruik verskillende soorte kaartlesers na gelang van hul sekuriteitsbehoeftes, insluitend nabyheidslesers, sleutelbordlesers, biometriese lesers, en meer.
Om MFA te aktiveer, kan jy twee of meer toegangsbeheerlesers kombineer.
Op vlak 1 kan jy 'n sleutelbordleser plaas sodat die gebruiker hul wagwoord kan invoer en na die volgende vlak van sekuriteit kan gaan.
Op vlak 2 kan jy 'n biometriese vingerafdrukskandeerder plaas waar gebruikers hulself kan verifieer deur hul vingerafdrukke te skandeer.
Op vlak 3 kan jy 'n gesigsherkenningsleser plaas waar gebruikers hulself kan verifieer deur hul gesig te skandeer.
Hierdie drievlaktoegangsbeleid vergemaklik MFA en beperk ongemagtigde gebruikers om die fasiliteit te betree, selfs al steel hulle gemagtigde gebruikers se persoonlike identifikasienommers (PIN's).
Postyd: 17 Mei 2023