Čo je viacfaktorová autentifikácia

Viacfaktorová autentifikácia (MFA) je bezpečnostná metóda, ktorá vyžaduje, aby používatelia poskytli aspoň dva autentifikačné faktory (tj prihlasovacie údaje) na preukázanie svojej identity a získanie prístupu k zariadeniu.
Účelom MFA je obmedziť neoprávneným používateľom vstup do zariadenia pridaním ďalšej vrstvy autentifikácie do procesu riadenia prístupu.MFA umožňuje podnikom monitorovať a pomáhať chrániť ich najzraniteľnejšie informácie a siete.Dobrá stratégia MFA má za cieľ nájsť rovnováhu medzi používateľskou skúsenosťou a zvýšenou bezpečnosťou na pracovisku.

MFA používa dve alebo viac samostatných foriem autentifikácie vrátane:

- čo používateľ vie (heslo a prístupový kód)
- čo má používateľ (prístupová karta, kód a mobilné zariadenie)
- čo je používateľ (biometria)

Výhody viacfaktorovej autentizácie

MFA prináša používateľom niekoľko výhod vrátane silnejšej bezpečnosti a dodržiavania štandardov.

Bezpečnejšia forma ako dvojfaktorová autentifikácia

Dvojfaktorová autentifikácia (2FA) je podmnožinou MFA, ktorá vyžaduje, aby používatelia zadali iba dva faktory na overenie svojej identity.Napríklad kombinácia hesla a hardvérového alebo softvérového tokenu postačuje na získanie prístupu k zariadeniu pri použití 2FA.MFA pomocou viac ako dvoch tokenov zvyšuje bezpečnosť prístupu.

Spĺňajte normy zhody

Niekoľko štátnych a federálnych zákonov vyžaduje, aby podniky používali MFA na splnenie noriem zhody.MFA je povinná pre budovy s vysokým zabezpečením, ako sú dátové centrá, lekárske strediská, energetické spoločnosti, finančné inštitúcie a vládne agentúry.

Znížte obchodné straty a prevádzkové náklady

Stratené obchodné náklady sa pripisujú faktorom, ako je prerušenie podnikania, stratení zákazníci a stratené príjmy.Keďže implementácia MFA pomáha podnikom vyhnúť sa kompromisom v oblasti fyzického zabezpečenia, výrazne sa znížia šance na prerušenie podnikania a stratu zákazníkov (čo môže viesť k strate obchodných nákladov).Okrem toho MFA znižuje potrebu organizácií najímať bezpečnostných strážcov a inštalovať ďalšie fyzické bariéry na každý prístupový bod.To má za následok nižšie prevádzkové náklady.

Adaptívne viacfaktorové overovacie poverenia v riadení prístupu
Adaptívne MFA je prístup k riadeniu prístupu, ktorý využíva kontextové faktory, ako je deň v týždni, čas dňa, rizikový profil používateľa, poloha, viacnásobné pokusy o prihlásenie, po sebe idúce neúspešné prihlásenia a ďalšie na určenie, ktorý faktor overenia.

Niektoré bezpečnostné faktory

Správcovia bezpečnosti si môžu vybrať kombináciu dvoch alebo viacerých bezpečnostných faktorov.Nižšie je uvedených niekoľko príkladov takýchto kľúčov.

Mobilné poverenia

Kontrola mobilného prístupu je jednou z najpohodlnejších a najbezpečnejších metód kontroly prístupu pre podniky.Umožňuje zamestnancom a návštevníkom podnikov otvárať dvere pomocou mobilného telefónu.
Správcovia bezpečnosti môžu povoliť MFA pre svoje vlastníctva pomocou mobilných poverení.Môžu napríklad nakonfigurovať systém kontroly prístupu tak, že zamestnanci by mali najprv použiť svoje mobilné prihlasovacie údaje a potom sa zúčastniť automatizovaného telefonického hovoru prijatého na ich mobilné zariadenie, aby odpovedali na niekoľko bezpečnostných otázok.

Biometria

Mnoho podnikov používa biometrické kontroly prístupu na zamedzenie vstupu neoprávnených používateľov do priestorov budovy.Najpopulárnejšie biometrické údaje sú odtlačky prstov, rozpoznávanie tváre, skeny sietnice a odtlačky dlaní.
Správcovia bezpečnosti môžu povoliť MFA pomocou kombinácie biometrických údajov a iných poverení.Napríklad čítačka prístupu môže byť nakonfigurovaná tak, že používateľ najprv naskenuje odtlačok prsta a potom zadá OTP prijaté ako textovú správu (SMS) na čítačke klávesnice, aby získal prístup k zariadeniu.

Rádiofrekvenčná identifikácia

Technológia RFID využíva rádiové vlny na komunikáciu medzi čipom zabudovaným v štítku RFID a čítačkou RFID.Riadiaca jednotka overuje RFID štítky pomocou svojej databázy a udeľuje alebo zakazuje používateľom prístup do zariadenia.Správcovia bezpečnosti môžu pri nastavovaní MFA pre svoj podnik použiť štítky RFID.Môžu napríklad nakonfigurovať systémy kontroly prístupu tak, aby používatelia najprv predložili svoje karty RFID a potom overili svoju identitu pomocou technológie rozpoznávania tváre, aby získali prístup k zdrojom.

Úloha čítačiek kariet v MZV

Firmy používajú rôzne typy čítačiek kariet v závislosti od svojich bezpečnostných potrieb, vrátane bezdotykových čítačiek, čítačiek klávesnice, biometrických čítačiek a ďalších.

Ak chcete povoliť MFA, môžete skombinovať dve alebo viac čítačiek riadenia prístupu.

Na úrovni 1 môžete umiestniť čítačku klávesnice, aby používateľ mohol zadať svoje heslo a prejsť na ďalšiu úroveň zabezpečenia.
Na úrovni 2 môžete umiestniť biometrický snímač odtlačkov prstov, kde sa používatelia môžu autentifikovať skenovaním odtlačkov prstov.
Na úrovni 3 môžete umiestniť čítačku na rozpoznávanie tváre, kde sa používatelia môžu autentifikovať skenovaním svojej tváre.
Táto trojúrovňová prístupová politika uľahčuje MFA a obmedzuje neoprávneným používateľom vstup do zariadenia, aj keď ukradnú osobné identifikačné čísla (PIN) oprávnených používateľov.