Τι είναι ο έλεγχος ταυτότητας πολλαπλών παραγόντων
Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) είναι μια μέθοδος ασφαλείας που απαιτεί από τους χρήστες να παρέχουν τουλάχιστον δύο παράγοντες ελέγχου ταυτότητας (δηλαδή διαπιστευτήρια σύνδεσης) για να αποδείξουν την ταυτότητά τους και να αποκτήσουν πρόσβαση σε μια εγκατάσταση.
Ο σκοπός του MFA είναι να περιορίσει τους μη εξουσιοδοτημένους χρήστες από την είσοδο σε μια εγκατάσταση προσθέτοντας ένα επιπλέον επίπεδο ελέγχου ταυτότητας στη διαδικασία ελέγχου πρόσβασης.Το MFA δίνει τη δυνατότητα στις επιχειρήσεις να παρακολουθούν και να βοηθούν στην προστασία των πιο ευάλωτων πληροφοριών και δικτύων τους.Μια καλή στρατηγική ΜΧΣ στοχεύει στην επίτευξη ισορροπίας μεταξύ της εμπειρίας χρήστη και της αυξημένης ασφάλειας στο χώρο εργασίας.
Το MFA χρησιμοποιεί δύο ή περισσότερες ξεχωριστές μορφές ελέγχου ταυτότητας, όπως:
- τι γνωρίζει ο χρήστης (κωδικός πρόσβασης και κωδικός πρόσβασης)
- τι έχει ο χρήστης (κάρτα πρόσβασης, κωδικός πρόσβασης και κινητή συσκευή)
- ποιος είναι ο χρήστης (βιομετρικά στοιχεία)
Οφέλη από τον έλεγχο ταυτότητας πολλαπλών παραγόντων
Το MFA φέρνει πολλά οφέλη στους χρήστες, συμπεριλαμβανομένης της ισχυρότερης ασφάλειας και της τήρησης προτύπων συμμόρφωσης.
Μια πιο ασφαλής φόρμα από τον έλεγχο ταυτότητας δύο παραγόντων
Ο έλεγχος ταυτότητας δύο παραγόντων (2FA) είναι ένα υποσύνολο του MFA που απαιτεί από τους χρήστες να εισάγουν μόνο δύο παράγοντες για να επαληθεύσουν την ταυτότητά τους.Για παράδειγμα, ένας συνδυασμός κωδικού πρόσβασης και διακριτικού υλικού ή λογισμικού είναι αρκετός για να αποκτήσετε πρόσβαση σε μια εγκατάσταση όταν χρησιμοποιείτε το 2FA.Το MFA χρησιμοποιώντας περισσότερα από δύο διακριτικά κάνει την πρόσβαση πιο ασφαλή.
Πληρείτε τα πρότυπα συμμόρφωσης
Αρκετοί πολιτειακοί και ομοσπονδιακοί νόμοι απαιτούν από τις επιχειρήσεις να χρησιμοποιούν MFA για να πληρούν τα πρότυπα συμμόρφωσης.Το MFA είναι υποχρεωτικό για κτίρια υψηλής ασφάλειας, όπως κέντρα δεδομένων, ιατρικά κέντρα, επιχειρήσεις κοινής ωφελείας, χρηματοπιστωτικά ιδρύματα και κυβερνητικές υπηρεσίες.
Μειώστε τις απώλειες των επιχειρήσεων και το λειτουργικό κόστος
Το χαμένο επιχειρηματικό κόστος αποδίδεται σε παράγοντες όπως η διακοπή της επιχείρησης, η απώλεια πελατών και τα χαμένα έσοδα.Δεδομένου ότι η εφαρμογή του MFA βοηθά τις επιχειρήσεις να αποφεύγουν συμβιβασμούς στη φυσική ασφάλεια, οι πιθανότητες διακοπής της επιχείρησης και απώλειας πελατών (που μπορεί να οδηγήσει σε απώλεια επιχειρηματικού κόστους) μειώνονται σημαντικά.Επιπλέον, το MFA μειώνει την ανάγκη των οργανισμών να προσλαμβάνουν φύλακες και να εγκαθιστούν πρόσθετα φυσικά εμπόδια σε κάθε σημείο πρόσβασης.Αυτό έχει ως αποτέλεσμα χαμηλότερο λειτουργικό κόστος.
Προσαρμοστικά διαπιστευτήρια ελέγχου ταυτότητας πολλαπλών παραγόντων στο Access Control
Το Adaptive MFA είναι μια προσέγγιση για τον έλεγχο πρόσβασης που χρησιμοποιεί συναφείς παράγοντες όπως η ημέρα της εβδομάδας, η ώρα της ημέρας, το προφίλ κινδύνου του χρήστη, η τοποθεσία, οι πολλαπλές προσπάθειες σύνδεσης, οι διαδοχικές αποτυχημένες συνδέσεις και πολλά άλλα για να προσδιορίσει ποιος παράγοντας ελέγχου ταυτότητας.
Μερικοί παράγοντες ασφάλειας
Οι διαχειριστές ασφαλείας μπορούν να επιλέξουν έναν συνδυασμό δύο ή περισσότερων παραγόντων ασφαλείας.Παρακάτω είναι μερικά παραδείγματα τέτοιων κλειδιών.
Διαπιστευτήρια κινητού
Ο έλεγχος πρόσβασης μέσω κινητού είναι μια από τις πιο βολικές και ασφαλέστερες μεθόδους ελέγχου πρόσβασης για τις επιχειρήσεις.Δίνει τη δυνατότητα στους εργαζόμενους και τους επισκέπτες των επιχειρήσεων να χρησιμοποιούν τα κινητά τους τηλέφωνα για να ανοίξουν τις πόρτες.
Οι διαχειριστές ασφαλείας μπορούν να ενεργοποιήσουν το MFA για τις ιδιοκτησίες τους χρησιμοποιώντας διαπιστευτήρια κινητής τηλεφωνίας.Για παράδειγμα, μπορεί να διαμορφώσουν ένα σύστημα ελέγχου πρόσβασης με τέτοιο τρόπο ώστε οι υπάλληλοι να χρησιμοποιούν πρώτα τα διαπιστευτήριά τους για κινητά και στη συνέχεια να συμμετέχουν σε μια αυτοματοποιημένη τηλεφωνική κλήση που λαμβάνεται στην κινητή συσκευή τους για να απαντούν σε μερικές ερωτήσεις ασφαλείας.
Βιομετρία
Πολλές επιχειρήσεις χρησιμοποιούν βιομετρικούς ελέγχους πρόσβασης για να περιορίσουν την είσοδο μη εξουσιοδοτημένων χρηστών σε κτίρια.Τα πιο δημοφιλή βιομετρικά στοιχεία είναι τα δακτυλικά αποτυπώματα, η αναγνώριση προσώπου, οι σαρώσεις αμφιβληστροειδούς και τα αποτυπώματα παλάμης.
Οι διαχειριστές ασφαλείας μπορούν να ενεργοποιήσουν το MFA χρησιμοποιώντας έναν συνδυασμό βιομετρικών στοιχείων και άλλων διαπιστευτηρίων.Για παράδειγμα, ένας αναγνώστης πρόσβασης μπορεί να ρυθμιστεί έτσι ώστε ο χρήστης πρώτα να σαρώνει ένα δακτυλικό αποτύπωμα και στη συνέχεια να εισάγει το OTP που έλαβε ως μήνυμα κειμένου (SMS) στη συσκευή ανάγνωσης πληκτρολογίου για πρόσβαση στην εγκατάσταση.
Αναγνώριση ραδιοσυχνοτήτων
Η τεχνολογία RFID χρησιμοποιεί ραδιοκύματα για την επικοινωνία μεταξύ ενός τσιπ που είναι ενσωματωμένο σε μια ετικέτα RFID και ενός αναγνώστη RFID.Ο ελεγκτής επαληθεύει τις ετικέτες RFID χρησιμοποιώντας τη βάση δεδομένων του και χορηγεί ή απαγορεύει στους χρήστες την πρόσβαση στην εγκατάσταση.Οι διαχειριστές ασφαλείας μπορούν να χρησιμοποιούν ετικέτες RFID όταν ρυθμίζουν το MFA για την επιχείρησή τους.Για παράδειγμα, μπορούν να διαμορφώσουν συστήματα ελέγχου πρόσβασης έτσι ώστε οι χρήστες να παρουσιάζουν πρώτα τις κάρτες RFID τους και στη συνέχεια να επαληθεύουν την ταυτότητά τους μέσω της τεχνολογίας αναγνώρισης προσώπου για να αποκτήσουν πρόσβαση σε πόρους.
Ο ρόλος των αναγνωστών καρτών στο MFA
Οι επιχειρήσεις χρησιμοποιούν διαφορετικούς τύπους συσκευών ανάγνωσης καρτών ανάλογα με τις ανάγκες ασφαλείας τους, συμπεριλαμβανομένων συσκευών ανάγνωσης εγγύτητας, συσκευών ανάγνωσης πληκτρολογίου, βιομετρικών συσκευών ανάγνωσης και άλλων.
Για να ενεργοποιήσετε το MFA, μπορείτε να συνδυάσετε δύο ή περισσότερους αναγνώστες ελέγχου πρόσβασης.
Στο επίπεδο 1, μπορείτε να τοποθετήσετε ένα πρόγραμμα ανάγνωσης πληκτρολογίου ώστε ο χρήστης να μπορεί να εισάγει τον κωδικό πρόσβασής του και να μεταβεί στο επόμενο επίπεδο ασφάλειας.
Στο επίπεδο 2, μπορείτε να τοποθετήσετε έναν βιομετρικό σαρωτή δακτυλικών αποτυπωμάτων όπου οι χρήστες μπορούν να ελέγχουν την ταυτότητα τους σαρώνοντας τα δακτυλικά τους αποτυπώματα.
Στο επίπεδο 3, μπορείτε να τοποθετήσετε μια συσκευή ανάγνωσης αναγνώρισης προσώπου όπου οι χρήστες μπορούν να πιστοποιήσουν την ταυτότητα τους σαρώνοντας το πρόσωπό τους.
Αυτή η πολιτική πρόσβασης τριών επιπέδων διευκολύνει το MFA και περιορίζει την είσοδο μη εξουσιοδοτημένων χρηστών στην εγκατάσταση, ακόμη κι αν κλέψουν προσωπικούς αριθμούς αναγνώρισης (PIN) εξουσιοδοτημένων χρηστών.
Ώρα δημοσίευσης: 17 Μαΐου 2023