Шта је вишефакторска аутентификација

Вишефакторска аутентикација (МФА) је безбедносни метод који захтева од корисника да обезбеде најмање два фактора аутентификације (тј. акредитиве за пријаву) да би доказали свој идентитет и добили приступ објекту.
Сврха МФА је да ограничи неовлашћеним корисницима да уђу у објекат додавањем додатног слоја аутентификације у процес контроле приступа.МФА омогућава предузећима да надгледају и помажу у заштити својих најугроженијих информација и мрежа.Добра МФА стратегија има за циљ да успостави равнотежу између корисничког искуства и повећане безбедности на радном месту.

МФА користи два или више одвојених облика аутентификације, укључујући:

- шта корисник зна (лозинка и шифра)
- шта корисник има (приступну картицу, лозинку и мобилни уређај)
- шта је корисник (биометрија)

Предности вишефакторске аутентификације

МФА доноси неколико предности корисницима, укључујући јачу безбедност и испуњавање стандарда усклађености.

Сигурнији облик од двофакторске аутентификације

Двофакторска аутентификација (2ФА) је подскуп МФА који од корисника захтева да унесу само два фактора да би потврдили свој идентитет.На пример, комбинација лозинке и хардверског или софтверског токена је довољна за приступ објекту када се користи 2ФА.МФА коришћењем више од два токена чини приступ сигурнијим.

Испуните стандарде усклађености

Неколико државних и савезних закона захтева од предузећа да користе МФА како би испунили стандарде усклађености.МФА је обавезан за високобезбедне зграде као што су центри података, медицински центри, електропривреде, финансијске институције и владине агенције.

Смањите пословне губитке и оперативне трошкове

Изгубљени пословни трошкови се приписују факторима као што су прекид пословања, изгубљени купци и изгубљени приход.Пошто примена МФА помаже предузећима да избегну компромисе физичке безбедности, шансе за прекид пословања и губитак клијената (што може резултирати изгубљеним пословним трошковима) су знатно смањене.Поред тога, МФА смањује потребу да организације ангажују обезбеђење и постављају додатне физичке баријере на свакој приступној тачки.Ово резултира нижим оперативним трошковима.

Адаптивни акредитиви за вишефакторску аутентификацију у контроли приступа
Адаптивни МФА је приступ контроли приступа који користи контекстуалне факторе као што су дан у недељи, доба дана, профил ризика корисника, локација, вишеструки покушаји пријављивања, узастопна неуспела пријава и још много тога да би се одредио који фактор аутентификације.

Неки безбедносни фактори

Администратори безбедности могу да изаберу комбинацију два или више безбедносних фактора.Испод је неколико примера таквих кључева.

Мобилни акредитиви

Мобилна контрола приступа је једна од најпогоднијих и најсигурнијих метода контроле приступа за предузећа.Омогућава запосленима и посетиоцима предузећа да користе своје мобилне телефоне за отварање врата.
Администратори безбедности могу да омогуће МФА за своја својства користећи акредитиве за мобилне уређаје.На пример, могли би да конфигуришу систем контроле приступа на такав начин да запослени прво треба да искористе своје акредитиве за мобилни телефон, а затим да учествују у аутоматизованом телефонском позиву примљеном на њихов мобилни уређај како би одговорили на неколико безбедносних питања.

Биометрија

Многа предузећа користе биометријске контроле приступа како би спречила неовлашћене кориснике да уђу у просторије зграде.Најпопуларније биометрије су отисци прстију, препознавање лица, скенирање мрежњаче и отисци длана.
Администратори безбедности могу да омогуће МФА користећи комбинацију биометрије и других акредитива.На пример, приступни читач се може конфигурисати тако да корисник прво скенира отисак прста, а затим унесе ОТП примљен као текстуалну поруку (СМС) на читачу тастатуре да би приступио објекту.

Идентификовање Радио фреквенције

РФИД технологија користи радио таласе за комуникацију између чипа уграђеног у РФИД ознаку и РФИД читача.Контролор верификује РФИД ознаке користећи своју базу података и одобрава или одбија корисницима приступ објекту.Администратори безбедности могу да користе РФИД ознаке када постављају МФА за своје предузеће.На пример, они могу да конфигуришу системе контроле приступа тако да корисници прво покажу своје РФИД картице, а затим да верификују свој идентитет помоћу технологије препознавања лица како би добили приступ ресурсима.

Улога читача картица у МСП

Предузећа користе различите типове читача картица у зависности од својих безбедносних потреба, укључујући читаче близине, читаче тастатуре, биометријске читаче и још много тога.

Да бисте омогућили МФА, можете комбиновати два или више читача контроле приступа.

На нивоу 1 можете поставити читач тастатуре тако да корисник може да унесе своју лозинку и пређе на следећи ниво безбедности.
На нивоу 2 можете поставити биометријски скенер отиска прста где корисници могу да се аутентификују скенирањем својих отисака прстију.
На нивоу 3 можете поставити читач за препознавање лица где корисници могу да се аутентификују скенирањем свог лица.
Ова политика приступа на три нивоа олакшава МФА и ограничава неовлашћеним корисницима да уђу у објекат, чак и ако украду личне идентификационе бројеве (ПИН) овлашћених корисника.