Hvad er multi-faktor autentificering
Multi-factor authentication (MFA) er en sikkerhedsmetode, der kræver, at brugere angiver mindst to autentificeringsfaktorer (dvs. login-legitimationsoplysninger) for at bevise deres identitet og få adgang til en facilitet.
Formålet med MFA er at begrænse uautoriserede brugeres adgang til en facilitet ved at tilføje et ekstra lag af autentificering til adgangskontrolprocessen.MFA gør det muligt for virksomheder at overvåge og hjælpe med at beskytte deres mest sårbare informationer og netværk.En god MFA-strategi har til formål at skabe balance mellem brugeroplevelse og øget sikkerhed på arbejdspladsen.
MFA bruger to eller flere separate former for godkendelse, herunder:
- hvad brugeren ved (adgangskode og adgangskode)
- hvad brugeren har (adgangskort, adgangskode og mobilenhed)
- hvad er brugeren (biometri)
Fordele ved Multi-Factor Authentication
MFA giver brugerne flere fordele, herunder stærkere sikkerhed og opfyldelse af overholdelsesstandarder.
En mere sikker form end to-faktor autentificering
Tofaktorautentificering (2FA) er en delmængde af MFA, der kræver, at brugere kun indtaster to faktorer for at bekræfte deres identitet.For eksempel er en kombination af en adgangskode og et hardware- eller softwaretoken tilstrækkelig til at få adgang til en facilitet, når du bruger 2FA.MFA ved at bruge mere end to tokens gør adgangen mere sikker.
Opfyld overholdelsesstandarder
Adskillige statslige og føderale love kræver, at virksomheder bruger MFA for at opfylde overholdelsesstandarder.MFA er obligatorisk for bygninger med høj sikkerhed, såsom datacentre, medicinske centre, elselskaber, finansielle institutioner og offentlige myndigheder.
Reducer forretningstab og driftsomkostninger
Tabte forretningsomkostninger tilskrives faktorer som forretningsafbrydelse, mistede kunder og tabt omsætning.Da implementeringen af MFA hjælper virksomheder med at undgå fysiske sikkerhedskompromiser, er chancerne for forretningsafbrydelser og kundetab (som kan resultere i tabte forretningsomkostninger) stærkt reduceret.Derudover reducerer MFA behovet for organisationer for at ansætte sikkerhedsvagter og installere yderligere fysiske barrierer ved hvert adgangspunkt.Dette resulterer i lavere driftsomkostninger.
Adaptive Multi-Factor Authentication Credentials i adgangskontrol
Adaptive MFA er en tilgang til adgangskontrol, der bruger kontekstuelle faktorer såsom ugedag, tidspunkt på dagen, brugerens risikoprofil, placering, flere loginforsøg, på hinanden følgende mislykkede logins og mere til at bestemme, hvilken godkendelsesfaktor.
Nogle sikkerhedsfaktorer
Sikkerhedsadministratorer kan vælge en kombination af to eller flere sikkerhedsfaktorer.Nedenfor er et par eksempler på sådanne nøgler.
Mobillegitimationsoplysninger
Mobil adgangskontrol er en af de mest bekvemme og sikreste adgangskontrolmetoder for virksomheder.Det gør det muligt for medarbejdere og besøgende i virksomheder at bruge deres mobiltelefoner til at åbne døre.
Sikkerhedsadministratorer kan aktivere MFA for deres ejendomme ved hjælp af mobillegitimationsoplysninger.For eksempel kan de konfigurere et adgangskontrolsystem på en sådan måde, at medarbejderne først skal bruge deres mobile legitimationsoplysninger og derefter deltage i et automatisk telefonopkald modtaget på deres mobile enhed for at besvare et par sikkerhedsspørgsmål.
Biometri
Mange virksomheder bruger biometriske adgangskontroller til at forhindre uautoriserede brugere i at komme ind i bygninger.De mest populære biometri er fingeraftryk, ansigtsgenkendelse, nethindescanninger og håndfladeaftryk.
Sikkerhedsadministratorer kan aktivere MFA ved hjælp af en kombination af biometri og andre legitimationsoplysninger.For eksempel kan en adgangslæser konfigureres, så brugeren først scanner et fingeraftryk og derefter indtaster den OTP, der modtages som en tekstbesked (SMS) på tastaturlæseren for at få adgang til faciliteten.
Radio frekvens identifikation
RFID-teknologi bruger radiobølger til at kommunikere mellem en chip indlejret i et RFID-tag og en RFID-læser.Controlleren verificerer RFID-tags ved hjælp af sin database og giver eller nægter brugere adgang til faciliteten.Sikkerhedsadministratorer kan bruge RFID-tags, når de konfigurerer MFA for deres virksomhed.For eksempel kan de konfigurere adgangskontrolsystemer, så brugerne først præsenterer deres RFID-kort og derefter bekræfter deres identitet gennem ansigtsgenkendelsesteknologi for at få adgang til ressourcer.
Kortlæsernes rolle i MFA
Virksomheder bruger forskellige typer kortlæsere afhængigt af deres sikkerhedsbehov, herunder nærhedslæsere, tastaturlæsere, biometriske læsere og mere.
For at aktivere MFA kan du kombinere to eller flere adgangskontrollæsere.
På niveau 1 kan du placere en tastaturlæser, så brugeren kan indtaste sin adgangskode og gå til næste sikkerhedsniveau.
På niveau 2 kan du placere en biometrisk fingeraftryksscanner, hvor brugerne kan autentificere sig selv ved at scanne deres fingeraftryk.
På niveau 3 kan du placere en ansigtsgenkendelseslæser, hvor brugerne kan autentificere sig selv ved at scanne deres ansigt.
Denne adgangspolitik på tre niveauer letter MFA og begrænser uautoriserede brugere i at komme ind på faciliteten, selvom de stjæler autoriserede brugeres personlige identifikationsnumre (PIN'er).
Indlægstid: 17. maj 2023