Hvað er fjölþátta auðkenning

Multi-factor authentication (MFA) er öryggisaðferð sem krefst þess að notendur gefi upp að minnsta kosti tvo auðkenningarstuðla (þ.e. innskráningarskilríki) til að sanna auðkenni þeirra og fá aðgang að aðstöðu.
Tilgangur MFA er að hindra óviðkomandi notendur frá því að fara inn í aðstöðu með því að bæta við viðbótarlagi af auðkenningu við aðgangsstýringarferlið.MFA gerir fyrirtækjum kleift að fylgjast með og hjálpa til við að vernda viðkvæmustu upplýsingar sínar og net.Góð MFA stefna miðar að því að ná jafnvægi á milli notendaupplifunar og aukins öryggis á vinnustað.

MFA notar tvö eða fleiri aðskildar gerðir auðkenningar, þar á meðal:

- það sem notandinn veit (lykilorð og lykilorð)
- það sem notandinn hefur (aðgangskort, lykilorð og fartæki)
- hver er notandinn (líffræðileg tölfræði)

Kostir fjölþátta auðkenningar

MFA færir notendum ýmsa kosti, þar á meðal sterkara öryggi og að uppfylla kröfur um samræmi.

Öruggara form en tvíþætt auðkenning

Tveggja þátta auðkenning (2FA) er undirmengi MFA sem krefst þess að notendur slá inn aðeins tvo þætti til að staðfesta auðkenni þeirra.Til dæmis nægir samsetning lykilorðs og vélbúnaðar- eða hugbúnaðarlykils til að fá aðgang að aðstöðu þegar 2FA er notað.MFA með því að nota fleiri en tvö tákn gerir aðganginn öruggari.

Uppfylltu kröfur um samræmi

Nokkur ríkis- og sambandslög krefjast þess að fyrirtæki noti MFA til að uppfylla kröfur um samræmi.MFA er skylt fyrir byggingar með mikla öryggi eins og gagnaver, læknamiðstöðvar, rafveitur, fjármálastofnanir og ríkisstofnanir.

Draga úr rekstrartapi og rekstrarkostnaði

Tapaður viðskiptakostnaður er rakinn til þátta eins og truflunar í viðskiptum, tapaðra viðskiptavina og tapaðra tekna.Þar sem innleiðing MFA hjálpar fyrirtækjum að forðast málamiðlanir í líkamlegu öryggi, minnka líkurnar á viðskiptaröskun og tapi viðskiptavina (sem getur leitt til tapaðs viðskiptakostnaðar) verulega.Að auki dregur MFA úr þörf fyrir stofnanir til að ráða öryggisverði og setja upp viðbótar líkamlegar hindranir á hverjum aðgangsstað.Þetta hefur í för með sér lægri rekstrarkostnað.

Aðlagandi fjölþátta auðkenningarskilríki í aðgangsstýringu
Adaptive MFA er aðferð við aðgangsstýringu sem notar samhengisþætti eins og vikudag, tíma dags, áhættusnið notandans, staðsetningu, margar innskráningartilraunir, misheppnaðar innskráningar í röð og fleira til að ákvarða hvaða auðkenningarstuðul.

Sumir öryggisþættir

Öryggisstjórnendur geta valið samsetningu tveggja eða fleiri öryggisþátta.Hér að neðan eru nokkur dæmi um slíka lykla.

Farsímaskilríki

Farsímaaðgangsstýring er ein þægilegasta og öruggasta aðgangsstýringin fyrir fyrirtæki.Það gerir starfsmönnum og gestum fyrirtækja kleift að nota farsíma sína til að opna dyr.
Öryggisstjórnendur geta virkjað MFA fyrir eignir sínar með því að nota farsímaskilríki.Til dæmis gætu þeir stillt aðgangsstýringarkerfi á þann hátt að starfsmenn ættu fyrst að nota farsímaskilríki sín og taka síðan þátt í sjálfvirku símtali sem berast í farsímann til að svara nokkrum öryggisspurningum.

Líffræðileg tölfræði

Mörg fyrirtæki nota líffræðilega tölfræðilega aðgangsstýringu til að hindra óviðkomandi notendur í að fara inn í byggingarhúsnæði.Vinsælustu líffræðileg tölfræði eru fingraför, andlitsgreining, sjónhimnuskannanir og lófaprentanir.
Öryggisstjórnendur geta virkjað MFA með því að nota blöndu af líffræðilegum tölfræði og öðrum skilríkjum.Til dæmis er hægt að stilla aðgangslesara þannig að notandinn skannar fyrst fingrafar og slær síðan inn OTP móttekið sem textaskilaboð (SMS) á takkaborðslesaranum til að fá aðgang að aðstöðunni.

Útvarpstíðni auðkenning

RFID tækni notar útvarpsbylgjur til að hafa samskipti á milli flísar sem er innbyggður í RFID merki og RFID lesanda.Stjórnandinn sannreynir RFID merkin með því að nota gagnagrunn sinn og veitir eða neitar notendum aðgang að aðstöðunni.Öryggisstjórnendur geta notað RFID merki þegar þeir setja upp MFA fyrir fyrirtæki sitt.Til dæmis geta þeir stillt aðgangsstýringarkerfi þannig að notendur kynni fyrst RFID kortin sín og staðfesti síðan auðkenni þeirra með andlitsgreiningartækni til að fá aðgang að auðlindum.

Hlutverk kortalesara í MFA

Fyrirtæki nota mismunandi gerðir kortalesara eftir öryggisþörfum þeirra, þar á meðal nálægðarlesarar, lyklaborðalesarar, líffræðileg tölfræðilesarar og fleira.

Til að virkja MFA er hægt að sameina tvo eða fleiri aðgangsstýringarlesara.

Á stigi 1 er hægt að setja lyklaborðslesara þannig að notandinn geti slegið inn lykilorðið sitt og farið á næsta öryggisstig.
Á stigi 2 er hægt að setja líffræðilegan fingrafaraskanni þar sem notendur geta auðkennt sig með því að skanna fingraför sín.
Á 3. stigi er hægt að setja andlitsþekkingarlesara þar sem notendur geta auðkennt sig með því að skanna andlit sitt.
Þessi þriggja stiga aðgangsstefna auðveldar MFA og hindrar óviðkomandi notendur í að fara inn í aðstöðuna, jafnvel þótt þeir steli persónulegum auðkennisnúmerum notenda (PIN).