Hva er multifaktorautentisering
Multi-factor authentication (MFA) er en sikkerhetsmetode som krever at brukere oppgir minst to autentiseringsfaktorer (dvs. påloggingsinformasjon) for å bevise sin identitet og få tilgang til et anlegg.
Formålet med MFA er å begrense uautoriserte brukere fra å gå inn i et anlegg ved å legge til et ekstra lag med autentisering til tilgangskontrollprosessen.MFA gjør det mulig for virksomheter å overvåke og bidra til å beskytte deres mest sårbare informasjon og nettverk.En god UD-strategi har som mål å finne en balanse mellom brukeropplevelse og økt sikkerhet på arbeidsplassen.
MFA bruker to eller flere separate former for autentisering, inkludert:
- hva brukeren vet (passord og passord)
- hva brukeren har (tilgangskort, passord og mobilenhet)
- hva er brukeren (biometri)
Fordeler med multifaktorautentisering
MFA gir brukerne flere fordeler, inkludert sterkere sikkerhet og oppfyllelse av samsvarsstandarder.
En sikrere form enn tofaktorautentisering
Tofaktorautentisering (2FA) er en undergruppe av MFA som krever at brukere bare oppgir to faktorer for å bekrefte identiteten sin.For eksempel er en kombinasjon av et passord og et maskinvare- eller programvaretoken tilstrekkelig for å få tilgang til et anlegg ved bruk av 2FA.MFA ved bruk av mer enn to tokens gjør tilgangen sikrere.
Oppfyll samsvarsstandarder
Flere statlige og føderale lover krever at virksomheter bruker MFA for å oppfylle samsvarsstandarder.MFA er obligatorisk for bygninger med høy sikkerhet som datasentre, medisinske sentre, kraftverk, finansinstitusjoner og offentlige etater.
Reduser virksomhetstap og driftskostnader
Tapte forretningskostnader tilskrives faktorer som forretningsavbrudd, tapte kunder og tapte inntekter.Siden implementeringen av MFA hjelper bedrifter med å unngå fysiske sikkerhetskompromitter, er sjansene for forretningsavbrudd og kundetap (som kan resultere i tapte forretningskostnader) sterkt redusert.I tillegg reduserer MFA behovet for organisasjoner for å ansette sikkerhetsvakter og installere ytterligere fysiske barrierer ved hvert tilgangspunkt.Dette gir lavere driftskostnader.
Adaptiv multifaktorautentiseringslegitimasjon i tilgangskontroll
Adaptiv MFA er en tilnærming til tilgangskontroll som bruker kontekstuelle faktorer som ukedag, tid på dagen, risikoprofil for brukeren, plassering, flere påloggingsforsøk, påfølgende mislykkede pålogginger og mer for å bestemme hvilken autentiseringsfaktor.
Noen sikkerhetsfaktorer
Sikkerhetsadministratorer kan velge en kombinasjon av to eller flere sikkerhetsfaktorer.Nedenfor er noen eksempler på slike nøkler.
Mobillegitimasjon
Mobil tilgangskontroll er en av de mest praktiske og sikreste tilgangskontrollmetodene for bedrifter.Den gjør det mulig for ansatte og besøkende i virksomheter å bruke mobiltelefonen til å åpne dører.
Sikkerhetsadministratorer kan aktivere MFA for eiendommene sine ved å bruke mobillegitimasjon.For eksempel kan de konfigurere et tilgangskontrollsystem på en slik måte at ansatte først skal bruke mobillegitimasjonen sin og deretter delta i en automatisk telefonsamtale mottatt på mobilenheten for å svare på noen sikkerhetsspørsmål.
Biometri
Mange virksomheter bruker biometriske tilgangskontroller for å hindre uautoriserte brukere fra å gå inn i bygningslokaler.De mest populære biometriene er fingeravtrykk, ansiktsgjenkjenning, netthinneskanning og håndflateavtrykk.
Sikkerhetsadministratorer kan aktivere MFA ved å bruke en kombinasjon av biometri og annen legitimasjon.For eksempel kan en tilgangsleser konfigureres slik at brukeren først skanner et fingeravtrykk og deretter legger inn OTP-en mottatt som en tekstmelding (SMS) på tastaturleseren for å få tilgang til anlegget.
Radiofrekvens identifikasjon
RFID-teknologi bruker radiobølger til å kommunisere mellom en brikke innebygd i en RFID-brikke og en RFID-leser.Kontrolleren verifiserer RFID-brikkene ved hjelp av databasen og gir eller nekter brukere tilgang til anlegget.Sikkerhetsadministratorer kan bruke RFID-brikker når de konfigurerer MFA for virksomheten deres.For eksempel kan de konfigurere tilgangskontrollsystemer slik at brukerne først presenterer RFID-kortene sine, og deretter bekrefter identiteten sin gjennom ansiktsgjenkjenningsteknologi for å få tilgang til ressurser.
Kortlesernes rolle i MFA
Bedrifter bruker forskjellige typer kortlesere avhengig av deres sikkerhetsbehov, inkludert nærhetslesere, tastaturlesere, biometriske lesere og mer.
For å aktivere MFA kan du kombinere to eller flere tilgangskontrolllesere.
På nivå 1 kan du plassere en tastaturleser slik at brukeren kan skrive inn passordet sitt og gå til neste sikkerhetsnivå.
På nivå 2 kan du plassere en biometrisk fingeravtrykkskanner der brukere kan autentisere seg ved å skanne fingeravtrykkene sine.
På nivå 3 kan du plassere en ansiktsgjenkjenningsleser der brukere kan autentisere seg ved å skanne ansiktet.
Denne tilgangspolicyen på tre nivåer letter MFA og begrenser uautoriserte brukere fra å gå inn i anlegget, selv om de stjeler autoriserte brukeres personlige identifikasjonsnumre (PIN-er).
Innleggstid: 17. mai 2023