Šta je višefaktorska autentifikacija

Višefaktorska autentikacija (MFA) je sigurnosni metod koji zahtijeva od korisnika da obezbijede najmanje dva faktora provjere autentičnosti (tj. vjerodajnice za prijavu) kako bi dokazali svoj identitet i dobili pristup objektu.
Svrha MFA je da ograniči neovlašćenim korisnicima da uđu u objekat dodavanjem dodatnog sloja autentifikacije procesu kontrole pristupa.MFA omogućava preduzećima da nadgledaju i pomažu u zaštiti svojih najranjivijih informacija i mreža.Dobra MFA strategija ima za cilj uspostavljanje ravnoteže između korisničkog iskustva i povećane sigurnosti na radnom mjestu.

MFA koristi dva ili više odvojenih oblika autentifikacije, uključujući:

- šta korisnik zna (lozinka i šifra)
- šta korisnik ima (pristupnu karticu, lozinku i mobilni uređaj)
- šta je korisnik (biometrija)

Prednosti višefaktorske autentifikacije

MFA donosi nekoliko prednosti korisnicima, uključujući jaču sigurnost i ispunjavanje standarda usklađenosti.

Sigurniji oblik od dvofaktorske autentifikacije

Dvofaktorska autentifikacija (2FA) je podskup MFA koji zahtijeva od korisnika da unesu samo dva faktora kako bi potvrdili svoj identitet.Na primjer, kombinacija lozinke i hardverskog ili softverskog tokena dovoljna je za pristup objektu kada se koristi 2FA.MFA korištenjem više od dva tokena čini pristup sigurnijim.

Ispunite standarde usklađenosti

Nekoliko državnih i saveznih zakona zahtijevaju od preduzeća da koriste MFA kako bi ispunili standarde usklađenosti.MFA je obavezan za visokobezbedne zgrade kao što su data centri, medicinski centri, elektroprivrede, finansijske institucije i vladine agencije.

Smanjite poslovne gubitke i operativne troškove

Izgubljeni poslovni troškovi se pripisuju faktorima kao što su prekid poslovanja, izgubljeni kupci i izgubljeni prihod.Budući da implementacija MFA pomaže preduzećima da izbjegnu fizičke sigurnosne kompromise, šanse za prekid poslovanja i gubitak kupaca (što može rezultirati izgubljenim poslovnim troškovima) su znatno smanjene.Pored toga, MFA smanjuje potrebu organizacijama da angažuju zaštitare i postavljaju dodatne fizičke barijere na svakoj pristupnoj tački.To rezultira nižim operativnim troškovima.

Adaptive Multi-Factor Authentication Credentials u kontroli pristupa
Adaptivni MFA je pristup kontroli pristupa koji koristi kontekstualne faktore kao što su dan u sedmici, doba dana, profil rizika korisnika, lokacija, višestruki pokušaji prijave, uzastopne neuspjele prijave i još mnogo toga da bi se odredio koji faktor autentifikacije.

Neki sigurnosni faktori

Sigurnosni administratori mogu odabrati kombinaciju dva ili više sigurnosnih faktora.Ispod je nekoliko primjera takvih ključeva.

Mobile Credentials

Mobilna kontrola pristupa je jedna od najpogodnijih i najsigurnijih metoda kontrole pristupa za preduzeća.Omogućava zaposlenima i posjetiocima preduzeća da koriste svoje mobilne telefone za otvaranje vrata.
Sigurnosni administratori mogu omogućiti MFA za svoja svojstva koristeći akreditive za mobilne uređaje.Na primjer, mogli bi konfigurirati sistem kontrole pristupa na takav način da zaposleni prvo trebaju koristiti svoje akreditive za mobilni telefon, a zatim sudjelovati u automatskom telefonskom pozivu primljenom na njihov mobilni uređaj kako bi odgovorili na nekoliko sigurnosnih pitanja.

Biometrija

Mnoge kompanije koriste biometrijske kontrole pristupa kako bi ograničile neovlaštene korisnike da uđu u prostorije zgrade.Najpopularnije biometrije su otisci prstiju, prepoznavanje lica, skeniranje mrežnice i otisci dlana.
Sigurnosni administratori mogu omogućiti MFA koristeći kombinaciju biometrije i drugih vjerodajnica.Na primjer, pristupni čitač se može konfigurirati tako da korisnik prvo skenira otisak prsta, a zatim unese OTP primljen kao tekstualnu poruku (SMS) na čitaču tipkovnice kako bi pristupio objektu.

Radiofrekvencijska identifikacija

RFID tehnologija koristi radio talase za komunikaciju između čipa ugrađenog u RFID tag i RFID čitača.Kontrolor verifikuje RFID oznake koristeći svoju bazu podataka i odobrava ili odbija korisnicima pristup objektu.Sigurnosni administratori mogu koristiti RFID oznake kada postavljaju MFA za svoje preduzeće.Na primjer, oni mogu konfigurirati sisteme kontrole pristupa tako da korisnici prvo pokažu svoje RFID kartice, a zatim provjere svoj identitet pomoću tehnologije prepoznavanja lica kako bi dobili pristup resursima.

Uloga čitača kartica u MVP-u

Preduzeća koriste različite vrste čitača kartica u zavisnosti od svojih sigurnosnih potreba, uključujući čitače blizine, čitače tastature, biometrijske čitače i još mnogo toga.

Da biste omogućili MFA, možete kombinirati dva ili više čitača kontrole pristupa.

Na nivou 1 možete postaviti čitač tastature tako da korisnik može uneti svoju lozinku i preći na sledeći nivo bezbednosti.
Na nivou 2 možete postaviti biometrijski skener otiska prsta gdje se korisnici mogu autentifikovati skeniranjem svojih otisaka prstiju.
Na nivou 3 možete postaviti čitač za prepoznavanje lica gdje se korisnici mogu autentifikovati skeniranjem svog lica.
Ova politika pristupa na tri nivoa olakšava MFA i ograničava neovlašćenim korisnicima da uđu u objekat, čak i ako ukradu lične identifikacione brojeve (PIN) ovlašćenih korisnika.