Mikä on monitekijätodennus

Monivaiheinen todennus (MFA) on suojausmenetelmä, joka vaatii käyttäjiltä vähintään kaksi todennustekijää (eli kirjautumistiedot) todistaakseen henkilöllisyytensä ja päästäkseen toimintoon.
MFA:n tarkoituksena on estää luvattomien käyttäjien pääsy tiloihin lisäämällä ylimääräinen todennuskerros kulunvalvontaprosessiin.MFA:n avulla yritykset voivat valvoa ja auttaa suojaamaan haavoittuvimpia tietojaan ja verkkojaan.Hyvän MFA-strategian tavoitteena on löytää tasapaino käyttäjäkokemuksen ja työpaikkaturvallisuuden lisäämisen välillä.

MFA käyttää kahta tai useampaa erillistä todennustapaa, mukaan lukien:

- mitä käyttäjä tietää (salasana ja salasana)
- mitä käyttäjällä on (käyttökortti, salasana ja mobiililaite)
- mikä on käyttäjä (biometriset tiedot)

Monitekijätodennuksen edut

MFA tuo käyttäjille useita etuja, kuten vahvemman tietoturvan ja vaatimustenmukaisuusstandardien täyttämisen.

Turvallisempi muoto kuin kaksivaiheinen todennus

Kaksivaiheinen todennus (2FA) on MFA:n osajoukko, joka vaatii käyttäjien antamaan vain kaksi tekijää henkilöllisyytensä vahvistamiseksi.Esimerkiksi salasanan ja laitteisto- tai ohjelmistotunnuksen yhdistelmä riittää päästämään toimintoon 2FA:ta käytettäessä.Useampaa kuin kahta tokenia käyttävä MFA tekee pääsystä turvallisempaa.

Täytä vaatimustenmukaisuusstandardit

Useat osavaltion ja liittovaltion lait vaativat yrityksiä käyttämään MFA:ta vaatimustenmukaisuusstandardien täyttämiseksi.MFA on pakollinen erittäin turvallisille rakennuksille, kuten datakeskuksille, terveyskeskuksille, sähkölaitoksille, rahoituslaitoksille ja valtion virastoille.

Vähennä liiketoiminnan menetyksiä ja käyttökustannuksia

Menetetyt liiketoiminnan kustannukset johtuvat sellaisista tekijöistä kuin liiketoiminnan keskeytymisestä, asiakkaiden menetyksistä ja tulojen menetyksestä.Koska MFA:n käyttöönotto auttaa yrityksiä välttämään fyysisiä turvallisuusriskejä, liiketoimintahäiriöiden ja asiakkaiden menettämisen mahdollisuudet (joka voi johtaa liiketoiminnan kulujen menettämiseen) pienenevät huomattavasti.Lisäksi MFA vähentää organisaatioiden tarvetta palkata vartijoita ja asentaa lisäesteitä jokaiseen tukiasemaan.Tämä johtaa alhaisempiin käyttökustannuksiin.

Mukautuvat monitekijätodennuksen tunnistetiedot kulunhallinnassa
Mukautuva MFA on lähestymistapa pääsynhallintaan, joka käyttää kontekstuaalisia tekijöitä, kuten viikonpäivää, vuorokaudenaikaa, käyttäjän riskiprofiilia, sijaintia, useita kirjautumisyrityksiä, peräkkäisiä epäonnistuneita kirjautumisia ja muita todennustekijän määrittämiseen.

Jotkut turvallisuustekijät

Suojausjärjestelmänvalvojat voivat valita kahden tai useamman suojaustekijän yhdistelmän.Alla on muutamia esimerkkejä tällaisista avaimista.

Mobiilitunnisteet

Mobiili kulunvalvonta on yksi kätevimmistä ja turvallisimmista kulunvalvontamenetelmistä yrityksille.Sen avulla yritysten työntekijät ja vierailijat voivat käyttää matkapuhelimiaan ovien avaamiseen.
Tietoturvajärjestelmänvalvojat voivat ottaa MFA:n käyttöön kiinteistöissään mobiilitunnistetietojen avulla.He voivat esimerkiksi määrittää kulunvalvontajärjestelmän siten, että työntekijöiden tulee ensin käyttää matkapuhelintunnuksiaan ja osallistua sitten mobiililaitteeseensa saatuun automaattiseen puheluun vastatakseen muutamiin turvakysymyksiin.

Biometriset tiedot

Monet yritykset käyttävät biometrisiä kulunvalvontalaitteita estääkseen luvattomia käyttäjiä pääsemästä rakennuksen tiloihin.Suosituimmat biometriset tiedot ovat sormenjäljet, kasvojentunnistus, verkkokalvon skannaukset ja kämmenjäljet.
Suojausjärjestelmänvalvojat voivat ottaa MFA:n käyttöön käyttämällä biometristen tietojen ja muiden tunnistetietojen yhdistelmää.Esimerkiksi pääsylukija voidaan konfiguroida siten, että käyttäjä skannaa ensin sormenjäljen ja syöttää sitten tekstiviestinä (SMS) vastaanotetun OTP:n näppäimistön lukijaan päästäkseen toimintoon.

Radiotaajuustunnistus

RFID-tekniikka käyttää radioaaltoja viestimään RFID-tunnisteeseen upotetun sirun ja RFID-lukijan välillä.Ohjain tarkistaa RFID-tunnisteet tietokantansa avulla ja myöntää tai estää käyttäjiltä pääsyn laitokseen.Suojausjärjestelmänvalvojat voivat käyttää RFID-tunnisteita määrittäessään MFA:ta yritykselleen.He voivat esimerkiksi määrittää kulunvalvontajärjestelmät siten, että käyttäjät esittävät ensin RFID-korttinsa ja vahvistavat sitten henkilöllisyytensä kasvojentunnistustekniikan avulla päästäkseen resursseihin.

Kortinlukijoiden rooli MFA:ssa

Yritykset käyttävät erilaisia ​​kortinlukijoita tietoturvatarpeidensa mukaan, mukaan lukien lähilukijat, näppäimistön lukijat, biometriset lukijat ja paljon muuta.

Voit ottaa MFA:n käyttöön yhdistämällä kaksi tai useampia kulunvalvontalukijoita.

Tasolle 1 voit sijoittaa näppäimistön lukijan, jotta käyttäjä voi syöttää salasanansa ja siirtyä seuraavalle suojaustasolle.
Tasolle 2 voit sijoittaa biometrisen sormenjälkitunnistimen, jossa käyttäjät voivat todentaa itsensä skannaamalla sormenjäljensä.
Tasolle 3 voit sijoittaa kasvojentunnistuksen lukijan, jossa käyttäjät voivat todentaa itsensä skannaamalla kasvonsa.
Tämä kolmitasoinen pääsykäytäntö helpottaa MFA:ta ja estää luvattomien käyttäjien pääsyn laitokseen, vaikka he varastaisivat valtuutettujen käyttäjien henkilökohtaisia ​​tunnusnumeroita (PIN-koodit).