Ko'p faktorli autentifikatsiya nima

Ko'p faktorli autentifikatsiya (MFA) xavfsizlik usuli bo'lib, foydalanuvchilardan o'z shaxsini tasdiqlash va ob'ektga kirish uchun kamida ikkita autentifikatsiya faktorini (ya'ni, login ma'lumotlarini) taqdim etishni talab qiladi.
TIVning maqsadi ruxsatsiz foydalanuvchilarning kirishni boshqarish jarayoniga qo'shimcha autentifikatsiya qatlamini qo'shish orqali ob'ektga kirishini cheklashdir.TIV korxonalarga o'zlarining eng zaif ma'lumotlari va tarmoqlarini kuzatish va himoya qilishga yordam beradi.TIVning yaxshi strategiyasi foydalanuvchi tajribasi va ish joyidagi xavfsizlikni oshirish o'rtasidagi muvozanatni saqlashga qaratilgan.

TIV autentifikatsiyaning ikki yoki undan ortiq alohida shakllaridan foydalanadi, jumladan:

- foydalanuvchi nimani biladi (parol va parol)
- foydalanuvchi nimaga ega (kirish kartasi, parol va mobil qurilma)
- foydalanuvchi nima (biometriya)

Ko'p faktorli autentifikatsiyaning afzalliklari

TIV foydalanuvchilarga bir qator afzalliklarni, jumladan, kuchliroq xavfsizlik va muvofiqlik standartlariga javob beradi.

Ikki faktorli autentifikatsiyadan ko'ra xavfsizroq shakl

Ikki faktorli autentifikatsiya (2FA) TIVning quyi to'plami bo'lib, foydalanuvchilardan o'z identifikatorini tasdiqlash uchun faqat ikkita omilni kiritishni talab qiladi.Masalan, 2FA dan foydalanganda ob'ektga kirish uchun parol va apparat yoki dasturiy ta'minot tokenining kombinatsiyasi etarli.Ikkitadan ortiq tokendan foydalangan TIV kirishni yanada xavfsizroq qiladi.

Muvofiqlik standartlariga javob bering

Bir qator shtat va federal qonunlar korxonalardan muvofiqlik standartlariga javob berish uchun TIVdan foydalanishni talab qiladi.TIV ma'lumotlar markazlari, tibbiyot markazlari, elektr ta'minoti, moliya institutlari va davlat idoralari kabi yuqori darajadagi himoyalangan binolar uchun majburiydir.

Biznes yo'qotish va operatsion xarajatlarni kamaytirish

Yo'qotilgan biznes xarajatlari biznesning uzilishi, yo'qolgan mijozlar va yo'qolgan daromad kabi omillar bilan bog'liq.TIVni amalga oshirish korxonalarga jismoniy xavfsizlikni buzishdan qochishga yordam berganligi sababli, biznesni buzish va mijozlarni yo'qotish ehtimoli (bu biznes xarajatlarini yo'qotishiga olib kelishi mumkin) sezilarli darajada kamayadi.Bundan tashqari, TIV tashkilotlarning qo'riqchilarni yollash va har bir kirish nuqtasida qo'shimcha jismoniy to'siqlarni o'rnatish zaruratini kamaytiradi.Bu operatsion xarajatlarni kamaytirishga olib keladi.

Kirishni boshqarishda moslashuvchan ko'p faktorli autentifikatsiya ma'lumotlari
Moslashuvchan MFA - bu autentifikatsiya faktorini aniqlash uchun haftaning kuni, kunning vaqti, foydalanuvchining xavf profili, joylashuvi, bir necha marta kirishga urinishlar, ketma-ket muvaffaqiyatsiz loginlar va boshqalar kabi kontekstual omillardan foydalanadigan kirishni boshqarish usuli.

Ba'zi xavfsizlik omillari

Xavfsizlik ma'murlari ikki yoki undan ortiq xavfsizlik omillarining kombinatsiyasini tanlashi mumkin.Quyida bunday kalitlarning bir nechta misollari keltirilgan.

Mobil hisob ma'lumotlari

Mobil kirishni boshqarish korxonalar uchun eng qulay va xavfsiz kirishni boshqarish usullaridan biridir.Bu korxonalar xodimlari va mehmonlariga eshiklarni ochish uchun mobil telefonlaridan foydalanish imkonini beradi.
Xavfsizlik ma'murlari mobil hisob ma'lumotlari yordamida o'z mulklari uchun TIVni yoqishlari mumkin.Masalan, ular kirishni boshqarish tizimini shunday sozlashlari mumkinki, xodimlar avvalo mobil hisob ma'lumotlaridan foydalanishlari va keyin bir nechta xavfsizlik savollariga javob berish uchun mobil qurilmalariga qabul qilingan avtomatlashtirilgan telefon qo'ng'irog'ida ishtirok etishlari kerak.

Biometrik

Ko'pgina korxonalar ruxsatsiz foydalanuvchilarning bino binolariga kirishini cheklash uchun biometrik kirishni boshqarish vositalaridan foydalanmoqda.Eng mashhur biometriklar barmoq izlari, yuzni tanish, retinal skanerlar va palma izlari.
Xavfsizlik ma'murlari biometrik ma'lumotlar va boshqa hisob ma'lumotlari kombinatsiyasidan foydalangan holda TIVni faollashtirishi mumkin.Masalan, kirishni o'qish moslamasini foydalanuvchi avval barmoq izini skanerlashi va keyin ob'ektga kirish uchun klaviaturani o'quvchida matnli xabar (SMS) sifatida qabul qilingan OTPni kiritishi uchun sozlanishi mumkin.

Radiochastotani aniqlash

RFID texnologiyasi RFID yorlig'iga o'rnatilgan chip va RFID o'quvchi o'rtasida aloqa o'rnatish uchun radio to'lqinlaridan foydalanadi.Tekshiruvchi o'z ma'lumotlar bazasidan foydalangan holda RFID teglarini tekshiradi va foydalanuvchilarga ob'ektga kirishni beradi yoki rad etadi.Xavfsizlik ma'murlari o'z korxonalari uchun TIVni o'rnatishda RFID teglaridan foydalanishlari mumkin.Masalan, ular kirishni boshqarish tizimlarini sozlashlari mumkin, shunda foydalanuvchilar avval o'zlarining RFID kartalarini taqdim etadilar, so'ngra resurslarga kirish uchun yuzni aniqlash texnologiyasi orqali o'zlarining shaxsini tasdiqlaydilar.

TIVda kartriderlarning roli

Korxonalar o'zlarining xavfsizlik ehtiyojlariga qarab har xil turdagi karta o'quvchilaridan foydalanadilar, jumladan, yaqinlik o'quvchilari, klaviatura o'quvchilari, biometrik o'quvchilar va boshqalar.

TIVni yoqish uchun siz ikki yoki undan ortiq kirishni boshqarish o'quvchilarini birlashtira olasiz.

1-darajada siz klaviaturani o'quvchini joylashtirishingiz mumkin, shunda foydalanuvchi o'z parolini kiritib, keyingi xavfsizlik darajasiga o'tishi mumkin.
2-darajada siz foydalanuvchilar barmoq izlarini skanerlash orqali oʻzlarini autentifikatsiya qilishlari mumkin boʻlgan biometrik barmoq izi skaneri joylashtirishingiz mumkin.
3-darajada siz yuzni tanish o'quvchini joylashtirishingiz mumkin, u erda foydalanuvchilar yuzlarini skanerlash orqali o'zlarini autentifikatsiya qilishlari mumkin.
Ushbu uch darajali kirish siyosati TIVni osonlashtiradi va ruxsatsiz foydalanuvchilarning, hatto ular vakolatli foydalanuvchilarning shaxsiy identifikatsiya raqamlarini (PIN) o'g'irlashsa ham, ob'ektga kirishini cheklaydi.