Wat is multi-faktor autentikaasje

Multi-factor autentikaasje (MFA) is in befeiligingsmetoade dy't fereasket dat brûkers op syn minst twa autentikaasjefaktoaren (dus oanmeldgegevens) leverje om har identiteit te bewizen en tagong te krijen ta in foarsjenning.
It doel fan MFA is om ûnautorisearre brûkers te beheinen om in foarsjenning yn te gean troch in ekstra laach fan autentikaasje ta te foegjen oan it tagongskontrôleproses.MFA stelt bedriuwen yn steat om har meast kwetsbere ynformaasje en netwurken te kontrolearjen en te helpen beskermjen.In goede MFA-strategy is fan doel in lykwicht te meitsjen tusken brûkersûnderfining en ferhege feiligens op wurkplak.

MFA brûkt twa of mear aparte foarmen fan autentikaasje, ynklusyf:

- wat de brûker wit (wachtwurd en wachtwurd)
- wat de brûker hat (tagongskaart, wachtwurd en mobyl apparaat)
- wat is de brûker (biometrics)

Foardielen fan Multi-Factor Authentication

MFA bringt ferskate foardielen foar brûkers, ynklusyf sterkere feiligens en foldwaan oan neilibjen noarmen.

In feiliger foarm dan twa-faktor autentikaasje

Twa-faktor autentikaasje (2FA) is in subset fan MFA dy't brûkers fereasket om mar twa faktoaren yn te fieren om har identiteit te ferifiearjen.Bygelyks, in kombinaasje fan in wachtwurd en in hardware of software token is genôch om tagong te krijen ta in foarsjenning by it brûken fan 2FA.MFA mei mear as twa tokens makket tagong feiliger.

Moetsje neilibjen noarmen

Ferskate steats- en federale wetten fereaskje bedriuwen om MFA te brûken om te foldwaan oan konformiteitsnormen.MFA is ferplichte foar gebouwen mei hege befeiliging lykas datasintra, medyske sintra, macht nutsbedriuwen, finansjele ynstellingen, en oerheidsynstânsjes.

Ferminderje saaklik ferlies en bedriuwskosten

Ferlerne saaklike kosten wurde taskreaun oan faktoaren lykas bedriuwsûnderbrekking, ferlerne klanten, en ferlerne ynkomsten.Sûnt de ymplemintaasje fan MFA helpt bedriuwen foar te kommen fysike feiligens kompromissen, de kânsen fan saaklike fersteuring en klant ferlies (dat kin resultearje yn ferlern saaklike kosten) gâns fermindere.Derneist fermindert MFA de needsaak foar organisaasjes om befeiligers te hieren en ekstra fysike barriêres te ynstallearjen by elk tagongspunt.Dit resulteart yn legere bedriuwskosten.

Adaptive Multi-Factor Authentication Credentials yn tagongskontrôle
Adaptive MFA is in oanpak foar tagongskontrôle dy't kontekstuele faktoaren brûkt lykas dei fan 'e wike, tiid fan' e dei, risikoprofyl fan 'e brûker, lokaasje, meardere oanmeldpogingen, opienfolgjende mislearre oanmeldingen, en mear om te bepalen hokker autentikaasjefaktor.

Guon feiligens faktoaren

Feiligensbehearders kinne in kombinaasje kieze fan twa of mear feiligensfaktoren.Hjirûnder binne in pear foarbylden fan sokke kaaien.

Mobile Credentials

Mobile tagongskontrôle is ien fan 'e handichste en feilichste metoaden foar tagongskontrôle foar bedriuwen.It stelt meiwurkers en besikers fan bedriuwen yn steat om har mobile tillefoans te brûken om doarren te iepenjen.
Feiligensbehearders kinne MFA ynskeakelje foar har eigenskippen mei mobile referinsjes.Se kinne bygelyks in tagongskontrôlesysteem op sa'n manier konfigurearje dat meiwurkers earst har mobile referinsjes moatte brûke en dan meidwaan oan in automatisearre tillefoantsje ûntfongen op har mobyl apparaat om in pear feiligensfragen te beantwurdzjen.

Biometrics

In protte bedriuwen brûke biometryske tagongskontrôles om ûnautorisearre brûkers te beheinen fan it yngean fan gebouwen.De populêrste biometrie binne fingerprinten, gesichtsherkenning, retinale scans en palmprinten.
Feiligensbehearders kinne MFA ynskeakelje mei in kombinaasje fan biometrics en oare bewiisbrieven.Bygelyks, in tagongslêzer kin konfigureare wurde sadat de brûker earst in fingerprint scant en dan de OTP ynfierd dy't ûntfongen is as tekstberjocht (SMS) op 'e toetseboerdlêzer om tagong te krijen ta de foarsjenning.

Radio frekwinsje identifikaasje

RFID-technology brûkt radioweagen om te kommunisearjen tusken in chip ynbêde yn in RFID-tag en in RFID-lêzer.De controller ferifiearret de RFID-tags mei syn database en ferlient of wegeret brûkers tagong ta de foarsjenning.Feiligensbehearders kinne RFID-tags brûke by it ynstellen fan MFA foar har bedriuw.Se kinne bygelyks tagongskontrôlesystemen konfigurearje sadat brûkers earst har RFID-kaarten presintearje, en dan har identiteit ferifiearje troch technology foar gesichtsherkenning om tagong te krijen ta boarnen.

De rol fan kaartlêzers yn MFA

Bedriuwen brûke ferskate soarten kaartlêzers ôfhinklik fan har feiligensbehoeften, ynklusyf tichtbylêzers, toetseboerdlêzers, biometryske lêzers, en mear.

Om MFA ynskeakelje, kinne jo kombinearje twa of mear tagong kontrôle lêzers.

Op nivo 1 kinne jo in toetseboerdlêzer pleatse, sadat de brûker har wachtwurd ynfiere kin en nei it folgjende nivo fan feiligens gean.
Op nivo 2 kinne jo in biometryske fingerprint scanner pleatse wêr't brûkers harsels kinne ferifiearje troch har fingerprinten te scannen.
Op nivo 3 kinne jo in lêzer foar gesichtsherkenning pleatse wêr't brûkers harsels kinne ferifiearje troch har gesicht te scannen.
Dit tagongsbelied op trije nivo's fasilitearret MFA en beheint ûnautorisearre brûkers om de foarsjenning yn te gean, sels as se de persoanlike identifikaasjenûmers (PIN's) fan autorisearre brûkers stelle.