Çox faktorlu autentifikasiya nədir

Çox faktorlu autentifikasiya (MFA) istifadəçilərdən şəxsiyyətlərini sübut etmək və obyektə giriş əldə etmək üçün ən azı iki autentifikasiya faktorunu (yəni giriş etimadnaməsini) təqdim etməyi tələb edən təhlükəsizlik metodudur.
MFA-nın məqsədi girişə nəzarət prosesinə əlavə autentifikasiya qatını əlavə etməklə icazəsiz istifadəçilərin obyektə daxil olmasını məhdudlaşdırmaqdır.XİN bizneslərə ən həssas məlumat və şəbəkələrini izləməyə və qorumağa kömək etməyə imkan verir.Yaxşı XİN strategiyası istifadəçi təcrübəsi və artan iş yeri təhlükəsizliyi arasında tarazlıq yaratmaq məqsədi daşıyır.

XİN iki və ya daha çox ayrıca autentifikasiya formasından istifadə edir, o cümlədən:

- istifadəçinin bildikləri (parol və parol)
- istifadəçinin nəyə sahib olduğu (giriş kartı, parol və mobil cihaz)
- istifadəçi nədir (biometriya)

Çox faktorlu autentifikasiyanın üstünlükləri

XİN istifadəçilərə daha güclü təhlükəsizlik və uyğunluq standartlarına cavab verən bir sıra üstünlüklər gətirir.

İki faktorlu autentifikasiyadan daha təhlükəsiz forma

İki faktorlu autentifikasiya (2FA) istifadəçilərdən şəxsiyyətlərini təsdiqləmək üçün yalnız iki amil daxil etməyi tələb edən MFA-nın alt dəstidir.Məsələn, 2FA-dan istifadə edərkən obyektə giriş əldə etmək üçün parol və aparat və ya proqram nişanının birləşməsi kifayətdir.İkidən çox tokendən istifadə edən MFA girişi daha təhlükəsiz edir.

Uyğunluq standartlarına cavab verin

Bir sıra ştat və federal qanunlar bizneslərdən uyğunluq standartlarına cavab vermək üçün XİN-dən istifadə etməyi tələb edir.XİN məlumat mərkəzləri, tibb mərkəzləri, enerji müəssisələri, maliyyə institutları və dövlət qurumları kimi yüksək mühafizə olunan binalar üçün məcburidir.

Biznes itkisini və əməliyyat xərclərini azaldın

İtirilmiş biznes xərcləri biznesin dayandırılması, itirilmiş müştərilər və itirilmiş gəlir kimi amillərlə əlaqələndirilir.XİN-in tətbiqi müəssisələrə fiziki təhlükəsizlik kompromislərindən qaçmağa kömək etdiyindən, biznesin pozulması və müştəri itkisi şansları (bu, biznes xərclərinin itirilməsi ilə nəticələnə bilər) xeyli azalır.Bundan əlavə, XİN təşkilatların hər bir giriş nöqtəsində təhlükəsizlik işçiləri işə götürmək və əlavə fiziki maneələr quraşdırmaq ehtiyacını azaldır.Bu, daha az əməliyyat xərcləri ilə nəticələnir.

Giriş Nəzarətində Adaptiv Çox Faktorlu Doğrulama Etibarnamələri
Adaptiv MFA, hansı autentifikasiya faktorunu müəyyən etmək üçün həftənin günü, günün vaxtı, istifadəçinin risk profili, yer, çoxsaylı giriş cəhdləri, ardıcıl uğursuz girişlər və s. kimi kontekstual amillərdən istifadə edən giriş nəzarətinə yanaşmadır.

Bəzi Təhlükəsizlik Faktorları

Təhlükəsizlik administratorları iki və ya daha çox təhlükəsizlik faktorunun birləşməsini seçə bilərlər.Aşağıda bu cür açarların bir neçə nümunəsi verilmişdir.

Mobil Etibarnamələr

Mobil girişə nəzarət müəssisələr üçün ən rahat və təhlükəsiz girişə nəzarət üsullarından biridir.Bu, işçilərin və müəssisələrin ziyarətçilərinə qapıları açmaq üçün mobil telefonlarından istifadə etməyə imkan verir.
Təhlükəsizlik administratorları mobil etimadnamələrdən istifadə edərək öz xassələri üçün XİN-i aktivləşdirə bilər.Məsələn, onlar girişə nəzarət sistemini elə konfiqurasiya edə bilərlər ki, işçilər əvvəlcə öz mobil etimadnamələrindən istifadə etsinlər və sonra bir neçə təhlükəsizlik sualına cavab vermək üçün mobil cihazlarında qəbul edilən avtomatlaşdırılmış telefon zəngində iştirak etsinlər.

Biometrika

Bir çox müəssisə icazəsiz istifadəçilərin bina binalarına daxil olmasını məhdudlaşdırmaq üçün biometrik giriş nəzarətindən istifadə edir.Ən məşhur biometriklər barmaq izləri, üz tanıma, tor qişa skanları və xurma izləridir.
Təhlükəsizlik administratorları biometrik məlumatların və digər etimadnamələrin birləşməsindən istifadə edərək MFA-nı aktivləşdirə bilər.Məsələn, giriş oxuyucusu konfiqurasiya edilə bilər ki, istifadəçi əvvəlcə barmaq izini skan etsin və sonra qurğuya daxil olmaq üçün klaviatura oxuyucusunda mətn mesajı (SMS) kimi qəbul edilmiş OTP-ni daxil etsin.

Radiotezliklərin identifikasiyası

RFID texnologiyası RFID etiketinə daxil edilmiş çip və RFID oxuyucusu arasında əlaqə yaratmaq üçün radio dalğalarından istifadə edir.Nəzarətçi öz verilənlər bazasından istifadə edərək RFID teqlərini yoxlayır və istifadəçilərə obyektə giriş imkanı verir və ya rədd edir.Təhlükəsizlik administratorları öz müəssisələri üçün XİN qurarkən RFID teqlərindən istifadə edə bilərlər.Məsələn, onlar girişə nəzarət sistemlərini konfiqurasiya edə bilərlər ki, istifadəçilər əvvəlcə öz RFID kartlarını təqdim etsinlər, sonra isə resurslara çıxış əldə etmək üçün üz tanıma texnologiyası vasitəsilə öz şəxsiyyətlərini təsdiq etsinlər.

XİN-də kart oxuyucularının rolu

Müəssisələr təhlükəsizlik ehtiyaclarından asılı olaraq müxtəlif növ kart oxuyucularından, o cümlədən yaxınlıq oxuyucular, klaviatura oxuyucuları, biometrik oxuyucular və s. istifadə edirlər.

MFA-nı aktivləşdirmək üçün siz iki və ya daha çox girişə nəzarət oxuyucularını birləşdirə bilərsiniz.

1-ci səviyyədə siz klaviatura oxuyucusu yerləşdirə bilərsiniz ki, istifadəçi öz parolunu daxil edib növbəti təhlükəsizlik səviyyəsinə keçə bilsin.
2-ci səviyyədə siz biometrik barmaq izi skaneri yerləşdirə bilərsiniz ki, burada istifadəçilər barmaq izlərini skan edərək özlərini təsdiq edə bilərlər.
3-cü səviyyədə siz istifadəçilərin üzlərini skan edərək özlərini təsdiq edə biləcəkləri üz tanıma oxuyucusu yerləşdirə bilərsiniz.
Bu üç səviyyəli giriş siyasəti XİN-i asanlaşdırır və icazəsiz istifadəçilərin icazəli istifadəçilərin şəxsi identifikasiya nömrələrini (PIN) oğurlasalar belə, obyektə daxil olmasını məhdudlaşdırır.