Що таке багатофакторна аутентифікація

Багатофакторна автентифікація (MFA) — це метод безпеки, який вимагає від користувачів надання принаймні двох факторів автентифікації (тобто облікових даних для входу), щоб підтвердити свою особу та отримати доступ до об’єкта.
Метою MFA є обмеження доступу неавторизованих користувачів до об’єкта шляхом додавання додаткового рівня автентифікації до процесу контролю доступу.MFA дозволяє компаніям контролювати та захищати свою найбільш вразливу інформацію та мережі.Хороша стратегія MFA спрямована на досягнення балансу між досвідом користувача та підвищеною безпекою на робочому місці.

MFA використовує дві або більше окремих форм автентифікації, зокрема:

- що знає користувач (пароль і пароль)
- що є у користувача (карта доступу, пароль і мобільний пристрій)
- який користувач (біометрія)

Переваги багатофакторної автентифікації

MFA надає користувачам кілька переваг, зокрема посилений захист і відповідність стандартам.

Більш безпечна форма, ніж двофакторна автентифікація

Двофакторна автентифікація (2FA) — це підмножина MFA, яка вимагає від користувачів введення лише двох факторів для підтвердження своєї особи.Наприклад, комбінації пароля та апаратного чи програмного токена достатньо для отримання доступу до об’єкта під час використання 2FA.MFA, що використовує більше двох маркерів, робить доступ більш безпечним.

Відповідати стандартам відповідності

Кілька державних і федеральних законів вимагають від компаній використовувати MFA для відповідності стандартам.MFA є обов’язковим для будівель з високим рівнем безпеки, таких як центри обробки даних, медичні центри, енергокомпанії, фінансові установи та державні установи.

Зменшіть втрати бізнесу та операційні витрати

Втрачені бізнес-витрати пояснюються такими факторами, як перерви в бізнесі, втрата клієнтів і втрата доходу.Оскільки впровадження MFA допомагає компаніям уникати порушень фізичної безпеки, шанси на збій у роботі та втрату клієнтів (що може призвести до втрати бізнес-витрат) значно зменшуються.Крім того, MFA зменшує потребу організацій наймати охоронців і встановлювати додаткові фізичні бар’єри на кожній точці доступу.Це призводить до зниження експлуатаційних витрат.

Облікові дані адаптивної багатофакторної автентифікації в контролі доступу
Адаптивний MFA — це підхід до контролю доступу, який використовує контекстуальні фактори, такі як день тижня, час доби, профіль ризику користувача, місцезнаходження, численні спроби входу, послідовні невдалі входи тощо, щоб визначити, який фактор автентифікації.

Деякі фактори безпеки

Адміністратори безпеки можуть вибрати комбінацію двох або більше факторів безпеки.Нижче наведено кілька прикладів таких ключів.

Мобільні облікові дані

Мобільний контроль доступу є одним із найзручніших і найбезпечніших методів контролю доступу для підприємств.Це дозволяє працівникам і відвідувачам підприємств використовувати свої мобільні телефони, щоб відкривати двері.
Адміністратори безпеки можуть увімкнути MFA для своїх властивостей за допомогою мобільних облікових даних.Наприклад, вони можуть налаштувати систему контролю доступу таким чином, щоб співробітники спочатку використовували свої мобільні облікові дані, а потім брали участь в автоматизованому телефонному дзвінку, отриманому на їхньому мобільному пристрої, щоб відповісти на кілька секретних запитань.

Біометрія

Багато підприємств використовують біометричні засоби контролю доступу, щоб обмежити доступ неавторизованих користувачів до будівель.Найпопулярнішими біометричними даними є відбитки пальців, розпізнавання обличчя, сканування сітківки ока та відбитки долонь.
Адміністратори безпеки можуть увімкнути MFA за допомогою комбінації біометричних даних та інших облікових даних.Наприклад, зчитувач доступу може бути налаштований так, щоб користувач спочатку сканував відбиток пальця, а потім вводив одноразовий пароль, отриманий у вигляді текстового повідомлення (SMS), на зчитувач клавіатури, щоб отримати доступ до об’єкта.

Радіочастотна ідентифікація

Технологія RFID використовує радіохвилі для зв’язку між чіпом, вбудованим у тег RFID, і зчитувачем RFID.Контролер перевіряє мітки RFID за допомогою своєї бази даних і надає або забороняє користувачам доступ до об’єкта.Адміністратори безпеки можуть використовувати мітки RFID під час налаштування MFA для свого підприємства.Наприклад, вони можуть налаштувати системи контролю доступу так, щоб користувачі спочатку пред’являли свої картки RFID, а потім підтверджували свою особу за допомогою технології розпізнавання обличчя, щоб отримати доступ до ресурсів.

Роль картрідерів у МЗС

Підприємства використовують різні типи зчитувачів карток залежно від своїх потреб у безпеці, зокрема зчитувачі безконтактних пристроїв, зчитувачі з клавіатури, біометричні зчитувачі тощо.

Щоб увімкнути MFA, можна об’єднати два або більше зчитувачів керування доступом.

На рівні 1 ви можете розмістити зчитувач клавіатури, щоб користувач міг ввести свій пароль і перейти на наступний рівень безпеки.
На рівні 2 ви можете розмістити біометричний сканер відбитків пальців, де користувачі зможуть автентифікувати себе, скануючи свої відбитки пальців.
На рівні 3 ви можете розмістити зчитувач розпізнавання обличчя, де користувачі зможуть автентифікувати себе, скануючи своє обличчя.
Ця трирівнева політика доступу полегшує MFA та обмежує доступ неавторизованих користувачів до закладу, навіть якщо вони викрадають персональні ідентифікаційні номери авторизованих користувачів (PIN).