რა არის მრავალფაქტორიანი ავთენტიფიკაცია

მრავალფაქტორიანი ავთენტიფიკაცია (MFA) არის უსაფრთხოების მეთოდი, რომელიც მომხმარებლებს ავალდებულებს წარმოადგინონ ავთენტიფიკაციის მინიმუმ ორი ფაქტორი (ანუ შესვლის სერთიფიკატი), რათა დაამტკიცონ თავიანთი იდენტურობა და მიიღონ წვდომა ობიექტზე.
MFA-ის მიზანია შეზღუდოს არაავტორიზებული მომხმარებლების დაწესებულებაში შესვლა, წვდომის კონტროლის პროცესზე ავტორიზაციის დამატებითი ფენის დამატებით.საგარეო საქმეთა სამინისტრო ბიზნესებს საშუალებას აძლევს მონიტორინგი გაუწიონ და დაიცვან თავიანთი ყველაზე დაუცველი ინფორმაცია და ქსელები.საგარეო საქმეთა სამინისტროს კარგი სტრატეგია მიზნად ისახავს ბალანსის დამყარებას მომხმარებლის გამოცდილებასა და სამუშაო ადგილის უსაფრთხოების გაზრდას შორის.

MFA იყენებს ავტორიზაციის ორ ან მეტ ცალკეულ ფორმას, მათ შორის:

- რა იცის მომხმარებელმა (პაროლი და პაროლი)
- რა აქვს მომხმარებელს (წვდომის ბარათი, პაროლი და მობილური მოწყობილობა)
- რა არის მომხმარებელი (ბიომეტრია)

მრავალფაქტორიანი ავთენტიფიკაციის უპირატესობები

MFA-ს რამდენიმე სარგებელი მოაქვს მომხმარებლებისთვის, მათ შორის უფრო ძლიერი უსაფრთხოება და შესაბამისობის სტანდარტების დაცვა.

უფრო უსაფრთხო ფორმა, ვიდრე ორფაქტორიანი ავთენტიფიკაცია

ორფაქტორიანი ავთენტიფიკაცია (2FA) არის MFA-ს ქვეჯგუფი, რომელიც მოითხოვს მომხმარებლებს შეიყვანონ მხოლოდ ორი ფაქტორი, რათა გადაამოწმონ მათი ვინაობა.მაგალითად, პაროლისა და ტექნიკის ან პროგრამული ჟეტონის კომბინაცია საკმარისია 2FA-ს გამოყენებისას ობიექტზე წვდომის მისაღებად.MFA ორზე მეტი ჟეტონის გამოყენებით წვდომას უფრო უსაფრთხოს ხდის.

დააკმაყოფილეთ შესაბამისობის სტანდარტები

რამდენიმე სახელმწიფო და ფედერალური კანონი მოითხოვს, რომ ბიზნესმა გამოიყენოს MFA შესაბამისობის სტანდარტების შესასრულებლად.საგარეო საქმეთა სამინისტრო სავალდებულოა მაღალი უსაფრთხოების შენობებისთვის, როგორიცაა მონაცემთა ცენტრები, სამედიცინო ცენტრები, ელექტროგადამცემი საშუალებები, ფინანსური ინსტიტუტები და სამთავრობო უწყებები.

შეამცირეთ ბიზნესის ზარალი და საოპერაციო ხარჯები

დაკარგული ბიზნეს ხარჯები მიეკუთვნება ისეთ ფაქტორებს, როგორიცაა ბიზნესის შეწყვეტა, დაკარგული მომხმარებლები და დაკარგული შემოსავალი.ვინაიდან MFA-ის დანერგვა ბიზნესს ეხმარება აირიდონ ფიზიკური უსაფრთხოების კომპრომისები, ბიზნესის შეფერხების და მომხმარებელთა დაკარგვის შანსები (რაც შეიძლება გამოიწვიოს ბიზნესის ხარჯების დაკარგვა) მნიშვნელოვნად შემცირდება.გარდა ამისა, MFA ამცირებს ორგანიზაციების საჭიროებას, დაიქირაონ დაცვის თანამშრომლები და დააყენონ დამატებითი ფიზიკური ბარიერები თითოეულ მისასვლელ პუნქტში.ეს იწვევს დაბალ საოპერაციო ხარჯებს.

ადაპტური მრავალფაქტორიანი ავთენტიფიკაციის სერთიფიკატები წვდომის კონტროლში
ადაპტური MFA არის წვდომის კონტროლის მიდგომა, რომელიც იყენებს კონტექსტურ ფაქტორებს, როგორიცაა კვირის დღე, დღის დრო, მომხმარებლის რისკის პროფილი, მდებარეობა, შესვლის მრავალჯერადი მცდელობა, ზედიზედ წარუმატებელი შესვლა და სხვა, რათა დადგინდეს ავტორიზაციის რომელი ფაქტორი.

უსაფრთხოების ზოგიერთი ფაქტორი

უსაფრთხოების ადმინისტრატორებს შეუძლიათ აირჩიონ უსაფრთხოების ორი ან მეტი ფაქტორის კომბინაცია.ქვემოთ მოცემულია ასეთი გასაღებების რამდენიმე მაგალითი.

მობილური სერთიფიკატები

მობილური წვდომის კონტროლი საწარმოებისთვის წვდომის კონტროლის ერთ-ერთი ყველაზე მოსახერხებელი და უსაფრთხო მეთოდია.ის საშუალებას აძლევს თანამშრომლებს და ბიზნესის ვიზიტორებს გამოიყენონ მობილური ტელეფონები კარების გასაღებად.
უსაფრთხოების ადმინისტრატორებს შეუძლიათ ჩართონ MFA მათი საკუთრებისთვის მობილური რწმუნებათა სიგელების გამოყენებით.მაგალითად, მათ შეიძლება დააკონფიგურირონ წვდომის კონტროლის სისტემა ისე, რომ თანამშრომლებმა ჯერ უნდა გამოიყენონ მობილური სერთიფიკატები და შემდეგ მონაწილეობა მიიღონ ავტომატიზირებულ სატელეფონო ზარში, რომელიც მიიღეს მათ მობილურ მოწყობილობაზე, რათა უპასუხონ უსაფრთხოების რამდენიმე შეკითხვას.

ბიომეტრია

ბევრი ბიზნესი იყენებს ბიომეტრიულ წვდომის კონტროლს, რათა შეზღუდოს არაავტორიზებული მომხმარებლების შენობაში შესვლა.ყველაზე პოპულარული ბიომეტრია არის თითის ანაბეჭდები, სახის ამოცნობა, ბადურის სკანირება და პალმის ანაბეჭდები.
უსაფრთხოების ადმინისტრატორებს შეუძლიათ გაააქტიურონ MFA ბიომეტრიული და სხვა სერთიფიკატების კომბინაციის გამოყენებით.მაგალითად, წვდომის წამკითხველი შეიძლება იყოს კონფიგურირებული ისე, რომ მომხმარებელმა ჯერ დაასკანიროს თითის ანაბეჭდი და შემდეგ შეიტანოს OTP, რომელიც მიღებულ იქნა ტექსტური შეტყობინების სახით (SMS) კლავიატურის წამკითხველზე, რათა შევიდეს მოწყობილობაზე.

Რადიო სიხშირის იდენტიფიკაცია

RFID ტექნოლოგია იყენებს რადიოტალღებს RFID ტეგში ჩაშენებულ ჩიპსა და RFID მკითხველს შორის კომუნიკაციისთვის.კონტროლერი ამოწმებს RFID ტეგებს მისი მონაცემთა ბაზის გამოყენებით და ანიჭებს ან უარყოფს მომხმარებლებს წვდომას დაწესებულებაში.უსაფრთხოების ადმინისტრატორებს შეუძლიათ გამოიყენონ RFID ტეგები თავიანთი საწარმოსთვის MFA-ს დაყენებისას.მაგალითად, მათ შეუძლიათ წვდომის კონტროლის სისტემების კონფიგურაცია ისე, რომ მომხმარებლებმა ჯერ წარმოადგინონ თავიანთი RFID ბარათები, შემდეგ კი დაადასტურონ თავიანთი ვინაობა სახის ამოცნობის ტექნოლოგიის საშუალებით, რათა მიიღონ წვდომა რესურსებზე.

ბარათის წამკითხველის როლი საგარეო საქმეთა სამინისტროში

ბიზნესი იყენებს სხვადასხვა ტიპის ბარათის წამკითხველებს მათი უსაფრთხოების საჭიროებიდან გამომდინარე, მათ შორის სიახლოვის მკითხველი, კლავიატურის წამკითხველი, ბიომეტრიული წამკითხველი და სხვა.

MFA-ს ჩასართავად შეგიძლიათ დააკავშიროთ ორი ან მეტი წვდომის კონტროლის მკითხველი.

პირველ დონეზე, შეგიძლიათ მოათავსოთ კლავიატურის წამკითხველი, რათა მომხმარებელმა შეიყვანოს პაროლი და გადავიდეს უსაფრთხოების შემდეგ დონეზე.
მე-2 დონეზე, შეგიძლიათ მოათავსოთ ბიომეტრიული თითის ანაბეჭდის სკანერი, სადაც მომხმარებლებს შეუძლიათ საკუთარი თავის ავთენტიფიკაცია თითის ანაბეჭდების სკანირებით.
მე-3 დონეზე, შეგიძლიათ მოათავსოთ სახის ამოცნობის წამკითხველი, სადაც მომხმარებლებს შეუძლიათ საკუთარი თავის ავთენტიფიკაცია სახის სკანირებით.
ეს სამი დონის წვდომის პოლიტიკა ხელს უწყობს MFA-ს და ზღუდავს არაავტორიზებული მომხმარებლების დაწესებულებაში შესვლას, თუნდაც ისინი მოიპარონ ავტორიზებული მომხმარებლების პირადი საიდენტიფიკაციო ნომრები (PIN).