Co je vícefaktorová autentizace

Vícefaktorová autentizace (MFA) je metoda zabezpečení, která vyžaduje, aby uživatelé poskytli alespoň dva autentizační faktory (tj. přihlašovací údaje), aby prokázali svou identitu a získali přístup k zařízení.
Účelem MFA je zabránit neoprávněným uživatelům ve vstupu do zařízení přidáním další vrstvy autentizace do procesu řízení přístupu.MFA umožňuje podnikům sledovat a pomáhat chránit jejich nejzranitelnější informace a sítě.Dobrá strategie MFA si klade za cíl dosáhnout rovnováhy mezi uživatelskou zkušeností a zvýšenou bezpečností pracoviště.

MFA používá dvě nebo více samostatných forem ověřování, včetně:

- co uživatel ví (heslo a přístupový kód)
- co má uživatel (přístupová karta, heslo a mobilní zařízení)
- co je uživatel (biometrie)

Výhody vícefaktorové autentizace

MFA přináší uživatelům několik výhod, včetně silnějšího zabezpečení a splnění standardů shody.

Bezpečnější forma než dvoufaktorová autentizace

Dvoufaktorová autentizace (2FA) je podmnožinou MFA, která vyžaduje, aby uživatelé zadali pouze dva faktory pro ověření své identity.Například kombinace hesla a hardwarového nebo softwarového tokenu je dostatečná pro získání přístupu k zařízení při použití 2FA.MFA využívající více než dva tokeny zvyšuje bezpečnost přístupu.

Dodržujte standardy shody

Několik státních a federálních zákonů vyžaduje, aby podniky používaly MFA ke splnění standardů shody.MFA je povinná pro vysoce zabezpečené budovy, jako jsou datová centra, lékařská střediska, energetické společnosti, finanční instituce a vládní agentury.

Snížit obchodní ztráty a provozní náklady

Ztracené obchodní náklady jsou připisovány faktorům, jako je přerušení podnikání, ztráta zákazníků a ušlý výnos.Vzhledem k tomu, že implementace MFA pomáhá podnikům vyhnout se kompromisům v oblasti fyzického zabezpečení, výrazně se snižuje šance na přerušení podnikání a ztrátu zákazníků (což může vést ke ztrátě obchodních nákladů).MFA navíc snižuje potřebu organizací najímat bezpečnostní strážce a instalovat další fyzické bariéry na každý přístupový bod.To má za následek nižší provozní náklady.

Adaptivní vícefaktorové autentizační údaje v řízení přístupu
Adaptivní MFA je přístup k řízení přístupu, který využívá kontextové faktory, jako je den v týdnu, denní doba, rizikový profil uživatele, umístění, vícenásobné pokusy o přihlášení, po sobě jdoucí neúspěšná přihlášení a další, aby určil, který autentizační faktor.

Některé bezpečnostní faktory

Správci zabezpečení mohou zvolit kombinaci dvou nebo více bezpečnostních faktorů.Níže je uvedeno několik příkladů takových klíčů.

Mobilní přihlašovací údaje

Mobilní řízení přístupu je jednou z nejpohodlnějších a nejbezpečnějších metod řízení přístupu pro podniky.Umožňuje zaměstnancům a návštěvníkům podniků používat k otevírání dveří svůj mobilní telefon.
Správci zabezpečení mohou povolit MFA pro své vlastnosti pomocí mobilních přihlašovacích údajů.Mohou například nakonfigurovat systém řízení přístupu tak, aby zaměstnanci nejprve použili své mobilní přihlašovací údaje a poté se zúčastnili automatizovaného telefonního hovoru přijatého na jejich mobilním zařízení, aby odpověděli na několik bezpečnostních otázek.

Biometrie

Mnoho podniků používá biometrické kontroly přístupu k omezení vstupu neoprávněných uživatelů do budov.Nejoblíbenější biometrické údaje jsou otisky prstů, rozpoznávání obličeje, skeny sítnice a otisky dlaní.
Správci zabezpečení mohou povolit MFA pomocí kombinace biometrických údajů a dalších přihlašovacích údajů.Přístupová čtečka může být například konfigurována tak, že uživatel nejprve naskenuje otisk prstu a poté zadá OTP přijaté jako textová zpráva (SMS) na čtečce klávesnice pro přístup k zařízení.

Identifikace frekvence rádia

Technologie RFID využívá rádiové vlny ke komunikaci mezi čipem zabudovaným v RFID tagu a RFID čtečkou.Kontrolér ověří RFID štítky pomocí své databáze a povolí nebo zakáže uživatelům přístup do zařízení.Bezpečnostní administrátoři mohou při nastavování MFA pro svůj podnik použít RFID tagy.Mohou například nakonfigurovat systémy řízení přístupu tak, aby uživatelé nejprve předložili své karty RFID a poté ověřili svou identitu pomocí technologie rozpoznávání obličeje, aby získali přístup ke zdrojům.

Role čteček karet v MZV

Firmy používají různé typy čteček karet v závislosti na svých bezpečnostních potřebách, včetně bezdotykových čteček, čteček klávesnice, biometrických čteček a dalších.

Chcete-li povolit MFA, můžete kombinovat dvě nebo více čteček řízení přístupu.

Na úrovni 1 můžete umístit čtečku klávesnice, aby uživatel mohl zadat své heslo a přejít na další úroveň zabezpečení.
Na úrovni 2 můžete umístit biometrický snímač otisků prstů, kde se uživatelé mohou autentizovat skenováním svých otisků prstů.
Na úrovni 3 můžete umístit čtečku rozpoznávání obličeje, kde se uživatelé mohou ověřit skenováním svého obličeje.
Tato tříúrovňová přístupová politika usnadňuje MFA a omezuje neoprávněné uživatele ve vstupu do zařízení, i když ukradnou osobní identifikační čísla (PIN) autorizovaných uživatelů.