Күп факторлы аутентификация нәрсә ул

Күп факторлы аутентификация (MFA) - куркынычсызлык ысулы, кулланучылардан ким дигәндә ике таныклык факторын (ягъни логин таныклыкларын) күрсәтүне таләп итә, аларның шәхесен раслау һәм объектка керү мөмкинлеге.
ТИМның максаты - рөхсәтсез кулланучыларның объектка керүен чикләү, керү контроле процессына өстәмә аутентификация катламы өстәп.ТИМ бизнеска күзәтергә һәм аларның иң зәгыйфь мәгълүматларын һәм челтәрләрен сакларга булыша.Яхшы MFA стратегиясе кулланучылар тәҗрибәсе белән эш урынындагы куркынычсызлыкны арттыру максатын куя.

ТИМ ике яки күбрәк аерым аутентификация формаларын куллана, шул исәптән:

- кулланучы нәрсә белә (серсүз һәм пароль)
- кулланучының нәрсә булганы (керү картасы, пароль һәм мобиль җайланма)
- кулланучы нәрсә ул (биометрика)

Күп факторлы аутентификациянең өстенлекләре

MFA кулланучыларга берничә өстенлек китерә, шул исәптән көчлерәк куркынычсызлык һәм стандартларга туры килү.

Ике факторлы аутентификациягә караганда куркынычсыз форма

Ике факторлы аутентификация (2FA) - MFA өлеше, кулланучылардан аларның шәхесләрен тикшерү өчен ике фактор кертүне таләп итә.Мәсәлән, 2FA кулланганда объектка керү өчен серсүз һәм аппарат яки программа токены комбинациясе җитә.Икедән артык билге кулланып MFA керү куркынычсызлыгын тәэмин итә.

Стандартларга туры килү

Берничә дәүләт һәм федераль законнар бизнеска MFA куллануны таләп итә.ТИМ мәгълүмат үзәкләре, медицина үзәкләре, электр энергиясе, финанс институтлары, дәүләт органнары кебек югары куркынычсызлык биналары өчен мәҗбүри.

Бизнес югалтуын һәм операция чыгымнарын киметү

Businessгалтылган бизнес чыгымнары бизнесның өзелүе, клиентларның югалуы, керемнәрнең югалуы кебек факторларга бәйле.ТИМны тормышка ашыру бизнеска физик куркынычсызлык компромиссларыннан сакланырга ярдәм иткәнгә, бизнесның өзелү һәм клиентларның югалу мөмкинлекләре (бу бизнес чыгымнарын югалтырга мөмкин) бик кими.Моннан тыш, ТИМ оешмаларга сакчыларны эшкә алу һәм һәр керү ноктасында өстәмә физик киртәләр кую ихтыяҗын киметә.Бу операция чыгымнарының түбән булуына китерә.

Рөхсәт контролендә адаптив күп факторлы аутентификация таныклыгы
Адаптив MFA - контроль көненә керү ысулы, ул атна көне, көн вакыты, кулланучының риск профиле, урнашу урыны, берничә тапкыр керү омтылышы, эзлекле уңышсыз логин һ.б.

Кайбер куркынычсызлык факторлары

Куркынычсызлык администраторлары ике яки күбрәк куркынычсызлык факторларының кушылмасын сайлый ала.Түбәндә мондый ачкычларның берничә мисалы китерелгән.

Кәрәзле таныклык

Кәрәзле керү контроле - предприятияләр өчен иң уңайлы һәм куркынычсыз керү ысулларының берсе.Бу эшчеләргә һәм бизнеска килүчеләргә кесә телефоннарын ишекләр ачу өчен кулланырга мөмкинлек бирә.
Куркынычсызлык администраторлары мобиль таныклыкларны кулланып, үз мөлкәтләре өчен MFA мөмкинлеген бирә ала.Мәсәлән, алар рөхсәтне контрольдә тоту системасын конфигурацияли алалар, хезмәткәрләр башта мобиль таныклыкларын кулланырга тиеш, аннары берничә куркынычсызлык сорауларына җавап бирү өчен мобиль җайланмада алынган автоматлаштырылган шалтыратуда катнашырга тиеш.

Биометрика

Күпчелек предприятияләр рөхсәтсез кулланучыларның бинага керүләрен чикләү өчен биометрик керү контролен кулланалар.Иң популяр биометрика - бармак эзләре, йөзне тану, торчаларны тикшерү һәм пальма эзләре.
Куркынычсызлык администраторлары биометрика һәм башка таныклыклар комбинациясен кулланып MFA мөмкинлеген бирә ала.Мисал өчен, кулланучы башта бармак эзен сканерлый, аннары объектка керү өчен клавиатура укучысында SMS (SMS) итеп алынган OTP-ны кертә ала.

Радио ешлыгын ачыклау

RFID технологиясе радио дулкыннарын RFID тегына урнаштырылган чип белән RFID укучы арасында аралашу өчен куллана.Контроллер RFID тэгларын үзенең мәгълүмат базасын кулланып тикшерә һәм кулланучыларга объектка керү мөмкинлеген бирә.Куркынычсызлык администраторлары үз предприятияләре өчен MFA урнаштырганда RFID тэгларын куллана ала.Мәсәлән, алар керү контроле системаларын конфигурацияли алалар, кулланучылар башта RFID карталарын тәкъдим итәләр, аннары ресурсларга керү өчен йөз тану технологиясе аша шәхесләрен тикшерәләр.

ТИМда карт укучыларның роле

Эшкуарлар куркынычсызлык ихтыяҗларына карап төрле карта укучыларын кулланалар, шул исәптән якынлык укучылары, клавиатура укучылары, биометрик укучылар һ.б.

ТИМны эшләтеп җибәрү өчен, сез ике яки күбрәк керү контроле укучыларын берләштерә аласыз.

1 нче дәрәҗәдә сез клавиатура укучысын урнаштыра аласыз, шуңа күрә кулланучы серсүзен кертә һәм киләсе куркынычсызлык дәрәҗәсенә чыга ала.
2 нче дәрәҗәдә сез биометрик бармак эзе сканерын урнаштыра аласыз, анда кулланучылар бармак эзләрен сканерлап үзләрен раслый алалар.
3 нче дәрәҗәдә сез бит тану укучысын урнаштыра аласыз, анда кулланучылар битләрен сканерлап үзләрен раслый алалар.
Бу өч дәрәҗә керү политикасы ТИМны җиңеләйтә һәм рөхсәтсез кулланучыларның объектка керүләрен чикли, хәтта вәкаләтле кулланучыларның шәхси таныклык номерларын (PIN) урлаган очракта да.