Ce este autentificarea cu mai mulți factori

Autentificarea cu mai mulți factori (MFA) este o metodă de securitate care solicită utilizatorilor să furnizeze cel puțin doi factori de autentificare (adică acreditările de conectare) pentru a-și dovedi identitatea și pentru a obține acces la o facilitate.
Scopul MFA este de a restricționa accesul utilizatorilor neautorizați într-o unitate prin adăugarea unui nivel suplimentar de autentificare la procesul de control al accesului.MFA permite companiilor să monitorizeze și să ajute să își protejeze cele mai vulnerabile informații și rețele.O bună strategie MFA urmărește să atingă un echilibru între experiența utilizatorului și securitatea sporită la locul de muncă.

MFA utilizează două sau mai multe forme separate de autentificare, inclusiv:

- ceea ce știe utilizatorul (parolă și codul de acces)
- ce are utilizatorul (carte de acces, cod de acces și dispozitiv mobil)
- ce este utilizatorul (biometrie)

Beneficiile autentificării cu mai mulți factori

MFA aduce mai multe beneficii utilizatorilor, inclusiv securitate mai puternică și respectarea standardelor de conformitate.

O formă mai sigură decât autentificarea cu doi factori

Autentificarea cu doi factori (2FA) este un subset de MFA care solicită utilizatorilor să introducă doar doi factori pentru a-și verifica identitatea.De exemplu, o combinație între o parolă și un token hardware sau software este suficientă pentru a obține acces la o facilitate atunci când utilizați 2FA.MFA folosind mai mult de două jetoane face accesul mai sigur.

Respectați standardele de conformitate

Mai multe legi statale și federale impun companiilor să folosească MFA pentru a îndeplini standardele de conformitate.MFA este obligatoriu pentru clădirile de înaltă securitate, cum ar fi centrele de date, centrele medicale, utilitățile de energie electrică, instituțiile financiare și agențiile guvernamentale.

Reduceți pierderile de afaceri și costurile operaționale

Costurile de afaceri pierdute sunt atribuite unor factori precum întreruperea activității, pierderea clienților și pierderea veniturilor.Deoarece implementarea MFA ajută companiile să evite compromisurile de securitate fizică, șansele de întrerupere a afacerii și pierderea clienților (care pot duce la pierderea costurilor de afaceri) sunt mult reduse.În plus, MFA reduce nevoia organizațiilor de a angaja agenți de securitate și de a instala bariere fizice suplimentare la fiecare punct de acces.Acest lucru duce la costuri de operare mai mici.

Acreditări adaptive de autentificare multifactor în Controlul accesului
Adaptive MFA este o abordare a controlului accesului care utilizează factori contextuali, cum ar fi ziua săptămânii, ora din zi, profilul de risc al utilizatorului, locația, încercările multiple de conectare, autentificări consecutive eșuate și altele pentru a determina ce factor de autentificare.

Unii factori de securitate

Administratorii de securitate pot alege o combinație de doi sau mai mulți factori de securitate.Mai jos sunt câteva exemple de astfel de chei.

Acreditări mobile

Controlul accesului mobil este una dintre cele mai convenabile și mai sigure metode de control al accesului pentru întreprinderi.Le permite angajaților și vizitatorilor întreprinderilor să își folosească telefoanele mobile pentru a deschide ușile.
Administratorii de securitate pot activa MFA pentru proprietățile lor folosind acreditările mobile.De exemplu, ar putea configura un sistem de control al accesului în așa fel încât angajații să-și folosească mai întâi acreditările mobile și apoi să participe la un apel telefonic automat primit pe dispozitivul lor mobil pentru a răspunde la câteva întrebări de securitate.

Biometrie

Multe companii folosesc controale biometrice de acces pentru a restricționa accesul utilizatorilor neautorizați la clădirile.Cele mai populare elemente biometrice sunt amprentele digitale, recunoașterea facială, scanările retinei și amprentele palmei.
Administratorii de securitate pot activa MFA folosind o combinație de date biometrice și alte acreditări.De exemplu, un cititor de acces poate fi configurat astfel încât utilizatorul să scaneze mai întâi o amprentă și apoi să introducă OTP-ul primit ca mesaj text (SMS) pe cititorul tastaturii pentru a accesa instalația.

Identificarea frecventei radio

Tehnologia RFID folosește unde radio pentru a comunica între un cip încorporat într-o etichetă RFID și un cititor RFID.Controlorul verifică etichetele RFID folosind baza de date și acordă sau refuză accesul utilizatorilor la instalație.Administratorii de securitate pot folosi etichete RFID atunci când configurează MFA pentru întreprinderea lor.De exemplu, ei pot configura sisteme de control al accesului astfel încât utilizatorii să-și prezinte mai întâi cardurile RFID și apoi să își verifice identitatea prin tehnologia de recunoaștere facială pentru a avea acces la resurse.

Rolul cititorilor de carduri în MFA

Companiile folosesc diferite tipuri de cititoare de carduri în funcție de nevoile lor de securitate, inclusiv cititoare de proximitate, cititoare de tastatură, cititoare biometrice și multe altele.

Pentru a activa MFA, puteți combina două sau mai multe cititoare de control al accesului.

La nivelul 1, puteți plasa un cititor de tastatură, astfel încât utilizatorul să-și introducă parola și să treacă la următorul nivel de securitate.
La nivelul 2, puteți plasa un scaner biometric de amprentă, unde utilizatorii se pot autentifica prin scanarea amprentelor digitale.
La nivelul 3, puteți plasa un cititor de recunoaștere facială unde utilizatorii se pot autentifica prin scanarea feței lor.
Această politică de acces pe trei niveluri facilitează MFA și restricționează accesul utilizatorilor neautorizați în unitate, chiar dacă fură numerele personale de identificare (PIN) ale utilizatorilor autorizați.