Zer da faktore anitzeko autentifikazioa
Faktore anitzeko autentifikazioa (MFA) segurtasun-metodo bat da, eta erabiltzaileek gutxienez bi autentifikazio-faktore eman behar dituzte (hau da, saioa hasteko kredentzialak) beren identitatea frogatzeko eta instalazio batera sarbidea izateko.
MFAren helburua da baimenik gabeko erabiltzaileei instalazio batera sartzea mugatzea, sarbide-kontroleko prozesuari autentifikazio-geruza gehigarri bat gehituz.MFAk enpresei beren informazio eta sare ahulenak kontrolatzeko eta babesteko aukera ematen die.MFA estrategia on batek erabiltzailearen esperientziaren eta laneko segurtasun handitzearen arteko oreka lortzea du helburu.
MFAk bi autentifikazio-modu edo gehiago erabiltzen ditu, besteak beste:
- Erabiltzaileak dakiena (pasahitza eta pasahitza)
- Erabiltzaileak zer daukan (sarbide txartela, pasakodea eta gailu mugikorra)
- Zer da erabiltzailea (biometria)
Faktore anitzeko autentifikazioaren abantailak
MFAk hainbat onura dakartza erabiltzaileei, besteak beste, segurtasun handiagoa eta betetze estandarrak betetzea.
Bi faktoreko autentifikazioa baino inprimaki seguruagoa
Bi faktoreko autentifikazioa (2FA) MFAren azpimultzo bat da, eta erabiltzaileek bi faktore bakarrik sartu behar dituzte beren identitatea egiaztatzeko.Adibidez, pasahitz bat eta hardware edo software token bat konbinatzea nahikoa da instalazio batera sartzeko 2FA erabiltzean.Bi token baino gehiago erabiliz MFAk sarbidea seguruagoa egiten du.
Bete betetze-arauak
Hainbat estatu eta federal legeek enpresei MFA erabiltzea eskatzen diete betetze estandarrak betetzeko.MFA derrigorrezkoa da segurtasun handiko eraikinetarako, hala nola datu-zentroak, mediku-zentroak, elektrizitate-zerbitzuak, finantza-erakundeak eta gobernu-agentziak.
Murriztu negozio-galerak eta ustiapen-kostuak
Galdutako negozio-kostuak negozioaren etenaldi, bezero galdu eta diru-sarrerak bezalako faktoreei egozten zaizkie.MFA ezartzeak enpresei segurtasun fisikoaren arriskuak saihesten laguntzen dienez, negozioa eteteko eta bezeroak galtzeko aukerak asko murrizten dira.Gainera, MFAk erakundeek segurtasun-zaindariak kontratatzeko eta sarbide-puntu bakoitzean oztopo fisiko gehigarriak instalatzeko beharra murrizten du.Horrek funtzionamendu-kostu txikiagoak eragiten ditu.
Faktore anitzeko autentifikazio moldagarriak Sarbide-kontrolean
MFA moldagarria sarbide-kontrolerako hurbilketa bat da, testuinguruko faktoreak erabiltzen dituena, hala nola asteko eguna, eguneko ordua, erabiltzailearen arrisku-profila, kokapena, hainbat saioa hasteko saiakera, ondoz ondoko saio-hasiera hutsak eta gehiago zein autentifikazio-faktore zehazteko.
Segurtasun-faktore batzuk
Segurtasun-administratzaileek bi segurtasun-faktore edo gehiagoren konbinazioa hauta dezakete.Jarraian, gako horien adibide batzuk daude.
Mugikorren kredentzialak
Sarbide mugikorren kontrola enpresentzako sarbide-kontrol metodorik eroso eta seguruenetako bat da.Enpresetako langile eta bisitariek mugikorrak erabiltzeko aukera ematen die ateak irekitzeko.
Segurtasun-administratzaileek beren propietateetarako MFA gai dezakete mugikorreko kredentzialak erabiliz.Esate baterako, sarbide-kontrol-sistema bat konfiguratu dezakete langileek lehenik eta behin beren mugikorreko kredentzialak erabili beharko lituzketen eta, ondoren, beren gailu mugikorrean jasotako telefono-dei automatizatu batean parte hartu beharko luketen segurtasun galdera batzuk erantzuteko.
Biometria
Enpresa askok sarbide biometrikoak erabiltzen ari dira baimenik gabeko erabiltzaileei eraikineko lokaletara sartzea mugatzeko.Biometria ezagunenak hatz-markak, aurpegi-ezagutza, erretinako miaketa eta palmondo-aztarnak dira.
Segurtasun-administratzaileek MFA gai dezakete biometria eta beste kredentzial batzuen konbinazioa erabiliz.Esate baterako, sarbide-irakurle bat konfigura daiteke erabiltzaileak lehenik hatz-marka bat eskaneatu eta gero testu-mezu (SMS) gisa jasotako OTP-a sar dezan teklatuaren irakurgailuan instalaziora sartzeko.
Irrati-maiztasunen identifikazioa
RFID teknologiak irrati-uhinak erabiltzen ditu RFID etiketa batean txertatutako txip baten eta RFID irakurgailu baten artean komunikatzeko.Kontrolatzaileak RFID etiketak egiaztatzen ditu bere datu-basea erabiliz eta erabiltzaileei instalazioetara sarbidea ematen die edo ukatzen die.Segurtasun-administratzaileek RFID etiketak erabil ditzakete beren enpresarako MFA konfiguratzerakoan.Esaterako, sarbide kontrolatzeko sistemak konfigura ditzakete, erabiltzaileek lehenik RFID txartelak aurkez ditzaten, eta, ondoren, haien identitatea egiaztatzeko aurpegia ezagutzeko teknologiaren bidez baliabideetara sarbidea izateko.
Txartel irakurleen rola MFAn
Enpresek txartel-irakurgailu mota desberdinak erabiltzen dituzte segurtasun-beharren arabera, hurbileko irakurgailuak, teklatuaren irakurgailuak, irakurgailu biometrikoak eta abar barne.
MFA gaitzeko, sarbide-kontroleko irakurgailu bi edo gehiago konbina ditzakezu.
1. mailan, teklatu irakurgailu bat jar dezakezu, erabiltzaileak bere pasahitza sartu eta hurrengo segurtasun mailara joan dezan.
2. mailan, hatz-marken eskaner biometriko bat jar dezakezu, non erabiltzaileek beren burua autentifikatu dezaketen hatz-markak eskaneatuz.
3. mailan, aurpegia ezagutzeko irakurgailu bat jar dezakezu, non erabiltzaileek beren burua autentifikatu dezaketen aurpegia eskaneatuz.
Hiru mailatako sarbide-politika honek MFA errazten du eta baimendu gabeko erabiltzaileak instalazioetara sartzea mugatzen du, baimendutako erabiltzaileen identifikazio pertsonaleko zenbakiak (PIN) lapurtzen badituzte ere.
Argitalpenaren ordua: 2023-05-17