Naon auténtikasi multi-faktor
Multi-factor auténtikasi (MFA) nyaéta métode kaamanan nu merlukeun pamaké nyadiakeun sahenteuna dua faktor auténtikasi (ie Kapercayaan login) pikeun ngabuktikeun identitas maranéhanana sarta meunang aksés ka fasilitas.
Tujuan MFA nyaéta pikeun ngawatesan pangguna anu henteu sah pikeun asup ka fasilitas ku cara nambihan lapisan auténtikasi tambahan kana prosés kontrol aksés.MFA ngamungkinkeun usaha pikeun ngawas sareng ngabantosan ngajaga inpormasi sareng jaringan anu paling rentan.Strategi MFA anu saé tujuanana pikeun nyaimbangkeun antara pangalaman pangguna sareng ningkatkeun kaamanan tempat kerja.
MFA nganggo dua atanapi langkung bentuk auténtikasi anu misah, kalebet:
- naon anu pangguna terang (sandi sareng kodeu aksés)
- naon anu dipiboga ku pangguna (kartu aksés, kodeu aksés sareng alat sélulér)
- naon pamaké (biometrics)
Mangpaat Multi-Factor Auténtikasi
MFA mawa sababaraha mangpaat pikeun pamaké, kaasup kaamanan kuat tur minuhan standar minuhan.
Bentuk anu langkung aman tibatan auténtikasi dua faktor
Auténtikasi dua-faktor (2FA) mangrupikeun sawaréh ti MFA anu meryogikeun pangguna ngan ukur ngalebetkeun dua faktor pikeun pariksa identitasna.Salaku conto, kombinasi kecap akses sareng hardware atanapi software token cekap pikeun aksés ka fasilitas nalika nganggo 2FA.MFA ngagunakeun leuwih ti dua token ngajadikeun aksés leuwih aman.
Minuhan standar minuhan
Sababaraha hukum nagara bagian jeung féderal merlukeun usaha ngagunakeun MFA pikeun minuhan standar minuhan.MFA wajib pikeun gedong kaamanan luhur sapertos pusat data, pusat médis, utilitas listrik, lembaga keuangan, sareng lembaga pamaréntah.
Ngurangan rugi bisnis sareng biaya operasi
Leungitna biaya bisnis dikaitkeun kana faktor sapertos gangguan bisnis, kaleungitan palanggan, sareng kaleungitan pendapatan.Kusabab palaksanaan MFA mantuan usaha nyingkahan compromises kaamanan fisik, kasempetan gangguan bisnis jeung leungitna customer (anu bisa ngahasilkeun waragad bisnis leungit) greatly ngurangan.Salaku tambahan, MFA ngirangan kabutuhan organisasi pikeun nyewa penjaga kaamanan sareng masang halangan fisik tambahan dina unggal titik aksés.Ieu ngakibatkeun waragad operasi handap.
Kapercayaan Auténtikasi Multi-Faktor adaptif dina Kontrol Aksés
MFA adaptif mangrupikeun pendekatan pikeun ngaksés kontrol anu ngagunakeun faktor kontekstual sapertos dinten minggu, waktos sapoe, profil résiko pangguna, lokasi, sababaraha usaha login, login gagal berturut-turut, sareng seueur deui pikeun nangtukeun faktor auténtikasi mana.
Sababaraha Faktor Kaamanan
Administrator kaamanan bisa milih kombinasi dua atawa leuwih faktor kaamanan.Ieu di handap aya sababaraha conto konci sapertos kitu.
Kapercayaan Mobile
Kontrol aksés sélulér mangrupikeun salah sahiji metodeu kontrol aksés anu pangmerenahna sareng paling aman pikeun perusahaan.Éta ngamungkinkeun para karyawan sareng sémah bisnis ngagunakeun telepon sélulérna pikeun muka panto.
Administrator kaamanan tiasa ngaktipkeun MFA pikeun pasipatanana nganggo kredensial mobile.Salaku conto, aranjeunna tiasa ngonpigurasikeun sistem kontrol aksés supados para karyawan kedah nganggo kredensial sélulérna sareng teras ngiringan telepon otomatis anu ditampi dina alat sélulérna pikeun ngajawab sababaraha patarosan kaamanan.
Biometrik
Seueur usaha anu ngagunakeun kadali aksés biometrik pikeun ngabatesan pangguna anu henteu sah pikeun asup ka gedong.Biometrik anu pang populerna nyaéta sidik ramo, pangenal raray, scan rétina sareng sidik lontar.
Administrator kaamanan tiasa ngaktipkeun MFA nganggo kombinasi biometrik sareng kredensial anu sanés.Contona, hiji maca aksés bisa ngonpigurasi jadi pamaké munggaran nyeken sidik lajeng asupkeun OTP ditampa salaku pesen téks (SMS) dina pamaca keypad pikeun ngakses fasilitas.
Idéntifikasi Frékuénsi Radio
Téknologi RFID ngagunakeun gelombang radio pikeun komunikasi antara chip anu dipasang dina tag RFID sareng pamaca RFID.Controller verifies tag RFID ngagunakeun database na hibah atawa denies pamaké aksés ka fasilitas nu.Administrator kaamanan tiasa nganggo tag RFID nalika nyetél MFA pikeun perusahaanna.Salaku conto, aranjeunna tiasa ngonpigurasikeun sistem kontrol aksés supados pangguna mimiti nampilkeun kartu RFID na, teras pariksa idéntitasna ngaliwatan téknologi pangenal raray pikeun kéngingkeun aksés kana sumber.
Peran pamiarsa kartu di MFA
Usaha ngagunakeun sababaraha jinis pamaca kartu gumantung kana kabutuhan kaamananna, kalebet pamaca jarak, pamaca keypad, pamaca biometrik, sareng seueur deui.
Pikeun ngaktifkeun MFA, anjeun tiasa ngagabungkeun dua atanapi langkung pamaca kontrol aksés.
Dina tingkat 1, anjeun tiasa nempatkeun pamaca keypad supados pangguna tiasa ngalebetkeun kecap konci sareng angkat ka tingkat kaamanan salajengna.
Dina tingkat 2, anjeun tiasa nempatkeun panyeken sidik biometrik dimana pangguna tiasa nga-asténtikasi diri ku nyeken sidik ramo.
Dina tingkat 3, anjeun tiasa nempatkeun pamaca pangenal raray dimana pangguna tiasa nga-asténtikasi diri ku nyeken beungeutna.
Kabijakan aksés tilu tingkat ieu ngagampangkeun MFA sareng ngabatesan pangguna anu henteu sah pikeun asup ka fasilitas, sanaos maok nomer idéntifikasi pribadi (PIN) pangguna anu diidinan.
waktos pos: May-17-2023