Mis on mitmeteguriline autentimine

Mitmeteguriline autentimine, mida nimetatakse ka MFA-ks või 2FA-ks, tähendab, et vajate rohkem kui ühte mandaati, et pääseda juurde oma IT-ressurssidele, näiteks rakendustele, süsteemidele, failidele või võrkudele. Kasutajanimi ja parool on turvamandaadid tõenäoliselt toore jõu rünnakute suhtes haavatavad ning häkkerid võivad neid häkkida või lõhkuda. Mitmekordse autentimise abil saame oma ressurssidele lisaturvalisust lisada. MFA suurendab süsteemi turvalisust volitatud kasutajate poolt, kes kasutavad rohkem kui ühte mandaati. Kui häkker häkkib teie parooli, ei pääse ta teie süsteemi sisse enne, kui ta esitab mitmetegurilise autentimisseadme loodud teiseseid mandaate. Mitmeteguriline autentimine hõlmab autentimistegureid, et kasutaja koos kasutajanime ja parooliga volitada. See autentimistegur võib olla riistvara, tarkvaraprogramm, asukoht, kus viibite, konkreetne ajaaken või midagi, mida mäletate, nagu teie kasutajanimi ja parool. Mõned ühilduvad mitmetegurilised autentimisprogrammid, mida saate pärast nende mobiiltelefoni installimist kasutada, on loetletud allpool.

• Authy
• Google Authenticator
• LetPass Authenticator
• Duo
• Okta kontroll
• Tasuta OTP

Ühilduvad võivad olla ka mõned teised autentimisautorid, mida pole eespool loetletud.

Erinevus MFA ja 2FA vahel

Mis vahe on 2FA-l ja MFA-l? Andmete turvamine nii, et need oleksid kättesaadavad, kui esitate lisaks oma kasutajanimele ja paroolile täiendavad mandaadid. Pääsete oma andmetele juurde ainult siis, kui tõestate oma identiteeti, kasutades erinevaid meetodeid kasutades loodud mandaate.

2FA on MFA alamhulk. Kahefaktorilise autentimise korral peab kasutaja esitama täpselt kaks autentimismandaati, millest üks on lihtne parool ja teine ​​mis tahes 2FA seadme loodud autentimismärk.

Autentimistegurid MFA-s

Autentimistegurid on mitmetegurilise autentimise kasutamise viisid ressursside turvalisemaks muutmiseks. Järgnevalt on toodud mõned kategooriad, mida saab kasutada mitmeteguriliste autentimisteguritena.

• Teadmised: Autentimistegur võib olla midagi, mida kasutaja teab või jätab meelde nagu tema kasutajanimi ja parool. Turvaküsimused on parim näide teadmistest kui autentimistegurist.
• Valdus: Autentimistegur võib olla midagi, mille kasutaja on kasutaja. Näiteks teie nutitelefonidesse või mõnda muusse riistvaraseadmesse saadetud kood.
• Pärimine: Pärilikkustegur, mida nimetatakse ka biomeetriliseks identifikaatoriks, on kategooria, mis hõlmab midagi, mis on kasutajale omane, näiteks sõrmejälg, võrkkesta või hääl jne.
• Aeg: Autentimisteguriks võib olla ajaaken, mille jooksul kasutaja saab oma isikut tõendada. Näiteks võite oma süsteemile juurdepääsu saamiseks määrata kindla ajaakna ja peale selle ajavahemiku ei pääse keegi süsteemile juurde.
• Asukoht: Seda tüüpi autentimistegur hõlmab kasutaja füüsilist asukohta. Sellisel juhul määrate oma süsteemi kindlaks oma füüsilise asukoha ja teie süsteemile pääseb juurde ainult kindlast asukohast.

Kuidas mitmeteguriline autentimine töötab

Selles jaotises käsitleme, kuidas toimivad kõik eespool loetletud autentimistegurid.

Teadmistegur:

Teadmistegur on täpselt nagu kasutajanimi ja parool, mida kasutaja peab oma IT-ressurssidele juurdepääsemiseks meeles pidama ja esitama. Turvalisuse küsimuse või teiseste mandaatide määramine ressurssidele võib teie ressursside turvalisuse tugevdada, kuna keegi ei pääse enam teie ressurssidele juurde, ilma et peaksite neid lisamandaate esitama, isegi kui neil on teie kasutajanimi ja parool. Selle sekundaarse mandaadi puudumine võib teie ressursse jäädavalt kaotada.

Valdustegur:

Sellisel juhul on kasutaja teisese mandaadi loomiseks nutitelefoni installitud kolmanda osapoole riistvaraseade või tarkvaraprogramm. Kui proovite oma süsteemile juurde pääseda, küsib see teisest mandaati ja peate oma süsteemile juurdepääsemiseks esitama selle kolmanda osapoole mooduli loodud teisese mandaadi. SMS-i autentimismärk ja e-posti aadressi autentimisluba on erinevat tüüpi autentimine, kasutades valduse tegurit. Igaüks, kellel on juurdepääs teie MFA-seadmele, võib pääseda juurde teie süsteemile, nii et peate hoolitsema MFA-seadme eest.

Pärimistegur:

Selles kategoorias kasutate teisese mandaadina midagi, mis on teile omane. Pärisoluteguri parimad näited on sõrmejälgede skaneerimise, hääletuvastuse, võrkkesta või iirise skaneerimise, näo skaneerimise ja muude biomeetriliste andmete tuvastamine. See on parim viis oma ressursside turvamiseks mitmetegurilise autentimise abil.

Ajafaktor:

Aega saate kasutada ka IT-ressursside turvamiseks autentimistegurina. Selles stsenaariumis määrame konkreetse ajaakna, mille jooksul pääseme oma ressurssidele juurde. Väljaspool seda konkreetset ajaakent pole teie ressursid enam juurdepääsetavad. Selline tegur on kasulik, kui peate oma ressurssidele juurde pääsema ainult kindla aja jooksul. Kui peate oma ressurssidele juhuslikult juurde pääsema, siis see tegur ei sobi.

Asukohategur:

Rakenduse ja muude IT-ressursside turvalisemaks muutmiseks võite kasutada ka asukohapõhist mitmetegurilist autentimist. Seda tüüpi autentimisel saate blokeerida või anda juurdepääsu erinevatele kasutajatele erinevatest võrgukohtadest. Seda tüüpi autentimist saab kasutada juurdepääsu blokeerimiseks erinevatest piirkondadest või riikidest, kus teate, et liiklus ei tohiks tulla. Seda tüüpi autentimistegurit saab mõnikord IP-aadresside muutmisega hõlpsasti murda, nii et seda tüüpi autentimine võib ebaõnnestuda.

Järeldus

IT-tööstuse kasvades on kasutajaandmete turvaline salvestamine organisatsioonidele suur väljakutse. Kui võrguadministraatorid üritavad oma võrke turvalisemaks muuta, töötatakse välja ka uued algoritmid, et kasutajate mandaate turvaliselt salvestada. Mõnikord ei piisa teie andmetele tarbetu juurdepääsu blokeerimiseks traditsioonilistest kasutajanimedest ja paroolidest. Häkkerid leiavad tee andmebaasi ja võtavad kasutajatunnused ning see võib vähendada kasutaja usaldust tavapärasel viisil kasutaja mandaatide kindlustamisel. Nii et siin tuleb mitme teguriga autentimine, et veenduda, et keegi ei pääse kasutaja andmetele juurde, välja arvatud tema. Mitmetegurilise autentimise lisamine oma rakendusse näitab, kui palju hoolite oma klientide turvalisusest ja võtate seda tõsiselt.