terminas

URM

Turinys





Kas yra MFA? Daugiafaktorinis autentifikavimas

Daugiafaktoris autentifikavimas yra saugumo technologija, kuriai reikalinga du arba daugiau patikros faktorių leisti vartotojui prisijungti, atlikti programų operacijas arba a VPN . Užuot tik paprašius vartotojo vardo ir slaptažodžio, MFA reikalauja vieno ar daugiau patvirtinimo faktorių, kurie mažėja įsilaužimo incidentų tikimybė.

MFA pagrįstomis saugos sistemomis siekiama apsaugoti savo vartotojus nuo neteisėtų vartotojų, kurie nori gauti tikslinės asmeninės informacijos. Užpuolikai turi prasibrauti keli sluoksniai autentifikavimo, prieš sėkmingai pažeidžiant taikinio duomenis.

geriausias medienos smulkintuvas

Kaip veikia kelių faktorių autentifikavimas?

URM dirba prašydama an papildomas patikros koeficientas išskyrus esamus prisijungimo duomenis. Labiausiai paplitęs MFA faktoriaus tipas, kuris yra plačiai pritaikytas, yra an OTP arba vienkartiniai slaptažodžiai. Vienkartiniai slaptažodžiai yra slaptažodžiai, kuriuose yra keturi į aštuoni unikalūs skaitmenys ir gali būti išsiųstas per vartotojo telefono numerį ( trumpoji žinutė ), el. paštu arba sinchronizuota programa mobiliesiems.

Kai bandoma prisijungti, a naujas OTP sugeneruojamas ir siunčiamas vartotojui. Šis kodas laikomas unikaliu ir bus susietas tik su vartotoju, kuris išsiuntė OTP užklausą.

Pagrindiniai kelių faktorių autentifikavimo metodai

Yra trys pagrindiniai MFA autentifikavimo būdai:

  • Dalykai, kuriuos žinote (žinios) – Slaptažodžiai arba PIN kodai
  • Dalykai, kuriais tu esi (prigimtis) – Biometriniai duomenys, pvz., balso atpažinimas, veido ID arba pirštų atspaudai. „Apple Face ID“ gali būti pažeistas, jei „TrueDepth“ kamera neveikia teisingai.
  • Daiktai, kuriuos turite (turėjimas) – Saugos prieigos raktai, vienkartiniai slaptažodžiai arba programinės įrangos sertifikatai

Kitas MFA metodas yra vieta – jis patikrina vartotoją per savo IP adresas ir Geografinė padėtis (jei įmanoma). Neteisėtas vartotojas automatiškai užblokuotas jei vietos informacija neatitinka nurodytų kriterijų. Vietos informaciją galima susieti su vienkartiniu slaptažodžiu arba slaptažodžiu, kad būtų galima patikrinti vartotojo tapatybę.

Straipsniai apie kelių faktorių autentifikavimą

Bendrieji straipsniai apie patvirtinimą

Daugiafaktoris autentifikavimas prieš dviejų faktorių autentifikavimą

Sąlygos kelių veiksnių autentifikavimas (URM) ir dviejų veiksnių autentifikavimas (2FA) dažnai naudojami pakaitomis. Kaip rodo pavadinimas, 2FA naudojamas tik du žinomų patikros faktorių, o MFA gali naudoti du iš minėtų patikros veiksnių arba tai gali apimti Visi trys .

Daugiafaktorio autentifikavimo privalumai ir trūkumai

Nors daugelio veiksnių autentifikavimas buvo laikomas didžiuliu informacijos saugumo laimėjimu, jis taip pat turi tam tikrų trūkumų. Pavyzdžiui, vartotojai linkę pamiršti atsakymus į asmeninius klausimus, padedančius patikrinti jų tapatybę, o kai kuriuos – nesąmoningai Dalintis savo asmeninius saugos žetonus ir slaptažodžius internete. Štai keletas MFA privalumų ir trūkumų:

Argumentai 'už'

  • Prideda patikimą saugumo sluoksnį, kurį sunku prasiskverbti
  • Vartotojai gali lengvai nustatyti
  • Vienkartiniai slaptažodžiai generuojami atsitiktinai realiuoju laiku ir siunčiami tiesiai į vartotojo telefoną
  • Efektyviai apriboja neteisėtą prieigą ir gali blokuoti vartotojus iš nežinomų vietų
  • Ekonomiškai efektyvus ir gali būti lengvai įdiegtas įmonėse ir svetainėse

Minusai

  • Vienkartiniai slaptažodžiai gali būti pažeisti, kai telefonas ar telefono numeris pametamas arba pavagiamas
  • Apsaugos žetonai gali būti pavogti arba pamesti
  • MFA gali nepavykti, jei mobiliojo ryšio signalas silpnas arba nėra interneto ryšio
  • Biometriniai duomenys ne visada yra tikslūs ir gali būti klaidingi teigiami arba neigiami