Көп факторлы аутентификация дегеніміз не

Көп факторлы аутентификация (MFA) – пайдаланушылардан өздерінің жеке басын растау және нысанға қол жеткізу үшін кемінде екі аутентификация факторын (яғни кіру тіркелгі деректерін) қамтамасыз етуді талап ететін қауіпсіздік әдісі.
СІМ мақсаты рұқсатты басқару процесіне аутентификацияның қосымша деңгейін қосу арқылы рұқсат етілмеген пайдаланушылардың нысанға кіруін шектеу болып табылады.СІМ бизнеске өздерінің ең осал ақпараттары мен желілерін бақылауға және қорғауға көмектесуге мүмкіндік береді.СІМ-нің жақсы стратегиясы пайдаланушы тәжірибесі мен жұмыс орнындағы қауіпсіздікті арттыру арасындағы тепе-теңдікті сақтауға бағытталған.

СІМ аутентификацияның екі немесе одан да көп жеке нысандарын пайдаланады, соның ішінде:

- пайдаланушы не біледі (пароль және рұқсат коды)
- пайдаланушыда не бар (кіру картасы, рұқсат коды және мобильді құрылғы)
- пайдаланушы дегеніміз не (биометрия)

Көп факторлы аутентификацияның артықшылықтары

СІМ пайдаланушыларға бірнеше артықшылықтар береді, соның ішінде қауіпсіздікті күшейту және сәйкестік стандарттарына сәйкес келу.

Екі факторлы аутентификациядан гөрі қауіпсіз пішін

Екі факторлы аутентификация (2FA) пайдаланушылардан жеке басын растау үшін тек екі факторды енгізуді талап ететін СІМ ішкі жиыны болып табылады.Мысалы, пароль мен аппараттық немесе бағдарламалық құрал таңбалауышы комбинациясы 2FA пайдалану кезінде нысанға қол жеткізу үшін жеткілікті.Екіден көп таңбалауышты пайдаланатын СІМ қол жеткізуді қауіпсіз етеді.

Сәйкестік стандарттарына сәйкес келу

Бірнеше штаттық және федералды заңдар сәйкестік стандарттарына сай болу үшін бизнестен СІМ-ді пайдалануды талап етеді.СІМ деректер орталықтары, медициналық орталықтар, электр желілері, қаржы институттары және мемлекеттік мекемелер сияқты қауіпсіздігі жоғары ғимараттар үшін міндетті болып табылады.

Бизнес шығындарын және операциялық шығындарды азайтыңыз

Жоғалған бизнес шығындары бизнестің үзілуі, жоғалған тұтынушылар және жоғалған кіріс сияқты факторларға байланысты.СІМ енгізу бизнеске физикалық қауіпсіздік ымыраларына жол бермеуге көмектесетіндіктен, бизнестің бұзылуы және тұтынушыларды жоғалту мүмкіндігі (бұл бизнес шығындарын жоғалтуға әкелуі мүмкін) айтарлықтай төмендейді.Сонымен қатар, СІМ ұйымдардың күзетшілерді жалдау және әрбір кіру нүктесінде қосымша физикалық кедергілер орнату қажеттілігін азайтады.Бұл операциялық шығындардың төмендеуіне әкеледі.

Қатынасты басқарудағы адаптивті көп факторлы аутентификация тіркелгі деректері
Бейімделетін MFA – аутентификация факторын анықтау үшін аптаның күні, күн уақыты, пайдаланушының тәуекел профилі, орналасқан жері, бірнеше рет кіру әрекеттері, жүйелі сәтсіз кірулер және т.б. сияқты контекстік факторларды пайдаланатын қатынасты басқару тәсілі.

Кейбір қауіпсіздік факторлары

Қауіпсіздік әкімшілері екі немесе одан да көп қауіпсіздік факторларының тіркесімін таңдай алады.Төменде осындай кілттердің бірнеше мысалдары берілген.

Мобильді тіркелгі деректері

Мобильді қол жеткізуді басқару кәсіпорындар үшін қол жеткізуді басқарудың ең ыңғайлы және қауіпсіз әдістерінің бірі болып табылады.Бұл кәсіпорын қызметкерлері мен келушілеріне ұялы телефондарын есіктерді ашуға пайдалануға мүмкіндік береді.
Қауіпсіздік әкімшілері мобильді тіркелгі деректерін пайдаланып, олардың сипаттары үшін СІМ қоса алады.Мысалы, олар кіруді басқару жүйесін қызметкерлер алдымен мобильді тіркелгі деректерін пайдаланатындай етіп конфигурациялауы мүмкін, содан кейін бірнеше қауіпсіздік сұрақтарына жауап беру үшін мобильді құрылғысына алынған автоматтандырылған телефон қоңырауына қатысуы мүмкін.

Биометрия

Көптеген кәсіпорындар рұқсат етілмеген пайдаланушылардың ғимарат үйлеріне кіруін шектеу үшін биометриялық қол жеткізуді басқару құралдарын пайдаланады.Ең танымал биометрия - саусақ іздері, бет-әлпетті тану, көздің торын сканерлеу және алақан іздері.
Қауіпсіздік әкімшілері биометрика және басқа тіркелгі деректерінің тіркесімін пайдаланып СІМ қоса алады.Мысалы, қол жеткізуді оқу құралын пайдаланушы алдымен саусақ ізін сканерлеп, содан кейін құрылғыға кіру үшін пернетақтаны оқу құралында мәтіндік хабар (SMS) ретінде алынған OTP нөмірін енгізетін етіп конфигурациялауға болады.

Радиожиілік идентификациясы

RFID технологиясы RFID тегіне ендірілген чип пен RFID оқу құралы арасындағы байланыс үшін радиотолқындарды пайдаланады.Контроллер өзінің дерекқорын пайдаланып RFID тегтерін тексереді және пайдаланушыларға нысанға кіруге рұқсат береді немесе тыйым салады.Қауіпсіздік әкімшілері RFID тегтерін кәсіпорын үшін СІМ орнату кезінде пайдалана алады.Мысалы, олар кіруді басқару жүйелерін конфигурациялай алады, осылайша пайдаланушылар алдымен өздерінің RFID карталарын көрсетеді, содан кейін ресурстарға қол жеткізу үшін бет-әлпетті тану технологиясы арқылы жеке басын растайды.

СІМ-дегі карта оқу құралдарының рөлі

Кәсіпорындар қауіпсіздік қажеттіліктеріне байланысты карта оқу құралдарының әртүрлі түрлерін пайдаланады, соның ішінде жақындықты оқу құрылғылары, пернетақтаны оқу құралдары, биометриялық оқу құралдары және т.б.

СІМ қосу үшін сіз екі немесе одан да көп қатынасты басқару оқырмандарын біріктіре аласыз.

1-деңгейде пайдаланушы өз құпия сөзін енгізіп, қауіпсіздіктің келесі деңгейіне өтуі үшін пернетақтаны оқу құралын орналастыруға болады.
2-деңгейде биометриялық саусақ ізі сканерін орналастыруға болады, онда пайдаланушылар саусақ іздерін сканерлеу арқылы өздерін аутентификациялай алады.
3-деңгейде пайдаланушылар беттерін сканерлеу арқылы өздерін аутентификациялай алатын бетті тану оқу құралын орналастыра аласыз.
Бұл үш деңгейлі қатынас саясаты СІМ қызметін жеңілдетеді және рұқсат етілмеген пайдаланушылардың рұқсат етілген пайдаланушылардың жеке идентификациялық нөмірлерін (PIN) ұрлап кетсе де, нысанға кіруін шектейді.