احراز هویت چند عاملی چیست؟

احراز هویت چند عاملی (MFA) یک روش امنیتی است که کاربران را ملزم می کند حداقل دو فاکتور احراز هویت (یعنی اعتبار ورود به سیستم) را برای اثبات هویت خود و دسترسی به یک تسهیلات ارائه کنند.
هدف MFA محدود کردن کاربران غیرمجاز از ورود به یک مرکز با افزودن یک لایه اضافی از احراز هویت به فرآیند کنترل دسترسی است.MFA به کسب‌وکارها امکان می‌دهد تا آسیب‌پذیرترین اطلاعات و شبکه‌های خود را نظارت کرده و از آنها محافظت کنند.هدف یک استراتژی MFA خوب ایجاد تعادل بین تجربه کاربر و افزایش امنیت محل کار است.

MFA از دو یا چند شکل مجزا برای احراز هویت استفاده می کند، از جمله:

- آنچه کاربر می داند (رمز عبور و رمز عبور)
- آنچه کاربر دارد (کارت دسترسی، رمز عبور و دستگاه تلفن همراه)
- کاربر چیست (بیومتریک)

مزایای احراز هویت چند عاملی

MFA چندین مزیت را برای کاربران به ارمغان می آورد، از جمله امنیت قوی تر و رعایت استانداردهای انطباق.

فرم ایمن تر از احراز هویت دو مرحله ای

احراز هویت دو مرحله ای (2FA) زیرمجموعه ای از MFA است که کاربران را ملزم می کند تا تنها دو عامل را برای تأیید هویت خود وارد کنند.به عنوان مثال، ترکیبی از رمز عبور و رمز سخت افزاری یا نرم افزاری برای دسترسی به یک مرکز در هنگام استفاده از 2FA کافی است.MFA با استفاده از بیش از دو توکن دسترسی را ایمن تر می کند.

استانداردهای انطباق را رعایت کنید

چندین قانون ایالتی و فدرال مشاغل را ملزم به استفاده از MFA برای رعایت استانداردهای انطباق می کند.MFA برای ساختمان های با امنیت بالا مانند مراکز داده، مراکز پزشکی، تاسیسات برق، موسسات مالی و سازمان های دولتی اجباری است.

کاهش زیان کسب و کار و هزینه های عملیاتی

هزینه های از دست رفته کسب و کار به عواملی مانند وقفه در کسب و کار، مشتریان از دست رفته و درآمد از دست رفته نسبت داده می شود.از آنجایی که اجرای MFA به کسب‌وکارها کمک می‌کند تا از خطرات امنیتی فیزیکی اجتناب کنند، احتمال اختلال در کسب‌وکار و از دست دادن مشتری (که می‌تواند منجر به از دست رفتن هزینه‌های تجاری شود) به شدت کاهش می‌یابد.علاوه بر این، MFA نیاز سازمان ها به استخدام نگهبانان امنیتی و نصب موانع فیزیکی اضافی در هر نقطه دسترسی را کاهش می دهد.این منجر به کاهش هزینه های عملیاتی می شود.

اعتبارسنجی چند عاملی تطبیقی ​​در کنترل دسترسی
MFA تطبیقی ​​رویکردی برای کنترل دسترسی است که از عوامل زمینه‌ای مانند روز هفته، زمان روز، نمایه ریسک کاربر، مکان، تلاش‌های متعدد برای ورود به سیستم، ورود ناموفق متوالی و موارد دیگر برای تعیین اینکه کدام عامل احراز هویت استفاده می‌کند.

برخی از عوامل امنیتی

مدیران امنیتی می توانند ترکیبی از دو یا چند عامل امنیتی را انتخاب کنند.در زیر چند نمونه از این کلیدها آورده شده است.

اعتبار موبایل

کنترل دسترسی موبایل یکی از راحت ترین و ایمن ترین روش های کنترل دسترسی برای شرکت ها است.کارمندان و بازدیدکنندگان مشاغل را قادر می سازد از تلفن همراه خود برای باز کردن درها استفاده کنند.
مدیران امنیتی می‌توانند MFA را برای دارایی‌های خود با استفاده از اعتبارنامه تلفن همراه فعال کنند.به عنوان مثال، آنها ممکن است یک سیستم کنترل دسترسی را به گونه ای پیکربندی کنند که کارمندان ابتدا باید از اعتبار تلفن همراه خود استفاده کنند و سپس در یک تماس تلفنی خودکار دریافت شده در دستگاه تلفن همراه خود شرکت کنند تا به چند سؤال امنیتی پاسخ دهند.

بیومتریک

بسیاری از کسب‌وکارها از کنترل‌های دسترسی بیومتریک برای محدود کردن کاربران غیرمجاز از ورود به ساختمان‌ها استفاده می‌کنند.محبوب ترین بیومتریک ها اثر انگشت، تشخیص چهره، اسکن شبکیه و اثر کف دست است.
مدیران امنیتی می توانند MFA را با استفاده از ترکیبی از بیومتریک و سایر اعتبارنامه ها فعال کنند.به عنوان مثال، دسترسی خواننده را می توان به گونه ای پیکربندی کرد که کاربر ابتدا اثر انگشت را اسکن کند و سپس OTP دریافت شده به عنوان پیام متنی (SMS) را روی صفحه کلید خوان وارد کند تا به امکانات دسترسی پیدا کند.

شناسایی فرکانس رادیویی

فناوری RFID از امواج رادیویی برای برقراری ارتباط بین یک تراشه تعبیه شده در یک برچسب RFID و یک خواننده RFID استفاده می کند.کنترل‌کننده برچسب‌های RFID را با استفاده از پایگاه داده خود تأیید می‌کند و به کاربران اجازه دسترسی به تسهیلات را نمی‌دهد.مدیران امنیتی می توانند از تگ های RFID هنگام تنظیم MFA برای شرکت خود استفاده کنند.به عنوان مثال، آنها می توانند سیستم های کنترل دسترسی را طوری پیکربندی کنند که کاربران ابتدا کارت های RFID خود را ارائه دهند و سپس هویت خود را از طریق فناوری تشخیص چهره تأیید کنند تا به منابع دسترسی پیدا کنند.

نقش کارتخوان ها در وزارت امور خارجه

کسب‌وکارها بسته به نیازهای امنیتی خود از انواع کارت‌خوان‌ها از جمله دستگاه‌های مجاورتی، صفحه‌کلیدخوان، بیومتریک‌خوان و غیره استفاده می‌کنند.

برای فعال کردن MFA، می توانید دو یا چند خواننده کنترل دسترسی را ترکیب کنید.

در سطح 1 می توانید یک صفحه کلید خوان قرار دهید تا کاربر بتواند رمز عبور خود را وارد کرده و به سطح امنیتی بعدی برود.
در سطح 2، می توانید یک اسکنر اثر انگشت بیومتریک قرار دهید که کاربران بتوانند با اسکن اثر انگشت خود، هویت خود را تأیید کنند.
در سطح 3، می توانید یک خواننده تشخیص چهره را قرار دهید که کاربران بتوانند با اسکن چهره خود هویت خود را تأیید کنند.
این خط‌مشی دسترسی سه سطحی MFA را تسهیل می‌کند و کاربران غیرمجاز را از ورود به این مرکز محدود می‌کند، حتی اگر شماره‌های شناسایی شخصی (PIN) کاربران مجاز را به سرقت ببرند.