Ինչ է բազմագործոն նույնականացումը

Բազմագործոն նույնականացումը (MFA) անվտանգության մեթոդ է, որը օգտատերերից պահանջում է տրամադրել նույնականացման առնվազն երկու գործոն (այսինքն՝ մուտքի հավատարմագրերը)՝ ապացուցելու իրենց ինքնությունը և մուտք գործելու հաստատություն:
MFA-ի նպատակն է սահմանափակել չարտոնված օգտատերերի մուտքը հաստատություն՝ մուտքի վերահսկման գործընթացին նույնականացման լրացուցիչ շերտ ավելացնելով:ԱԳՆ-ն բիզնեսին հնարավորություն է տալիս վերահսկել և օգնել պաշտպանել իրենց առավել խոցելի տեղեկատվությունը և ցանցերը:ԱԳՆ-ի լավ ռազմավարությունը նպատակ ունի հավասարակշռություն հաստատել օգտագործողների փորձի և աշխատավայրում անվտանգության բարձրացման միջև:

ԱԳՆ-ն օգտագործում է նույնականացման երկու կամ ավելի առանձին ձևեր, այդ թվում՝

- ինչ գիտի օգտվողը (գաղտնաբառ և ծածկագիր)
- ինչ ունի օգտվողը (մուտքի քարտ, ծածկագիր և շարժական սարք)
- ինչ է օգտագործողը (կենսաչափություն)

Բազմգործոն նույնականացման առավելությունները

ԱԳՆ-ն օգտատերերին բերում է մի շարք առավելություններ, ներառյալ ավելի ուժեղ անվտանգություն և համապատասխանության չափանիշներին համապատասխանելը:

Ավելի ապահով ձև, քան երկգործոն նույնականացումը

Երկու գործոնով իսկությունը (2FA) MFA-ի ենթաբազմություն է, որը օգտատերերից պահանջում է մուտքագրել միայն երկու գործոն՝ իրենց ինքնությունը հաստատելու համար:Օրինակ, գաղտնաբառի և ապարատային կամ ծրագրային նշանի համադրությունը բավարար է 2FA-ն օգտագործելու դեպքում որևէ հաստատություն մուտք գործելու համար:ԱԳՆ-ն, օգտագործելով ավելի քան երկու նշան, մուտքն ավելի ապահով է դարձնում:

Համապատասխանեցման չափանիշներին

Մի քանի նահանգային և դաշնային օրենքներ պահանջում են, որ ձեռնարկությունները օգտագործեն ԱԳՆ՝ համապատասխանության չափանիշներին համապատասխանելու համար:ԱԳՆ-ն պարտադիր է բարձր անվտանգության շենքերի համար, ինչպիսիք են տվյալների կենտրոնները, բժշկական կենտրոնները, էլեկտրաէներգիայի կոմունալ ծառայությունները, ֆինանսական հաստատությունները և պետական ​​մարմինները:

Նվազեցնել բիզնեսի կորուստները և գործառնական ծախսերը

Բիզնեսի կորցրած ծախսերը վերագրվում են այնպիսի գործոնների, ինչպիսիք են բիզնեսի ընդհատումը, կորցրած հաճախորդները և կորցրած եկամուտը:Քանի որ MFA-ի ներդրումն օգնում է բիզնեսին խուսափել ֆիզիկական անվտանգության զիջումներից, բիզնեսի խափանման և հաճախորդների կորստի հնարավորությունները (որը կարող է հանգեցնել բիզնեսի ծախսերի կորստի) զգալիորեն կրճատվում է:Բացի այդ, ԱԳՆ-ն նվազեցնում է կազմակերպությունների կողմից անվտանգության աշխատակիցներ վարձելու և յուրաքանչյուր մուտքի կետում լրացուցիչ ֆիզիկական խոչընդոտներ տեղադրելու անհրաժեշտությունը:Սա հանգեցնում է ավելի ցածր գործառնական ծախսերի:

Հարմարվողական բազմագործոն նույնականացման հավատարմագրերը մուտքի վերահսկման մեջ
Adaptive MFA-ն մուտքի վերահսկման մոտեցում է, որն օգտագործում է համատեքստային գործոններ, ինչպիսիք են շաբաթվա օրը, օրվա ժամը, օգտատիրոջ ռիսկի պրոֆիլը, գտնվելու վայրը, բազմաթիվ մուտքի փորձեր, հաջորդական ձախողված մուտքեր և ավելին՝ որոշելու համար, թե որ վավերացման գործոնը:

Անվտանգության որոշ գործոններ

Անվտանգության ադմինիստրատորները կարող են ընտրել երկու կամ ավելի անվտանգության գործոնների համադրություն:Ստորև բերված են նման ստեղների մի քանի օրինակ:

Բջջային հավատարմագրեր

Բջջային մուտքի վերահսկումը ձեռնարկությունների համար մուտքի վերահսկման ամենահարմար և անվտանգ մեթոդներից մեկն է:Այն թույլ է տալիս աշխատողներին և բիզնեսի այցելուներին օգտագործել իրենց բջջային հեռախոսները դռները բացելու համար:
Անվտանգության ադմինիստրատորները կարող են միացնել MFA-ն իրենց սեփականությունների համար՝ օգտագործելով բջջային հավատարմագրերը:Օրինակ, նրանք կարող են կարգավորել մուտքի վերահսկման համակարգը այնպես, որ աշխատակիցները նախ պետք է օգտագործեն իրենց բջջային հավատարմագրերը, ապա մասնակցեն իրենց բջջային սարքում ստացված ավտոմատ հեռախոսազանգին՝ պատասխանելու անվտանգության մի քանի հարցերի:

Կենսաչափություն

Բազմաթիվ ձեռնարկություններ օգտագործում են մուտքի կենսաչափական հսկողություն՝ չլիազորված օգտատերերի մուտքը շենքերի տարածքներ սահմանափակելու համար:Ամենահայտնի կենսաչափերն են մատնահետքերը, դեմքի ճանաչումը, ցանցաթաղանթի սկանավորումը և ափի հետքերը:
Անվտանգության ադմինիստրատորները կարող են միացնել MFA-ն՝ օգտագործելով կենսաչափական և այլ հավատարմագրերի համադրություն:Օրինակ, մուտքի ընթերցիչը կարող է կազմաձևվել այնպես, որ օգտատերը նախ սկանավորի մատնահետքը, այնուհետև մուտքագրի OTP ստացված որպես տեքստային հաղորդագրություն (SMS) ստեղնաշարի ընթերցողի վրա՝ սարք մուտք գործելու համար:

Ռադիոհաճախականության նույնականացում

RFID տեխնոլոգիան օգտագործում է ռադիոալիքներ՝ RFID պիտակի մեջ ներկառուցված չիպի և RFID ընթերցողի միջև հաղորդակցվելու համար:Կարգավորիչը ստուգում է RFID պիտակները՝ օգտագործելով իր տվյալների բազան և տրամադրում կամ արգելում է օգտվողներին մուտք գործել հաստատություն:Անվտանգության ադմինիստրատորները կարող են օգտագործել RFID պիտակներ, երբ ստեղծեն MFA իրենց ձեռնարկության համար:Օրինակ, նրանք կարող են կարգավորել մուտքի կառավարման համակարգերը, որպեսզի օգտվողները նախ ներկայացնեն իրենց RFID քարտերը, այնուհետև ստուգեն իրենց ինքնությունը դեմքի ճանաչման տեխնոլոգիայի միջոցով՝ ռեսուրսներին հասանելիություն ստանալու համար:

Քարտ ընթերցողների դերը ԱԳՆ-ում

Բիզնեսներն օգտագործում են տարբեր տեսակի քարտերի ընթերցիչներ՝ կախված իրենց անվտանգության կարիքներից, ներառյալ մոտիկ ընթերցողներ, ստեղնաշարի ընթերցիչներ, կենսաչափական ընթերցիչներ և այլն:

MFA-ն միացնելու համար կարող եք միավորել մուտքի վերահսկման երկու կամ ավելի ընթերցողներ:

1-ին մակարդակում դուք կարող եք տեղադրել ստեղնաշարի ընթերցող, որպեսզի օգտվողը կարողանա մուտքագրել իր գաղտնաբառը և անցնել անվտանգության հաջորդ մակարդակ:
2-րդ մակարդակում դուք կարող եք տեղադրել կենսաչափական մատնահետքերի սկաներ, որտեղ օգտատերերը կարող են հաստատել իրենց իսկությունը՝ սկանավորելով իրենց մատնահետքերը:
3-րդ մակարդակում դուք կարող եք տեղադրել դեմքի ճանաչման ընթերցող, որտեղ օգտատերերը կարող են նույնականացնել իրենց՝ սկանավորելով իրենց դեմքը:
Այս երեք մակարդակի մուտքի քաղաքականությունը հեշտացնում է ԱԳՆ-ն և սահմանափակում չարտոնված օգտատերերի մուտքը հաստատություն, նույնիսկ եթե նրանք գողանում են լիազորված օգտատերերի նույնականացման համարները (PIN):