מהו אימות רב-גורמי
אימות רב-גורמי (MFA) היא שיטת אבטחה הדורשת מהמשתמשים לספק לפחות שני גורמי אימות (כלומר אישורי כניסה) כדי להוכיח את זהותם ולקבל גישה למתקן.
מטרת MFA היא להגביל כניסה של משתמשים לא מורשים למתקן על ידי הוספת שכבה נוספת של אימות לתהליך בקרת הגישה.MFA מאפשר לעסקים לנטר ולעזור להגן על המידע והרשתות הפגיעים ביותר שלהם.אסטרטגיית MFA טובה שואפת להגיע לאיזון בין חווית משתמש לאבטחה מוגברת במקום העבודה.
MFA משתמש בשתי צורות נפרדות או יותר של אימות, כולל:
- מה שהמשתמש יודע (סיסמה וקוד סיסמה)
- מה יש למשתמש (כרטיס גישה, קוד סיסמה ומכשיר נייד)
- מהו המשתמש (ביומטרי)
היתרונות של אימות רב-גורמי
MFA מביא מספר יתרונות למשתמשים, כולל אבטחה חזקה יותר ועמידה בתקני תאימות.
טופס מאובטח יותר מאשר אימות דו-גורמי
אימות דו-גורמי (2FA) הוא תת-קבוצה של MFA המחייבת משתמשים להזין רק שני גורמים כדי לאמת את זהותם.לדוגמה, שילוב של סיסמה ואסימון חומרה או תוכנה מספיק כדי לקבל גישה למתקן בעת שימוש ב-2FA.MFA באמצעות יותר משני אסימונים הופך את הגישה לאבטחה יותר.
עמידה בתקני תאימות
מספר חוקים מדינתיים ופדרליים מחייבים עסקים להשתמש ב-MFA כדי לעמוד בתקני ציות.MFA הוא חובה עבור מבנים בעלי אבטחה גבוהה כגון מרכזי נתונים, מרכזים רפואיים, חברות חשמל, מוסדות פיננסיים וסוכנויות ממשלתיות.
צמצום הפסד עסקי ועלויות תפעול
עלויות עסקיות אבודות מיוחסות לגורמים כגון הפרעה עסקית, אובדן לקוחות ואובדן הכנסות.מכיוון שהטמעת MFA מסייעת לעסקים להימנע מפשרות אבטחה פיזיות, הסיכוי לשיבוש עסקי ואובדן לקוחות (שיכול לגרום לאובדן עלויות עסקיות) מצטמצם מאוד.בנוסף, MFA מפחית את הצורך של ארגונים לשכור מאבטחים ולהתקין מחסומים פיזיים נוספים בכל נקודת גישה.זה מביא לעלויות תפעול נמוכות יותר.
אישורי אימות רב-גורמי אדפטיבי בבקרת גישה
Adaptive MFA היא גישה לבקרת גישה המשתמשת בגורמים הקשריים כגון יום בשבוע, שעה ביום, פרופיל הסיכון של המשתמש, מיקום, ניסיונות כניסה מרובים, כניסות כושלות רצופות ועוד כדי לקבוע איזה גורם אימות.
כמה גורמי אבטחה
מנהלי אבטחה יכולים לבחור שילוב של שני גורמי אבטחה או יותר.להלן מספר דוגמאות למפתחות כאלה.
אישורים לנייד
בקרת גישה ניידת היא אחת משיטות בקרת הגישה הנוחות והבטוחות ביותר עבור ארגונים.זה מאפשר לעובדים ולמבקרים של עסקים להשתמש בטלפונים הניידים שלהם כדי לפתוח דלתות.
מנהלי אבטחה יכולים להפעיל MFA עבור הנכסים שלהם באמצעות אישורים ניידים.לדוגמה, הם עשויים להגדיר מערכת בקרת גישה בצורה כזו שהעובדים צריכים להשתמש תחילה באישורים הניידים שלהם ולאחר מכן להשתתף בשיחת טלפון אוטומטית שהתקבלה במכשיר הנייד שלהם כדי לענות על כמה שאלות אבטחה.
ביומטריה
עסקים רבים משתמשים בבקרות גישה ביומטריות כדי להגביל משתמשים לא מורשים מלהיכנס לחצרי בניין.הביומטריים הפופולריים ביותר הם טביעות אצבע, זיהוי פנים, סריקות רשתית וטביעות כף היד.
מנהלי אבטחה יכולים לאפשר MFA באמצעות שילוב של ביומטריה ואישורים אחרים.לדוגמה, ניתן להגדיר קורא גישה כך שהמשתמש יסרוק תחילה טביעת אצבע ולאחר מכן יזין את ה-OTP שהתקבל כהודעת טקסט (SMS) בקורא המקלדת כדי לגשת למתקן.
זיהוי תדרי רדיו
טכנולוגיית RFID משתמשת בגלי רדיו כדי לתקשר בין שבב המוטבע בתג RFID לבין קורא RFID.הבקר מאמת את תגי ה-RFID באמצעות מסד הנתונים שלו ומעניק או שולל גישה למשתמשים למתקן.מנהלי אבטחה יכולים להשתמש בתגי RFID בעת הגדרת MFA עבור הארגון שלהם.לדוגמה, הם יכולים להגדיר מערכות בקרת גישה כך שמשתמשים יציגו תחילה את כרטיסי ה-RFID שלהם, ולאחר מכן לאמת את זהותם באמצעות טכנולוגיית זיהוי פנים כדי לקבל גישה למשאבים.
תפקידם של קוראי כרטיסים ב-MFA
עסקים משתמשים בסוגים שונים של קוראי כרטיסים בהתאם לצרכי האבטחה שלהם, לרבות קוראי קרבה, קוראי לוח מקשים, קוראים ביומטריים ועוד.
כדי לאפשר MFA, אתה יכול לשלב שניים או יותר קוראי בקרת גישה.
ברמה 1, ניתן למקם קורא מקלדת כך שהמשתמש יוכל להזין את הסיסמה שלו ולעבור לרמת האבטחה הבאה.
ברמה 2, אתה יכול למקם סורק טביעות אצבע ביומטרי שבו המשתמשים יכולים לאמת את עצמם על ידי סריקת טביעות האצבע שלהם.
ברמה 3, אתה יכול למקם קורא זיהוי פנים שבו המשתמשים יכולים לאמת את עצמם על ידי סריקת הפנים שלהם.
מדיניות גישה תלת-מפלסית זו מקלה על MFA ומגבילה כניסה של משתמשים לא מורשים למתקן, גם אם הם גונבים מספרי זיהוי אישיים (PIN) של משתמשים מורשים.
זמן פרסום: 17 במאי 2023