Što je višefaktorska provjera autentičnosti

Višefaktorska provjera autentičnosti, inače poznata kao MFA ili 2FA, znači da vam je potrebno više vjerodajnica za pristup vašim IT resursima kao što su vaše aplikacije, sustavi, datoteke ili mreže. Korisničko ime i lozinka kao sigurnosni podaci vjerojatnije su ranjivi na napade grube sile, a hakeri ih mogu hakirati ili provaliti. Pomoću višefaktorske provjere autentičnosti možemo dodati dodatnu sigurnost svojim resursima. MFA poboljšava sigurnost sustava od strane ovlaštenih korisnika koji koriste više od jedne vjerodajnice. Ako haker hakira vašu lozinku, neće moći ući u vaš sustav ako i dok ne osigura sekundarne vjerodajnice generirane uređajem za višestruku provjeru autentičnosti. Višefaktorska autentifikacija uključuje čimbenike autentifikacije za autorizaciju korisnika zajedno s korisničkim imenom i lozinkom. Taj faktor provjere autentičnosti može biti hardver, softverski program, mjesto na kojem se nalazite, određeni vremenski prozor ili nešto čega se možete sjetiti baš poput svog korisničkog imena i lozinke. Neki od kompatibilnih programa višestruke provjere autentičnosti koje možete koristiti nakon što ih instalirate u svoj mobilni telefon navedeni su u nastavku.

• Auti
• Google autentifikator
• LetPass autentifikator
• Duo
• Okta Potvrdi
• Besplatni OTP

Neki drugi autentifikatori, koji nisu gore navedeni, također mogu biti kompatibilni.

Razlika između MFA i 2FA

Dakle, koja je razlika između 2FA i MFA? Osigurajte svoje podatke na takav način da će biti dostupni kada pružite dodatne vjerodajnice koje nisu vaše korisničko ime i lozinka. Pristup svojim podacima dobivate ako i samo ako svoj identitet dokažete pomoću zasebnih vjerodajnica generiranih različitim metodama.

2FA je podskup MFA-a. U dvofaktorskoj autentifikaciji korisnik mora navesti točno dvije vjerodajnice za provjeru autentičnosti, od kojih je jedna jednostavna lozinka, a druga token za provjeru identiteta koji generira bilo koji 2FA uređaj.

Čimbenici provjere autentičnosti u MVP-u

Čimbenici provjere autentičnosti su različite metode korištenja višefaktorske provjere autentičnosti kako bi vaši resursi bili sigurniji. Slijede neke kategorije koje se mogu koristiti kao faktori višefaktorske provjere autentičnosti.

• Znanje: Faktor provjere autentičnosti može biti nešto što korisnik zna ili pamti baš poput svog korisničkog imena i lozinke. Sigurnosna pitanja najbolji su primjer znanja kao čimbenika provjere autentičnosti.
• Posjed: Faktor autentifikacije može biti nešto što je korisnik vlasnik. Na primjer, kôd poslan na vaš pametni telefon ili bilo koji drugi hardverski uređaj.
• Bitno pripadanje: Faktor povezanosti, također poznat kao biometrijski identifikator, kategorija je koja uključuje nešto što je svojstveno korisniku, poput otiska prsta, mrežnice ili glasa itd.
• Vrijeme: Faktor provjere autentičnosti može biti vremenski period tijekom kojeg korisnik može dokazati svoj identitet. Na primjer, možete postaviti određeni vremenski okvir za pristup vašem sustavu, a osim tog vremenskog raspona, nitko neće moći pristupiti sustavu.
• Mjesto: Ova vrsta čimbenika provjere autentičnosti uključuje fizičko mjesto korisnika. U ovom slučaju, sustav postavljate tako da određuje vaše fizičko mjesto i sustavu se može pristupiti samo s određenog mjesta.

Kako funkcionira višefaktorska provjera autentičnosti

U ovom ćemo odjeljku razgovarati o tome kako rade svi gore navedeni faktori provjere autentičnosti.

Čimbenik znanja:

Čimbenik znanja je poput korisničkog imena i lozinke koje se korisnik mora sjetiti i pružiti za pristup svojim IT resursima. Postavljanje sigurnosnog pitanja ili sekundarnih vjerodajnica za vaše resurse može ojačati sigurnost vaših resursa jer nitko više neće moći pristupiti vašim resursima bez davanja dodatnih vjerodajnica, čak i ako imaju vaše korisničko ime i lozinku. Nedostatak sekundarne vjerodajnice može dovesti do trajnog gubitka vaših resursa.

Posjednički faktor:

U ovom slučaju, korisnik na svom pametnom telefonu instalira hardverski uređaj treće strane ili softverski program za generiranje sekundarnih vjerodajnica. Kad god pokušate pristupiti svom sustavu, on će zatražiti sekundarnu vjerodajnicu i morat ćete pružiti tu sekundarnu vjerodajnicu koju generira modul treće strane za pristup vašem sustavu. Token za autentifikaciju putem SMS-a i token za autentifikaciju putem e-pošte različite su vrste autentifikacije pomoću faktora posjedovanja. Svatko tko ima pristup vašem MFA uređaju može pristupiti vašem sustavu pa se morate pobrinuti za MFA uređaj.

Čimbenik povezanosti:

U ovoj kategoriji koristite nešto što vam je svojstveno kao sekundarnu vjerodajnicu. Korištenje skeniranja otiska prsta, prepoznavanja glasa, skeniranja mrežnice ili šarenice, skeniranja lica i drugih biometrijskih identifikacija kao sekundarnih vjerodajnica najbolji su primjeri Inherencijskog čimbenika. To je najbolja metoda za zaštitu resursa pomoću višefaktorske provjere autentičnosti.

Faktor vremena:

Vrijeme također možete koristiti kao faktor provjere autentičnosti da biste osigurali svoje IT resurse. U ovom scenariju određujemo određeni vremenski okvir tijekom kojeg možemo pristupiti svojim resursima. Izvan tog određenog vremenskog prozora vaši resursi više neće biti dostupni. Ova vrsta faktora je korisna kada morate pristupiti svojim resursima samo tijekom određenog vremena. Ako trebate slučajno pristupiti svojim resursima, ovaj faktor nije prikladan.

Faktor lokacije:

Da biste svoju aplikaciju i druge IT resurse učinili sigurnijima, možete koristiti i višefaktorsku provjeru autentičnosti na temelju lokacije. U ovoj vrsti provjere autentičnosti možete blokirati ili omogućiti pristup različitim korisnicima s različitih mrežnih mjesta. Ova vrsta provjere autentičnosti može se koristiti za blokiranje pristupa iz različitih regija ili zemalja iz kojih znate da promet ne bi trebao dolaziti. Ova vrsta faktora provjere autentičnosti ponekad se može lako probiti promjenom IP adresa, tako da ova vrsta provjere autentičnosti može propasti.

Zaključak

Porastom IT industrije, sigurno spremanje korisničkih podataka veliki je izazov za organizacije. Tamo gdje mrežni administratori pokušavaju učiniti svoje mreže sigurnijima, novi algoritmi su također dizajnirani za sigurno spremanje vjerodajnica korisnika. Tradicionalna korisnička imena i lozinke ponekad nisu dovoljna da blokiraju nepotreban pristup vašim podacima. Hakeri pronalaze put do baze podataka i uzimaju vjerodajnice korisnika, a to može smanjiti povjerenje korisnika u tradicionalni način osiguranja vjerodajnica korisnika. Dakle, dolazi višefaktorska provjera autentičnosti kako bi se osiguralo da nitko neće moći pristupiti podacima korisnika osim njega. Dodavanje višefaktorske autentifikacije vašoj aplikaciji pokazuje koliko vam je stalo do sigurnosti vaših kupaca i shvatite je ozbiljno.