Phenquestions
- Authy
- Google Authenticator
- Uwierzytelniacz LetPass
- Duet
- Okta weryfikuj
- Bezpłatne OTP
Niektóre inne programy uwierzytelniające, które nie zostały wymienione powyżej, mogą być również kompatybilne.
Różnica między MFA a 2FA
Jaka jest więc różnica między 2FA a MFA?? Zabezpieczenie danych w taki sposób, aby były dostępne po podaniu dodatkowych danych uwierzytelniających innych niż nazwa użytkownika i hasło. Uzyskasz dostęp do swoich danych wtedy i tylko wtedy, gdy udowodnisz swoją tożsamość za pomocą oddzielnych danych uwierzytelniających wygenerowanych różnymi metodami.
2FA jest podzbiorem MFA. W uwierzytelnianiu dwuetapowym użytkownik musi podać dokładnie dwa dane uwierzytelniające, jedno z nich to proste hasło, a drugie to token uwierzytelniający wygenerowany przez dowolne urządzenie 2FA.
Czynniki uwierzytelniania w MFA
Czynniki uwierzytelniania to różne metody korzystania z uwierzytelniania wieloskładnikowego w celu zwiększenia bezpieczeństwa zasobów. Poniżej przedstawiono niektóre kategorie, które mogą być używane jako czynniki uwierzytelniania wieloskładnikowego.
- Wiedza, umiejętności: Czynnikiem uwierzytelnienia może być coś, co użytkownik zna lub zapamiętuje, podobnie jak jego nazwa użytkownika i hasło. Pytania zabezpieczające są najlepszym przykładem wiedzy jako czynnika uwierzytelniania.
- Posiadanie: Czynnikiem uwierzytelniającym może być coś, czego właścicielem jest użytkownik. Na przykład kod wysłany na Twoje smartfony lub inne urządzenia sprzętowe.
- Obecność: Czynnik dziedziczenia znany również jako identyfikator biometryczny to kategoria, która obejmuje coś, co jest nieodłącznie związane z użytkownikiem, takie jak odcisk palca, siatkówka lub głos itp.
- Czas: Czynnikiem uwierzytelniającym może być okno czasowe, w którym użytkownik może udowodnić swoją tożsamość. Na przykład możesz ustawić określone okno czasowe, aby uzyskać dostęp do systemu, a poza tym przedziałem czasu nikt nie będzie mógł uzyskać dostępu do systemu.
- Lokalizacja: Ten rodzaj czynnika uwierzytelniania obejmuje fizyczną lokalizację użytkownika. W takim przypadku konfigurujesz system tak, aby określał swoją fizyczną lokalizację, a dostęp do systemu można uzyskać tylko z określonej lokalizacji.
Jak działa uwierzytelnianie wieloskładnikowe
W tej sekcji omówimy działanie wszystkich wymienionych powyżej czynników uwierzytelniania authentication.
Czynnik wiedzy:
Czynnik wiedzy jest jak nazwa użytkownika i hasło, które użytkownik musi zapamiętać i podać, aby uzyskać dostęp do swoich zasobów IT. Ustawienie pytania zabezpieczającego lub dodatkowych danych uwierzytelniających do Twoich zasobów może zwiększyć bezpieczeństwo Twoich zasobów, ponieważ nikt nie będzie już mógł uzyskać dostępu do Twoich zasobów bez podania tych dodatkowych danych uwierzytelniających, nawet jeśli ma Twoją nazwę użytkownika i hasło. Brak tego dodatkowego poświadczenia może prowadzić do trwałej utraty zasobów.
Współczynnik posiadania:
W takim przypadku użytkownik ma urządzenie sprzętowe innej firmy lub oprogramowanie zainstalowane na swoim smartfonie w celu wygenerowania dodatkowego poświadczenia. Za każdym razem, gdy spróbujesz uzyskać dostęp do swojego systemu, poprosisz o dodatkowe poświadczenia i będziesz musiał podać to dodatkowe poświadczenia wygenerowane przez moduł innej firmy, który posiadasz, aby uzyskać dostęp do systemu. Token uwierzytelniania SMS i token uwierzytelniania poczty e-mail to różne rodzaje uwierzytelniania przy użyciu czynnika posiadania possession. Każdy, kto ma dostęp do Twojego urządzenia MFA, może uzyskać dostęp do Twojego systemu, więc musisz dbać o urządzenie MFA.
Współczynnik dziedziczenia:
W tej kategorii używasz czegoś, co jest dla ciebie nieodłączne, jako dodatkowego poświadczenia. Używanie skanów linii papilarnych, rozpoznawania głosu, skanów siatkówki lub tęczówki oka, skanów twarzy i innych identyfikacji biometrycznych jako drugorzędnych danych uwierzytelniających to najlepsze przykłady współczynnika dziedziczenia. Jest to najlepsza metoda zabezpieczenia zasobów za pomocą uwierzytelniania wieloskładnikowego.
Czynnik czasu:
Możesz również użyć czasu jako czynnika uwierzytelniania, aby zabezpieczyć swoje zasoby IT. W tym scenariuszu określamy konkretne okno czasowe, w którym możemy uzyskać dostęp do naszych zasobów. Poza tym określonym oknem czasowym Twoje zasoby nie będą już dostępne. Ten rodzaj czynnika jest przydatny, gdy musisz mieć dostęp do swoich zasobów tylko w określonym czasie. Jeśli potrzebujesz losowego dostępu do swoich zasobów, ten czynnik nie jest odpowiedni.
Czynnik lokalizacji:
Aby zwiększyć bezpieczeństwo aplikacji i innych zasobów IT, możesz również użyć uwierzytelniania wieloskładnikowego opartego na lokalizacji. W tym typie uwierzytelniania możesz zablokować lub przyznać dostęp różnym użytkownikom z różnych lokalizacji sieciowych. Ten rodzaj uwierzytelniania może być używany do blokowania dostępu z różnych regionów lub krajów, z których wiadomo, że ruch nie powinien pochodzić. Ten rodzaj czynnika uwierzytelniania czasami można łatwo złamać, zmieniając adresy IP, więc ten rodzaj uwierzytelniania może się nie powieść.
Wniosek
Wraz z rozwojem branży IT bezpieczne zapisywanie danych użytkowników jest dużym wyzwaniem dla organizacji. Tam, gdzie administratorzy sieci próbują zwiększyć bezpieczeństwo swoich sieci, opracowywane są również nowe algorytmy, aby bezpiecznie zapisywać dane uwierzytelniające użytkowników. Czasami tradycyjne nazwy użytkownika i hasła nie wystarczą, aby zablokować niepotrzebny dostęp do Twoich danych. Hakerzy znajdują drogę do bazy danych i pobierają poświadczenia użytkownika, co może zmniejszyć zaufanie użytkownika do tradycyjnego sposobu zabezpieczania poświadczeń użytkownika. Nadchodzi więc uwierzytelnianie wieloskładnikowe, aby upewnić się, że nikt poza nim nie będzie miał dostępu do danych użytkownika. Dodanie do aplikacji uwierzytelniania wieloskładnikowego pokazuje, jak bardzo dbasz o bezpieczeństwo swoich klientów i traktujesz je poważnie.
