Hva er flerfaktorautentisering

Multi-Factor-autentisering ellers kjent som MFA eller 2FA betyr at du trenger mer enn en legitimasjon for å få tilgang til IT-ressursene dine, for eksempel applikasjoner, systemer, filer eller nettverk. Brukernavn og passord som sikkerhetsopplysninger er mer sannsynlig å være sårbare for brute force-angrep, og de kan bli hacket eller sprukket av hackere. Vi kan gi ekstra sikkerhet til ressursene våre ved hjelp av Multi-Factor-autentisering. MFA forbedrer sikkerheten til systemet av autoriserte brukere som bruker mer enn én legitimasjon. Hvis en hacker hakker passordet ditt, vil han ikke kunne komme inn i systemet ditt med mindre og før han gir sekundær legitimasjon generert av en flerfaktorautentiseringsenhet. Multi-Factor-autentisering innebærer autentiseringsfaktorer for å autorisere en bruker sammen med et brukernavn og passord. Den autentiseringsfaktoren kan være en maskinvare, et program, et sted hvor du er, et bestemt tidsvindu eller noe du kan huske akkurat som brukernavnet og passordet ditt. Noen av de kompatible Multi-Factor-autentiseringsprogrammene som du kan bruke etter å ha installert dem i mobiltelefonen, er oppført nedenfor.

• Authy
• Google Authenticator
• LetPass Authenticator
• Duo
• Okta Bekreft
• Gratis OTP

Noen andre autentisatorer, som ikke er oppført ovenfor, kan også være kompatible.

Forskjellen mellom MFA og 2FA

Så hva er forskjellen mellom 2FA og MFA? Sikre dataene dine på en slik måte at de vil være tilgjengelige når du gir ekstra legitimasjon enn brukernavnet og passordet ditt. Du får tilgang til dataene dine hvis og bare hvis du beviser identiteten din ved hjelp av separate legitimasjon generert av forskjellige metoder.

2FA er en delmengde av MFA. I 2-faktor autentisering kreves det at en bruker oppgir nøyaktig to autentiseringslegitimasjoner, en av dem er et enkelt passord og en annen er et autentiseringstoken generert av en hvilken som helst 2FA-enhet.

Autentiseringsfaktorer i MFA

Autentiseringsfaktorer er forskjellige metoder for å bruke flerfaktorautentisering for å gjøre ressursene dine sikrere. Følgende er noen kategorier som kan brukes som multifaktorautentiseringsfaktorer.

• Kunnskap: Autentiseringsfaktor kan være noe en bruker vet eller husker akkurat som brukernavnet og passordet. Sikkerhetsspørsmål er det beste eksemplet på kunnskap som en autentiseringsfaktor.
• Besittelse: Autentiseringsfaktoren kan være noe en bruker er eieren av. For eksempel en kode sendt til smarttelefonene eller andre maskinvareenheter.
• Innebygging: Arvefaktoren, også kjent som en biometrisk identifikator, er en kategori som involverer noe som er iboende for en bruker som et fingeravtrykk, netthinne eller stemme osv.
• Tid: Autentiseringsfaktoren kan være et tidsvindu der en bruker kan bevise sin identitet. For eksempel kan du angi et bestemt tidsvindu for å få tilgang til systemet ditt, og bortsett fra det tidsrommet, vil ingen få tilgang til systemet.
• Plassering: Denne typen autentiseringsfaktor involverer den fysiske plasseringen til brukeren. I dette tilfellet stiller du inn systemet ditt til å bestemme din fysiske plassering, og systemet kan bare nås fra et bestemt sted.

Hvordan multifaktorautentisering fungerer

I denne delen vil vi diskutere hvordan alle autentiseringsfaktorer fungerer oppført ovenfor.

Kunnskapsfaktor:

Kunnskapsfaktoren er akkurat som et brukernavn og passord som en bruker må huske og oppgi for å få tilgang til sine IT-ressurser. Hvis du stiller et sikkerhetsspørsmål eller sekundær legitimasjon til ressursene dine, kan det gjøre sikkerheten til ressursene dine sterkere, ettersom alle ikke lenger vil kunne få tilgang til ressursene dine uten å gi den ekstra legitimasjonen selv om de har brukernavn og passord. Manglende sekundær legitimasjon kan føre til at du mister ressursene dine permanent.

Besittelsesfaktor:

I dette tilfellet har en bruker en tredjeparts maskinvareenhet eller et programvare installert på smarttelefonen sin for å generere en sekundær legitimasjon. Hver gang du prøver å få tilgang til systemet ditt, vil det be om sekundær legitimasjon, og du må oppgi den sekundære legitimasjonen generert av en tredjepartsmodul du har, for å få tilgang til systemet ditt. SMS-godkjenningstoken og E-postautentiseringstoken er forskjellige typer autentisering ved hjelp av besittelsesfaktoren. Alle som har tilgang til MFA-enheten din, kan få tilgang til systemet ditt, så du må ta vare på MFA-enheten.

Inneboende faktor:

I denne kategorien bruker du noe som er iboende for deg, som en sekundær legitimasjon. Bruk av fingeravtrykksskanning, stemmegjenkjenning, retinal eller iris-skanning, ansiktsskanning og andre biometriske identifikasjoner som sekundær legitimasjon er de beste eksemplene på Inherence Factor. Det er den beste metoden for å sikre ressursene dine ved hjelp av flerfaktorautentisering.

Tidsfaktor:

Du kan også bruke Time som en autentiseringsfaktor for å sikre IT-ressursene dine. I dette scenariet spesifiserer vi et bestemt tidsvindu der vi får tilgang til ressursene våre. Utenfor det bestemte tidsvinduet vil ressursene dine ikke lenger være tilgjengelige. Denne typen faktor er nyttig når du bare har tilgang til ressursene dine i løpet av en bestemt tid. Hvis du trenger tilgang til ressursene dine tilfeldig, er denne faktoren ikke egnet.

Stedsfaktor:

For å gjøre applikasjonen din og andre IT-ressurser sikrere, kan du også bruke stedsbasert flerfaktorautentisering. I denne typen autentisering kan du blokkere eller gi tilgang til forskjellige brukere fra forskjellige nettverkssteder. Denne typen autentisering kan brukes til å blokkere tilgang fra forskjellige regioner eller land der du vet at trafikk ikke skal komme fra. Denne typen autentiseringsfaktor kan noen ganger lett knekkes ved å endre IP-adresser, slik at denne typen autentisering kan mislykkes.

Konklusjon

Med økningen i IT-bransjen er lagring av brukerdata sikkert en stor utfordring for organisasjoner. Der nettverksadministratorer prøver å gjøre nettverkene sine sikrere, utvikles også nye algoritmer for å lagre brukerlegitimasjon på en sikker måte. Noen ganger er ikke tradisjonelle brukernavn og passord nok til å blokkere unødvendig tilgang til dataene dine. Hackere finner en vei til en database, og de tar brukerlegitimasjon og det kan redusere brukerens tillit til den tradisjonelle måten å sikre brukerens legitimasjon. Så her kommer flerfaktorautentisering for å sikre at ingen får tilgang til brukerens data unntatt ham. Å legge til flerfaktorautentisering i applikasjonen din viser hvor mye du bryr deg om kundenes sikkerhet og tar det på alvor.