Шта је вишефакторска аутентификација

Вишефакторска потврда идентитета, иначе позната као МФА или 2ФА, значи да вам је потребно више акредитива да бисте приступили својим ИТ ресурсима као што су ваше апликације, системи, датотеке или мреже. Корисничко име и лозинка као сигурносни подаци вјероватније су рањиви на нападе грубе силе, а хакери их могу хакирати или провалити. Својим ресурсима можемо додати додатну сигурност користећи вишефакторску аутентификацију. МФА побољшава сигурност система од стране овлашћених корисника који користе више од једног акредитива. Ако хакер хакује вашу лозинку, неће моћи да уђе у ваш систем уколико и док не обезбеди секундарне акредитиве генерисане уређајем за вишеструку потврду идентитета. Вишефакторска аутентификација укључује факторе аутентификације за ауторизацију корисника заједно са корисничким именом и лозинком. Тај фактор потврде идентитета може бити хардвер, софтверски програм, локација на којој се налазите, одређени временски прозор или нешто чега се можете сјетити баш као корисничко име и лозинка. Неки од компатибилних програма за вишеструку потврду идентитета које можете користити након што их инсталирате у свој мобилни телефон наведени су у наставку.

• Аутхи
• Гоогле Аутхентицатор
• ЛетПасс Аутхентицатор
• Дуо
• Окта Верифи
• Бесплатни ОТП

Неки други аутентификатори који нису горе наведени такође могу бити компатибилни.

Разлика између МФА и 2ФА

Па која је разлика између 2ФА и МФА? Осигурање података на такав начин да ће бити доступни када пружите додатне акредитиве осим корисничког имена и лозинке. Приступ подацима добијате само и само ако свој идентитет доказујете помоћу засебних акредитива генерисаних различитим методама.

2ФА је подскуп МФА. У двофакторској аутентификацији, корисник мора да пружи тачно два акредитива за потврду идентитета, од којих је једна једноставна лозинка, а други токен за потврду идентитета који генерише било који 2ФА уређај.

Фактори аутентификације у МСП

Фактори аутентификације су различити начини коришћења вишефакторске аутентификације како би ваши ресурси били сигурнији. Следе неке категорије које се могу користити као фактори вишефакторске аутентификације.

• Знање: Фактор потврде идентитета може бити нешто што корисник зна или памти баш попут свог корисничког имена и лозинке. Безбедносна питања су најбољи пример знања као фактора потврде идентитета.
• Поседовање: Фактор аутентификације је можда нешто што је корисник власник. На пример, код који се шаље на паметне телефоне или било који други хардверски уређај.
• Инхеренце: Фактор повезаности такође познат као биометријски идентификатор је категорија која укључује нешто што је својствено кориснику, попут отиска прста, мрежњаче или гласа итд.
• Време: Фактор аутентификације може бити временски период током којег корисник може доказати свој идентитет. На пример, можете да поставите одређени временски период за приступ вашем систему, а осим тог временског распона, нико неће моћи да приступи систему.
• Локација: Ова врста фактора аутентификације укључује физичку локацију корисника. У овом случају, поставили сте систем да одређује вашу физичку локацију и систему може да се приступи само са одређене локације.

Како функционише вишефакторска аутентификација

У овом одељку ћемо разговарати о томе како функционишу сви горе наведени фактори потврде идентитета.

Фактор знања:

Фактор знања је попут корисничког имена и лозинке које корисник мора да запамти и обезбеди за приступ својим ИТ ресурсима. Постављање безбедносног питања или секундарних акредитива за ваше ресурсе може да ојача сигурност ваших ресурса јер нико више неће моћи да приступи вашим ресурсима без давања додатних акредитива чак и ако има ваше корисничко име и лозинку. Недостатак секундарних акредитива може довести до трајног губитка ресурса.

Фактор поседовања:

У овом случају, корисник има независни хардверски уређај или софтвер инсталиран на свом паметном телефону за генерисање секундарних акредитива. Кад год покушате да приступите систему, он ће тражити секундарне акредитиве и мораћете да наведете секундарне акредитиве генерисане од стране независног модула који имате, да бисте приступили систему. Токен за потврду идентитета путем СМС-а и токен за потврду идентитета путем е-поште су различите врсте потврде идентитета помоћу фактора поседовања. Свако ко има приступ вашем МФА уређају може приступити вашем систему, тако да морате водити рачуна о МФА уређају.

Фактор повезаности:

У овој категорији као секундарни акредитив користите нешто што вам је својствено. Коришћење скенирања отисака прстију, препознавања гласа, скенирања мрежњаче или шаренице, скенирања лица и других биометријских идентификација као секундарних података су најбољи примери Инхеренцијског фактора. То је најбољи начин да осигурате своје ресурсе помоћу вишефакторске аутентификације.

Фактор времена:

Време такође можете користити као фактор потврде идентитета да бисте заштитили своје ИТ ресурсе. У овом сценарију одређујемо одређени временски период током којег можемо приступити својим ресурсима. Изван тог одређеног временског прозора ваши ресурси више неће бити доступни. Ова врста фактора је корисна када морате приступити својим ресурсима само током одређеног времена. Ако требате да приступите својим ресурсима насумично, овај фактор није погодан.

Фактор локације:

Да бисте своју апликацију и друге ИТ ресурсе учинили сигурнијим, можете да користите и вишефакторску потврду идентитета засновану на локацији. У овој врсти аутентификације можете да блокирате или омогућите приступ различитим корисницима са различитих мрежних локација. Ова врста потврде идентитета може се користити за блокирање приступа из различитих региона или земаља из којих знате да саобраћај не би требало да долази. Овај тип фактора аутентификације понекад се лако може пробити променом ИП адреса, тако да овај тип аутентификације може пропасти.

Закључак

Са порастом ИТ индустрије, безбедно чување корисничких података представља велики изазов за организације. Тамо где мрежни администратори покушавају да своје мреже учине сигурнијим, такође се дизајнирају нови алгоритми за сигурно спремање корисничких података. Традиционална корисничка имена и лозинке понекад нису довољни да блокирају непотребан приступ вашим подацима. Хакери проналазе пут до базе података и узимају корисничке акредитиве, што може смањити поверење корисника у традиционални начин обезбеђивања корисничких акредитива. Дакле, долази вишефакторска аутентификација како би се осигурало да нико осим корисника неће моћи да приступи подацима корисника. Додавање вишефакторске аутентификације вашој апликацији показује колико вам је стало до сигурности ваших купаца и схватате је озбиљно.