ce este autentificarea Multi-Factor (AMF)?
Multi-factor Authentication (MFA) este o metodă de autentificare care necesită utilizatorului să furnizeze doi sau mai mulți factori de verificare pentru a avea acces la o resursă, cum ar fi o aplicație, un cont online sau un VPN. AMF este o componentă de bază a unei politici puternice de gestionare a identității și accesului (IAM)., În loc să solicite doar un nume de utilizator și o parolă, Mae necesită unul sau mai mulți factori suplimentari de verificare, ceea ce scade probabilitatea unui atac cibernetic de succes.
de Ce este AMF Important?
principalul beneficiu al MAE este că va îmbunătăți securitatea organizației dvs. solicitând utilizatorilor să se identifice prin mai mult decât un nume de utilizator și o parolă. Deși este important, numele de utilizator și parolele sunt vulnerabile la atacuri de forță brută și pot fi furate de terți., Aplicarea utilizării unui factor MFA, cum ar fi o amprentă sau o cheie hardware fizică, înseamnă o încredere sporită că organizația dvs. va rămâne în siguranță împotriva infractorilor cibernetici.
cum funcționează AMF?
AMF funcționează prin solicitarea de informații suplimentare de verificare (factori). Unul dintre cei mai comuni factori AMF cu care se confruntă utilizatorii sunt parolele unice (OTP). OTP-urile sunt acele coduri de 4-8 cifre pe care le primiți adesea prin e-mail, SMS sau un fel de aplicație mobilă. Cu OTPs un nou cod este generat periodic sau de fiecare dată când o cerere de autentificare este trimisă., Codul este generat pe baza unei valori de semințe care este atribuită utilizatorului atunci când se înregistrează pentru prima dată și un alt factor care ar putea fi pur și simplu un contor care este incrementat sau o valoare de timp.,xt sau e-mail
Inerență
- Amprentelor digitale, recunoașterea facială, voce, retina sau de scanare a irisului sau a altor date Biometrice
- analiza Comportamentala
Alte Tipuri de Multi-Factor de Autentificare
Ca MAE integrează masina de învățare și inteligență artificială (AI), metode de autentificare devenit mai sofisticate, inclusiv:
bazate pe Locație
locul de Amplasare pe bază de AMF, de obicei, se uită la o adresa IP a utilizatorului și, dacă este posibil, de geo locație., Aceste informații pot fi utilizate pentru a bloca pur și simplu accesul unui utilizator dacă informațiile despre locația acestuia nu se potrivesc cu cele specificate pe o listă albă sau ar putea fi utilizate ca o formă suplimentară de autentificare în plus față de alți factori, cum ar fi o parolă sau OTP pentru a confirma identitatea utilizatorului.
autentificare adaptivă sau autentificare bazată pe risc
un alt subset al AMF este autentificarea adaptivă denumită și autentificare bazată pe risc., Autentificarea adaptivă analizează factori suplimentari luând în considerare contextul și comportamentul la autentificare și utilizează adesea aceste valori pentru a atribui un nivel de risc asociat încercării de conectare. De exemplu:
- De unde este utilizatorul atunci când încearcă să acceseze informații?
- când încercați să accesați informațiile companiei? În timpul orelor normale sau în timpul „orelor libere”?
- ce fel de dispozitiv este utilizat? Este aceeași cu cea folosită ieri?
- este conexiunea prin rețea privată sau o rețea publică?,
nivelul de risc este calculat în funcție de modul în care se răspunde la aceste întrebări și poate fi utilizat pentru a determina dacă unui utilizator i se va solicita sau nu un factor suplimentar de autentificare sau dacă i se va permite sau nu să se conecteze. Astfel, un alt termen folosit pentru a descrie acest tip de autentificare este autentificarea bazată pe risc.cu autentificare adaptivă în loc, un utilizator de conectare de la o cafenea noaptea târziu, o activitate care nu fac în mod normal, ar putea fi necesare pentru a introduce un cod texted la telefonul utilizatorului în plus față de furnizarea numele de utilizator și parola., În timp ce, atunci când se conectează de la birou în fiecare zi la ora 9 dimineața, li se solicită pur și simplu să-și furnizeze numele de utilizator și parola.
Cyber criminali și petreacă viața în încercarea de a fura informații și un sistem eficient și aplicate MAE strategie este prima linie de apărare împotriva lor. Un plan eficient de securitate a datelor va economisi timp și bani organizației dvs. în viitor.
care este diferența dintre AMF și autentificarea cu doi factori (2FA)?
MFA este adesea folosit interschimbabil cu autentificarea cu doi factori (2FA)., 2FA este practic un subset al AMF, deoarece 2FA limitează numărul de factori care sunt necesari la doar doi factori, în timp ce AMF poate fi doi sau mai mulți.
ce este AMF în Cloud Computing
odată cu apariția Cloud Computing, AMF a devenit și mai necesar. Pe măsură ce companiile își mută sistemele în cloud, nu se mai pot baza pe faptul că un utilizator se află fizic în aceeași rețea ca un sistem ca factor de securitate. Trebuie instituită o securitate suplimentară pentru a se asigura că cei care accesează sistemele nu sunt actori răi., Deoarece utilizatorii accesează aceste sisteme oricând și din orice loc, MFA poate ajuta să se asigure că sunt cine spun că sunt, solicitând factori suplimentari de autentificare care sunt mai dificil pentru hackeri să imite sau să utilizeze metode de forță brută pentru a sparge.
MFA pentru Office 365
multe sisteme bazate pe cloud oferă propriile oferte MFA, cum ar fi AWS sau Microsoft Office 365 produs. Office 365 utilizează în mod implicit Azure Active Directory (AD) ca sistem de autentificare. Și există câteva limitări., De exemplu, aveți doar patru opțiuni de bază atunci când vine vorba de ce tip de factor suplimentar de autentificare pot utiliza: Microsoft Authenticator, SMS, Voice și OAuth Token. De asemenea, este posibil să trebuiască să cheltuiți mai mult pentru licențiere, în funcție de tipurile de opțiuni pe care le doriți disponibile și dacă doriți sau nu să controlați exact ce utilizatori vor trebui să utilizeze MFA.soluțiile Identity as a Service (IDaaS) precum OneLogin oferă mult mai multe metode de autentificare MFA atunci când vine vorba de factori de autentificare și se integrează mai ușor cu aplicații din afara ecosistemului Microsoft.