Co to jest uwierzytelnianie wieloskładnikowe

Pani Alicja Szafrański
Co to jest uwierzytelnianie wieloskładnikowe
Uwierzytelnianie wieloczynnikowe znane również jako MFA lub 2FA oznacza, że ​​potrzebujesz więcej niż jednego poświadczenia, aby uzyskać dostęp do zasobów informatycznych, takich jak aplikacje, systemy, pliki lub sieci. Nazwa użytkownika i hasło jako poświadczenia bezpieczeństwa są bardziej narażone na ataki brutalnej siły i mogą zostać zhakowane lub pęknięte przez hakerów. Możemy dodać dodatkowe bezpieczeństwo do naszych zasobów za pomocą uwierzytelniania wieloczynnikowego. MFA zwiększa bezpieczeństwo systemu przez upoważnionych użytkowników za pomocą więcej niż jednego poświadczeń. Jeśli haker hakuje twoje hasło, nie będzie w stanie dostać się do twojego systemu, chyba że i dopóki nie dostarczy wtórnych poświadczeń generowanych przez urządzenie do uwierzytelniania wieloskładnikowego. Uwierzytelnianie wieloczynnikowe obejmuje czynniki uwierzytelniania do autoryzacji użytkownika wraz z nazwą użytkownika i hasłem. Ten współczynnik uwierzytelnienia może być sprzętem, oprogramowaniem, lokalizacją, w którym jesteś, określone okno czasowe lub coś, co pamiętasz, tak jak nazwa użytkownika i hasło. Niektóre kompatybilne programy uwierzytelniania wieloskładnikowego, których można użyć po zainstalowaniu ich w telefonie komórkowym, są wymienione poniżej.
  • Authy
  • Google Authenticator
  • LetPass Authenticator
  • Duet
  • OKTA VERIFIF
  • Darmowy OTP

Niektórzy inni uwierzytelniacze, których nie wymieniono powyżej, mogą być również kompatybilne.

Różnica między MFA i 2FA

Więc jaka jest różnica między 2FA i MSZ? Zabezpieczenie danych w taki sposób, że będą one dostępne, gdy podasz dodatkowe poświadczenia inne niż nazwa użytkownika i hasło. Uzyskujesz dostęp do swoich danych, jeśli i tylko wtedy, gdy udowodnisz tożsamość za pomocą osobnych poświadczeń generowanych przez różne metody.

2FA to podzbiór MFA. W 2 -czynnikowym uwierzytelnianiu użytkownik jest zobowiązany do dostarczenia dokładnie dwóch poświadczeń uwierzytelniania jednym z nich jest proste hasło, a drugi token uwierzytelniający generowany przez dowolne urządzenie 2FA.

Czynniki uwierzytelniania w MFA

Czynniki uwierzytelniania to różne metody korzystania z uwierzytelniania wieloskładnikowego, aby zwiększyć bezpieczeństwo zasobów. Poniżej znajdują się niektóre kategorie, które można wykorzystać jako współczynniki uwierzytelniania wieloskładnikowego.

  • Wiedza: Współczynnik uwierzytelnienia może być czymś, co użytkownik zna lub zapamiętuje, podobnie jak jego nazwa użytkownika i hasło. Pytania dotyczące bezpieczeństwa są najlepszym przykładem wiedzy jako czynnika uwierzytelniania.
  • Posiadanie: Współczynnik uwierzytelnienia może być czymś, czego użytkownik jest właścicielem. Na przykład kod wysłany do smartfonów lub dowolnego innego urządzenia sprzętowego.
  • Obecność: Czynnik dzielności znany również jako identyfikator biometryczny to kategoria, która obejmuje coś, co jest nieodłącznie związane z użytkownikiem, jak odcisk palca, siatkówka lub głos itp.
  • Czas: Współczynnik uwierzytelnienia może być oknem czasowym, podczas którego użytkownik może udowodnić swoją tożsamość. Na przykład możesz ustawić określone okno czasowe, aby uzyskać dostęp do systemu, a poza tym okresem, nikt nie będzie mógł uzyskać dostępu do systemu.
  • Lokalizacja: Ten rodzaj współczynnika uwierzytelnienia obejmuje fizyczną lokalizację użytkownika. W takim przypadku ustawiasz system, aby określić fizyczną lokalizację, a system można uzyskać tylko z określonej lokalizacji.

Jak działa uwierzytelnianie wieloskładnikowe

W tej sekcji omówimy, w jaki sposób wszystkie czynniki uwierzytelniania działają wymienione powyżej.

Współczynnik wiedzy:

Czynnik wiedzy jest jak nazwa użytkownika i hasło, które użytkownik musi zapamiętać i zapewnić, aby uzyskać dostęp do jego zasobów informatycznych. Ustalenie pytania bezpieczeństwa lub wtórne poświadczenia z zasobami może zwiększyć bezpieczeństwo Twoich zasobów, ponieważ każdy nie będzie już w stanie uzyskać dostępu. Brak tego wtórnego poświadczenia może prowadzić do trwałej utraty zasobów.

Współczynnik posiadania:

W takim przypadku użytkownik ma urządzenie sprzętowe innej firmy lub oprogramowanie zainstalowane na swoim smartfonie, aby wygenerować wtórne poświadczenie. Za każdym razem, gdy spróbujesz uzyskać dostęp do swojego systemu, poprosi on o wtórne poświadczenie i będziesz musiał zapewnić ten wtórny poświadczenie wygenerowane przez moduł zewnętrzny, który masz, aby uzyskać dostęp do systemu. Token uwierzytelniania SMS i Token uwierzytelniania e -mail to różne rodzaje uwierzytelniania przy użyciu współczynnika posiadania. Każdy, kto ma dostęp do urządzenia MFA, może uzyskać dostęp do Twojego systemu, więc musisz zająć się urządzeniem MFA.

Współczynnik dzielności:

W tej kategorii używasz czegoś, co jest dla ciebie nieodłącznie, jako wtórne poświadczenie. Korzystanie z skanowania odcisków palców, rozpoznawanie głosu, skanów siatkówki lub tęczówki, skany twarzy i innych identyfikacji biometrycznych jako wtórnych uwierzytelniania są najlepszymi przykładami współczynnika dzieła. Jest to najlepsza metoda zabezpieczania zasobów za pomocą uwierzytelniania wieloczynnikowego.

Współczynnik czasowy:

Możesz także użyć czasu jako współczynnika uwierzytelnienia, aby zabezpieczyć zasoby IT. W tym scenariuszu określamy określone okno czasowe, podczas którego możemy uzyskać dostęp do naszych zasobów. Poza tym konkretnym oknem czasowym Twoje zasoby nie będą już dostępne. Ten rodzaj czynnika jest przydatny, gdy musisz uzyskać dostęp do swoich zasobów tylko w określonym czasie. Jeśli chcesz uzyskać dostęp do swoich zasobów, ten współczynnik nie jest odpowiedni.

Współczynnik lokalizacji:

Aby Twoja aplikacja i inne zasoby informatyczne są bardziej bezpieczne, możesz również korzystać z uwierzytelniania wieloskładnikowego opartego na lokalizacji. W tego rodzaju uwierzytelnianiu możesz blokować lub zapewnić dostęp innym użytkownikom z różnych lokalizacji sieci. Tego rodzaju uwierzytelnianie można wykorzystać do blokowania dostępu z różnych regionów lub krajów, w których wiesz, że ruch nie powinien pochodzić. Tego rodzaju współczynnik uwierzytelnienia czasami można łatwo pękać, zmieniając adresy IP, aby ten rodzaj uwierzytelnienia może się nie powieść.

Wniosek

Wraz ze wzrostem branży IT bezpieczne zapisywanie danych użytkowników jest dużym wyzwaniem dla organizacji. Tam, gdzie administratorzy sieci starają się zwiększyć bezpieczeństwo swoich sieci, nowe algorytmy są również zaprojektowane w celu bezpiecznego zapisywania poświadczeń użytkowników. Czasami tradycyjne nazwy użytkowników i hasła nie wystarczą, aby zablokować niepotrzebny dostęp do twoich danych. Hakerzy znajdują sposób na bazę danych i przyjmują poświadczenia użytkownika i może zmniejszyć zaufanie użytkownika do tradycyjnego sposobu zabezpieczenia poświadczeń użytkownika. Oto uwierzytelnianie wieloskładnikowe, aby upewnić się, że nikt nie będzie mógł uzyskać dostępu do danych użytkownika oprócz niego. Dodanie uwierzytelniania wieloczynnikowego do aplikacji pokazuje, jak bardzo zależy Ci na bezpieczeństwie klientów i traktuj to poważnie.

php
Jak używać przerwy i kontynuować PHP?
W PHP instrukcja Break służy do zakończenia instrukcji pętli lub przełącznika, podczas gdy instrukcj...
Zofia Góra
php
Jak używać funkcji addslashes w PHP
Funkcja addslashes () w PHP dodaje backslash (\) przed znakami specjalnymi, takimi jak cytaty, apost...
Pani Alicja Szafrański
php
Dlaczego PHP powinien być używany w tworzeniu stron internetowych
PHP jest doskonałym wyborem do tworzenia stron internetowych ze względu na jego prostotę, elastyczno...
Justyna Flak
Pyton
Python Count Znaki w ciągu
Renata Borowiec
Pyton
Konwertuj ciąg na ustawienie Pythona
Pani Żaneta Pakuła
Pyton
Python znajduje indeks wszystkich zdarzeń na liście
Pani Żaneta Pakuła
php
Jak korzystać z funkcji serializacji PHP
Pani Alicja Szafrański
AWS
Co to jest proces wsadowy i jak go używać w AWS?
Oliwia Makowski
PowerShell
Jak korzystać z operatorów porównawczych w PowerShell?
Pani Julia Szwed
AWS
Dlaczego miałbym korzystać z organizacji AWS?
Zofia Góra
Git
Jak wygenerować plik git za pomocą terminalu? |. Wyjaśnione
Bertram Jóźwiak
c ostre
Różnica między == operator a metodą równych w C#?
Albert Szcześniak
Siły sprzedaży
Wierzchołek partii w Salesforce
Oliwia Makowski