Phenquestions
- Authy
- Google Authenticator
- LetPass Authenticator
- Duo
- Okta Verify
- OTP gratuit
Unele alte autentificări, care nu sunt enumerate mai sus, pot fi, de asemenea, compatibile.
Diferența dintre AMF și 2FA
Deci, care este diferența dintre 2FA și MFA? Securizarea datelor dvs. în așa fel încât să fie accesibile atunci când furnizați acreditări suplimentare, altele decât numele de utilizator și parola. Aveți acces la datele dvs. dacă și numai dacă vă dovediți identitatea folosind acreditări separate generate de diferite metode.
2FA este un subset al AMF. În autentificarea cu 2 factori, un utilizator trebuie să furnizeze exact două acreditări de autentificare, una dintre ele fiind o parolă simplă și alta fiind un token de autentificare generat de orice dispozitiv 2FA.
Factori de autentificare în AMF
Factorii de autentificare sunt metode diferite de utilizare a autentificării cu mai mulți factori pentru a vă face resursele mai sigure. Următoarele sunt câteva categorii care pot fi utilizate ca factori de autentificare multi-factor.
- Cunoştinţe: Factorul de autentificare poate fi ceva ce un utilizator știe sau memorează la fel ca numele său de utilizator și parola. Întrebările de securitate sunt cel mai bun exemplu de cunoaștere ca factor de autentificare.
- Deţinere: Factorul de autentificare poate fi ceva de care deține un utilizator. De exemplu, un cod trimis către smartphone-urile dvs. sau orice alt dispozitiv hardware.
- Inerenta: Factorul de inerență, cunoscut și sub numele de identificator biometric, este o categorie care implică ceva inerent unui utilizator, cum ar fi o amprentă digitală, retină sau voce etc.
- Timp: Factorul de autentificare poate fi o fereastră de timp în care un utilizator își poate dovedi identitatea. De exemplu, puteți seta o anumită fereastră de timp pentru a vă accesa sistemul și, în afară de acel interval de timp, nimeni nu va putea accesa sistemul.
- Locație: Acest tip de factor de autentificare implică locația fizică a utilizatorului. În acest caz, vă setați sistemul să vă determine locația fizică și sistemul dvs. poate fi accesat numai dintr-o anumită locație.
Cum funcționează autentificarea cu mai mulți factori
În această secțiune, vom discuta cum funcționează toți factorii de autentificare enumerați mai sus.
Factor de cunoaștere:
Factorul de cunoaștere este la fel ca un nume de utilizator și o parolă pe care un utilizator trebuie să le amintească și să le furnizeze pentru a-și accesa resursele IT. Setarea unei întrebări de securitate sau acreditări secundare la resursele dvs. poate face securitatea resurselor dvs. mai puternică, deoarece oricine nu va mai putea accesa resursele dvs. fără a furniza acele acreditări suplimentare, chiar dacă acestea au numele de utilizator și parola dvs. Lipsirea acelei acreditări secundare poate duce la pierderea permanentă a resurselor.
Factor de posesie:
În acest caz, un utilizator are un dispozitiv hardware terță parte sau un program software instalat pe smartphone-ul său pentru a genera o acreditare secundară. Ori de câte ori încercați să accesați sistemul dvs., acesta va solicita acreditarea secundară și va trebui să furnizați acea acreditare secundară generată de un modul terț pe care îl aveți, pentru a accesa sistemul dvs. Jetonul de autentificare prin SMS și jetonul de autentificare prin e-mail sunt diferite tipuri de autentificare utilizând factorul de posesie. Oricine are acces la dispozitivul dvs. MFA poate accesa sistemul dvs., deci trebuie să aveți grijă de dispozitivul MFA.
Factor de inerență:
În această categorie, utilizați ceva care vă este inerent, ca o acreditare secundară. Utilizarea scanărilor de amprentă, recunoașterea vocii, scanări ale retinei sau Iris, scanări faciale și alte identificări biometrice ca acreditări secundare sunt cele mai bune exemple ale factorului de inerență. Este cea mai bună metodă de securizare a resurselor folosind autentificarea multi-factor.
Factor de timp:
De asemenea, puteți utiliza Timpul ca factor de autentificare pentru a vă asigura resursele IT. În acest scenariu, specificăm o anumită fereastră de timp în care ne putem accesa resursele. În afara acelei ferestre de timp specifice, resursele dvs. nu vor mai fi accesibile. Acest tip de factor este util atunci când trebuie să vă accesați resursele numai într-un anumit timp. Dacă trebuie să vă accesați resursele în mod aleatoriu, atunci acest factor nu este potrivit.
Factor de localizare:
Pentru a vă face aplicația și alte resurse IT mai sigure, puteți utiliza, de asemenea, autentificarea multi-factor bazată pe locație. În acest tip de autentificare, puteți bloca sau da acces la diferiți utilizatori din diferite locații ale rețelei. Acest tip de autentificare poate fi utilizat pentru a bloca accesul din diferite regiuni sau țări din care știți că nu ar trebui să provină traficul. Acest tip de factor de autentificare uneori poate fi spart cu ușurință prin schimbarea adreselor IP, astfel încât acest tip de autentificare poate eșua.
Concluzie
Odată cu creșterea industriei IT, salvarea datelor în siguranță a utilizatorilor reprezintă o mare provocare pentru organizații. În cazul în care administratorii de rețea încearcă să își facă rețelele mai sigure, sunt concepuți și noi algoritmi pentru a salva acreditările utilizatorului în siguranță. Uneori, numele de utilizator și parolele tradiționale nu sunt suficiente pentru a bloca accesul inutil la datele dvs. Hackerii găsesc o cale către o bază de date și iau acreditări ale utilizatorului și aceasta poate reduce încrederea utilizatorului în modul tradițional de a asigura acreditările utilizatorului. Deci, aici vine autentificarea cu mai mulți factori pentru a vă asigura că nimeni nu va putea accesa datele unui utilizator, cu excepția acestuia. Adăugarea autentificării cu mai mulți factori la aplicația dvs. arată cât de mult vă pasă de securitatea clienților dvs. și o luați în serios.
