BestForBest
Olete kuulnud kahefaktorilisest autentimisest (2FA) ja selle paljudest eelistest, aga kuidas on lood mitmefaktorilise autentimisega (MFA)? MFA võib minna kaugemale lihtsast tekstisõnumist või autentimisrakendusest ja võib juhtuda isegi teie teadmata.
MFA võib hõlmata 2FA-d
Kahefaktoriline autentimine on mitmefaktorilise autentimise alamhulk. Nii et mõlema põhimääratlus on sisuliselt sama. MFA tähendab lihtsalt seda, et ressurss (nt teie arvuti või võrgukonto) on kaitstud rohkem kui üht tüüpi mandaadiga.
MFA põhjendus on see, et tõenäosus, et keegi seab ohtu kõik vajalikud autentimistegurid, on hüppeliselt vähenenud, eriti kui need on oma olemuselt väga erinevad.
Kõige levinum MFA tüüp on kahefaktoriline autentimine parooli ja SMS-i või spetsiaalse autentimisrakenduse kaudu saadetava koodiga, kuid erinevad teenused kombineerivad ja sobitavad tegureid vastavalt vajadusele.
MFA tüübid
Autentimise tegurid võib laias laastus liigitada teadmisteks, omanditeks ja loomuomasteks ainulaadseteks atribuutideks.
tegurid, mis teid teadma sisaldavad paroole, PIN-koode, vastuseid turvaküsimustele jne. Need on tavaliselt kõige haavatavamad, kuna need võidakse varastada või mõnel juhul ära arvata toore jõuga.
Autentimistegurid, mida te omama need on sellised objektid nagu võtmed, RFID-kaardid ja seadmed, nagu arvutid ja nutitelefonid. Selle teguri ohustamiseks peate eseme varastama või tegema täiusliku koopia, ilma et omanik seda märkaks.
Omane Faktorid on asjad, mis on teie jaoks ainulaadsed, kuid mida ei saa muuta. Need on enamasti biomeetrilised tegurid, nagu sõrmejäljed või vikerkesta mustrid, kuid need võivad hõlmata ka hääle sobitamist, näotuvastust ja paljusid muid sarnaseid valikuid.
Varjatud autentimistegurid
On ka autentimisfaktoreid, millest te isegi ei tea, kuid mida kasutatakse vaikselt teie juurdepääsu kontrollimiseks. Näiteks teie telefoni GPS-asukoht, võrguadapteri MAC-aadress või brauseri sõrmejälg. Te ei pruugi kunagi teada, et seda kontrollitakse, kuid kui volitamata kasutaja, kellel pole seda varjatud tegurit, proovib juurdepääsu saada, blokeeritakse ta.
Riskipõhine autentimine
Varjatud autentimisteguritest rääkides on see seotud riskipõhise autentimisega. See on tava, kus tavaliselt vajate oma ressurssidele juurdepääsuks ainult 2FA-d või isegi tegurit, kuid kui juhtub midagi ebatavalist, on vaja täiendavaid tegureid.
Võib-olla olete teises riigis või proovite sisse logida arvutist, mida te pole kunagi varem kasutanud. Autentimissüsteem tuvastab teie tavapäraste mustrite rikkumised ja võtab meetmeid, küsides rohkem tõendeid selle kohta, et olete tõesti see, kes te end olevat.
Kui palju tegureid vajate?
Kui kasutate praegu oma veebikontode või muude ressursside kaitsmiseks 2FA-d, kas peaksite kasutama rohkem kui kahefaktorilist MFA-d? Nagu nägime, võite makromajanduslikust finantsabist kasu saada juba teadmata. Siiski on mõningaid juhtumeid, kus võiksite võimalusel kaaluda rohkemate tegurite lisamist või tegurite muutmist.
Kui kasutate SMS-põhiseid kinnituskoode, peaksite kaaluma autentimisrakenduse kasutamist, kui teenus seda pakub. Tänu häkkeri võimele SIM-kaarte kloonida ei ole SMS turvalisuselt teine tegur.
Pidage meeles, et kuigi rohkemate tegurite lisamine suurendab oluliselt teie juurdepääsu kontrolli turvataset, muudab see ka rohkem tööd. Kui kaotate mõne punkti, võite saada palju ebamugavusi.
Seetõttu soovitame tavakasutajal järgida 2FA-d ja kasutada mõningaid tagavarafaktoreid juhuks, kui olete välja lülitatud või vajate kõrge riskiga stsenaariumide korral täiendavat kaitset. Mõned paroolihaldurid võivad teid selles aidata ja te peaksite seda siiski kasutama.
Mida sa arvad?
