- Avti
- Google Authenticator
- LetPass Authenticator
- Duo
- Okta Preveri
- Brezplačen OTP
Nekateri drugi overitelji, ki niso navedeni zgoraj, so lahko tudi združljivi.
Razlika med MFA in 2FA
Kakšna je torej razlika med 2FA in MFA? Zavarujte svoje podatke tako, da bodo dostopni, ko vnesete dodatne poverilnice, ki niso vaše uporabniško ime in geslo. Do svojih podatkov dobite le in samo, če svojo identiteto dokažete z ločenimi poverilnicami, ustvarjenimi na različne načine.
2FA je podmnožica MFA. V 2-faktorski overitvi mora uporabnik navesti natančno dve poverilnici za preverjanje pristnosti, od katerih je eno preprosto geslo, drugo pa žeton za preverjanje pristnosti, ki ga ustvari katera koli naprava 2FA.
Dejavniki overjanja v MZZ
Dejavniki preverjanja pristnosti so različni načini uporabe večfaktorske overitve, da bodo vaši viri varnejši. V nadaljevanju je navedenih nekaj kategorij, ki jih je mogoče uporabiti kot dejavnike preverjanja pristnosti z več faktorji.
- Znanje: Faktor preverjanja pristnosti je morda nekaj, kar uporabnik pozna ali si zapomni tako kot njegovo uporabniško ime in geslo. Varnostna vprašanja so najboljši primer znanja kot dejavnika preverjanja pristnosti.
- Posedovanje: Faktor preverjanja pristnosti je morda nekaj, kar je uporabnik lastnik. Na primer koda, poslana vašim pametnim telefonom ali kateri koli drugi strojni napravi.
- Skladnost: Inherentni faktor, znan tudi kot biometrični identifikator, je kategorija, ki vključuje nekaj, kar je lastno uporabniku, kot so prstni odtis, mrežnica ali glas itd.
- Čas: Faktor preverjanja pristnosti je lahko časovno obdobje, v katerem lahko uporabnik dokaže svojo identiteto. Na primer, lahko nastavite določeno časovno okno za dostop do vašega sistema in razen tega časovnega obdobja nihče ne bo mogel dostopati do sistema.
- Kraj: Ta vrsta faktorja preverjanja pristnosti vključuje fizično lokacijo uporabnika. V tem primeru sistem nastavite tako, da določi vašo fizično lokacijo in do njega je mogoče dostopati samo z določene lokacije.
Kako deluje večfaktorska overitev
V tem poglavju bomo razpravljali o delovanju vseh zgoraj naštetih dejavnikov preverjanja pristnosti.
Dejavnik znanja:
Faktor znanja je tako kot uporabniško ime in geslo, ki si ga mora uporabnik zapomniti in zagotoviti za dostop do svojih informacijskih virov. Če nastavite varnostno vprašanje ali sekundarne poverilnice za svoje vire, lahko varnost virov postane močnejša, saj nihče ne bo več mogel dostopati do vaših virov, ne da bi zagotovil dodatne poverilnice, tudi če imajo vaše uporabniško ime in geslo. Če te sekundarne poverilnice manjka, lahko trajno izgubite vire.
Dejavnik posesti:
V tem primeru ima uporabnik na pametnem telefonu nameščeno programsko opremo tretje osebe ali programsko opremo za generiranje sekundarnih poverilnic. Vsakič, ko poskušate dostopati do vašega sistema, bo zahteval sekundarno poverilnico in za dostop do sistema boste morali zagotoviti to sekundarno poverilnico, ki jo ustvari neodvisni modul, ki ga imate. Žeton za preverjanje pristnosti SMS in žeton za preverjanje pristnosti e-pošte sta različni vrsti preverjanja pristnosti s faktorjem posesti. Vsakdo, ki ima dostop do vaše naprave MFA, lahko dostopa do vašega sistema, zato morate poskrbeti za napravo MFA.
Faktor povezanosti:
V tej kategoriji kot sekundarno poverilnico uporabljate nekaj, kar je lastno vam. Uporaba skeniranja prstnih odtisov, prepoznavanja glasu, skeniranja mrežnice ali šarenice, skeniranja obraza in drugih biometričnih identifikacij kot sekundarnih podatkov je najboljši primer Inherence Factor. To je najboljša metoda za zaščito virov z večfaktorsko overitvijo.
Časovni faktor:
Čas lahko kot dejavnik preverjanja pristnosti uporabite tudi za zaščito svojih informacijskih virov. V tem primeru določimo določeno časovno obdobje, v katerem lahko dostopamo do svojih virov. Zunaj tega časovnega okna vaši viri ne bodo več dostopni. Ta dejavnik je koristen, če morate do virov dostopati le v določenem času. Če morate naključno dostopati do svojih virov, potem ta dejavnik ni primeren.
Faktor lokacije:
Za večjo varnost aplikacije in drugih informacijskih virov lahko uporabite tudi večfaktorsko overjanje na podlagi lokacije. Pri tej vrsti preverjanja pristnosti lahko blokirate ali omogočite dostop različnim uporabnikom z različnih omrežnih lokacij. S to vrsto preverjanja pristnosti lahko blokirate dostop iz različnih regij ali držav, iz katerih veste, da promet ne bi smel prihajati. To vrsto faktorja preverjanja pristnosti je včasih mogoče zlahka razbiti s spreminjanjem naslovov IP, zato ta vrsta preverjanja pristnosti morda ne bo uspela.
Zaključek
S povečanjem IT industrije je varno shranjevanje uporabniških podatkov velik izziv za organizacije. Tam, kjer skrbniki omrežij skušajo svoja omrežja narediti bolj varna, so zasnovani tudi novi algoritmi za varno shranjevanje uporabniških poverilnic. Tradicionalna uporabniška imena in gesla včasih niso dovolj, da bi preprečili nepotreben dostop do vaših podatkov. Hekerji najdejo pot do zbirke podatkov in zavzamejo uporabniške poverilnice, kar lahko zmanjša zaupanje uporabnika v tradicionalni način varovanja uporabniških poverilnic. Prihaja torej večfaktorsko preverjanje pristnosti, da zagotovimo, da nihče ne bo mogel dostopati do uporabnikovih podatkov, razen njega. Če aplikaciji dodate večfaktorsko preverjanje pristnosti, pokažete, kako zelo vas skrbi varnost vaših strank in jo jemljite resno.