Hvad er multifaktorautentificering

Multi-faktor-godkendelse ellers kendt som MFA eller 2FA betyder, at du har brug for mere end en legitimationsoplysninger for at få adgang til dine IT-ressourcer såsom dine applikationer, systemer, filer eller netværk. Brugernavn og adgangskode som sikkerhedsoplysninger er mere tilbøjelige til at være sårbare over for brutale kraftangreb, og de kan hackes eller knækkes af hackere. Vi kan tilføje ekstra sikkerhed til vores ressourcer ved hjælp af Multi-Factor-godkendelse. MFA forbedrer systemets sikkerhed af autoriserede brugere, der bruger mere end en legitimationsoplysninger. Hvis en hacker hacker din adgangskode, kan han ikke komme ind i dit system, medmindre og indtil han giver sekundære legitimationsoplysninger genereret af en multifaktorautentificeringsenhed. Multi-faktor-godkendelse involverer godkendelsesfaktorer til at autorisere en bruger sammen med et brugernavn og en adgangskode. Denne godkendelsesfaktor kan være en hardware, et softwareprogram, en placering, hvor du er, et specifikt tidsvindue eller noget, du kan huske ligesom dit brugernavn og din adgangskode. Nogle af de kompatible Multi-Factor-godkendelsesprogrammer, som du kan bruge efter installation af dem i din mobiltelefon, er angivet nedenfor.

• Authy
• Google Authenticator
• LetPass Authenticator
• Duo
• Okta Bekræft
• Gratis OTP

Nogle andre godkendere, som ikke er anført ovenfor, kan også være kompatible.

Forskel mellem MFA og 2FA

Så hvad er forskellen mellem 2FA og MFA? Sikring af dine data på en sådan måde, at de bliver tilgængelige, når du giver ekstra legitimationsoplysninger ud over dit brugernavn og din adgangskode. Du får adgang til dine data, hvis og kun hvis du beviser din identitet ved hjælp af separate legitimationsoplysninger genereret ved forskellige metoder.

2FA er en delmængde af MFA. I 2-faktor-godkendelse kræves det, at en bruger angiver nøjagtigt to godkendelsesoplysninger, hvoraf den ene er en simpel adgangskode, og en anden er et godkendelsestoken genereret af en hvilken som helst 2FA-enhed.

Godkendelsesfaktorer i MFA

Autentificeringsfaktorer er forskellige metoder til at bruge multifaktorautentificering for at gøre dine ressourcer mere sikre. Følgende er nogle kategorier, der kan bruges som Multi-Factor-godkendelsesfaktorer.

• Viden: Godkendelsesfaktor kan være noget, som en bruger kender eller husker, ligesom hans brugernavn og adgangskode. Sikkerhedsspørgsmål er det bedste eksempel på viden som en godkendelsesfaktor.
• Besiddelse: Godkendelsesfaktoren kan være noget, som en bruger er ejer af. For eksempel en kode sendt til dine smartphones eller en anden hardwareenhed.
• Inherens: Arvelighedsfaktoren, også kendt som en biometrisk identifikator, er en kategori, der involverer noget, der er iboende for en bruger som et fingeraftryk, nethinden eller stemmen osv.
• Tid: Godkendelsesfaktoren kan være et tidsvindue, hvor en bruger kan bevise sin identitet. For eksempel kan du indstille et specifikt tidsvindue til at få adgang til dit system, og bortset fra dette tidsrum kan ingen få adgang til systemet.
• Beliggenhed: Denne type godkendelsesfaktor involverer den fysiske placering af brugeren. I dette tilfælde indstiller du dit system til at bestemme din fysiske placering, og dit system kan kun fås fra en bestemt placering.

Hvordan multifaktorautentificering fungerer

I dette afsnit vil vi diskutere, hvordan alle godkendelsesfaktorer fungerer, der er anført ovenfor.

Videnfaktor:

Videnfaktoren er ligesom et brugernavn og en adgangskode, som en bruger skal huske og give for at få adgang til sine IT-ressourcer. Indstilling af et sikkerhedsspørgsmål eller sekundære legitimationsoplysninger til dine ressourcer kan gøre sikkerheden for dine ressourcer mere stærkere, da alle ikke længere vil kunne få adgang til dine ressourcer uden at give disse ekstra legitimationsoplysninger, selvom de har dit brugernavn og din adgangskode. Manglende sekundær legitimationsoplysninger kan medføre, at du permanent mister dine ressourcer.

Besiddelsesfaktor:

I dette tilfælde har en bruger en tredjeparts hardwareenhed eller et softwareprogram installeret på sin smartphone for at generere en sekundær legitimationsoplysninger. Hver gang du prøver at få adgang til dit system, vil det bede om den sekundære legitimationsoplysninger, og du bliver nødt til at give den sekundære legitimationsoplysninger, der er genereret af et tredjepartsmodul, du har, for at få adgang til dit system. SMS-godkendelsestoken og E-mail-godkendelsestoken er forskellige typer godkendelse ved hjælp af besiddelsesfaktoren. Enhver, der har adgang til din MFA-enhed, kan få adgang til dit system, så du er nødt til at tage sig af MFA-enheden.

Inherensfaktor:

I denne kategori bruger du noget, der er iboende for dig, som en sekundær legitimationsoplysninger. Brug af fingeraftryksscanninger, stemmegenkendelse, retinal eller iris-scanninger, ansigtsscanninger og andre biometriske identifikationer som sekundære legitimationsoplysninger er de bedste eksempler på Inherence Factor. Det er den bedste metode til at sikre dine ressourcer ved hjælp af multifaktorautentificering.

Tidsfaktor:

Du kan også bruge Time som en godkendelsesfaktor til at sikre dine it-ressourcer. I dette scenarie specificerer vi et bestemt tidsvindue, hvor vi kan få adgang til vores ressourcer. Uden for det specifikke tidsvindue er dine ressourcer ikke længere tilgængelige. Denne form for faktor er nyttig, når du kun skal have adgang til dine ressourcer i løbet af en bestemt tid. Hvis du har brug for at få adgang til dine ressourcer tilfældigt, er denne faktor ikke egnet.

Placeringsfaktor:

For at gøre din applikation og andre it-ressourcer mere sikre kan du også bruge placeringsbaseret multifaktorautentificering. I denne type godkendelse kan du blokere eller give adgang til forskellige brugere fra forskellige netværksplaceringer. Denne type godkendelse kan bruges til at blokere adgang fra forskellige regioner eller lande, hvor du ved, at trafik ikke skal komme fra. Denne type godkendelsesfaktor kan undertiden let knækkes ved at ændre IP-adresser, så denne type godkendelse kan mislykkes.

Konklusion

Med stigningen i it-branchen er det en stor udfordring for organisationer at gemme brugerdata sikkert. Hvor netværksadministratorer forsøger at gøre deres netværk mere sikre, er nye algoritmer også designet til at gemme brugeroplysninger sikkert. Nogle gange er traditionelle brugernavne og adgangskoder ikke nok til at blokere unødvendig adgang til dine data. Hackere finder en vej til en database, og de tager brugeroplysninger, og det kan reducere en brugers tillid til den traditionelle måde at sikre brugerens legitimationsoplysninger på. Så her kommer multifaktorautentificering for at sikre, at ingen kan få adgang til en brugers data undtagen ham. Tilføjelse af multifaktorautentificering til din applikation viser, hvor meget du holder af dine kunders sikkerhed og tager det alvorligt.