Mi a többtényezős hitelesítés

A többtényezős hitelesítés, más néven MFA vagy 2FA azt jelenti, hogy egynél több hitelesítő adatra van szüksége ahhoz, hogy hozzáférhessen informatikai erőforrásaihoz, például alkalmazásokhoz, rendszerekhez, fájlokhoz vagy hálózatokhoz. A felhasználónév és a jelszó, mivel a biztonsági hitelesítő adatok nagyobb valószínűséggel sérülékenyek a nyers erőszakos támadásokkal szemben, és hackerek feltörhetik vagy feltörhetik őket. További biztonságot nyújthatunk erőforrásainkhoz a többtényezős hitelesítéssel. Az MFA javítja a rendszer biztonságát az engedélyezett felhasználók által, egynél több hitelesítő adatot használva. Ha egy hacker feltöri a jelszavát, akkor csak akkor tud bejutni a rendszerébe, ha megadja a többtényezős hitelesítő eszköz által generált másodlagos hitelesítő adatokat. A többtényezős hitelesítés hitelesítési tényezőket tartalmaz a felhasználó hitelesítésére a felhasználónévvel és jelszóval együtt. Ez a hitelesítési tényező lehet hardver, szoftver program, hely, ahol tartózkodik, egy meghatározott időablak, vagy valami, amire emlékezhet, csakúgy, mint a felhasználóneve és a jelszava. Az alábbiakban felsorolunk néhány olyan kompatibilis többtényezős hitelesítési programot, amelyet a mobiltelefonra történő telepítés után használhat.

• Authy
• Google Authenticator
• LetPass Authenticator
• Duó
• Okta Verify
• Ingyenes OTP

Néhány más, a fentiekben fel nem sorolt ​​hitelesítő is kompatibilis lehet.

Különbség az MFA és a 2FA között

Tehát mi a különbség a 2FA és az MFA között? Adatait úgy védje, hogy hozzáférhetőek legyenek, ha a felhasználónevén és jelszaván kívül további hitelesítő adatokat ad meg. Csak akkor férhet hozzá az adataihoz, ha személyazonosságát különböző módszerekkel létrehozott külön hitelesítő adatokkal igazolja.

A 2FA az MFA részhalmaza. A 2 faktoros hitelesítés során a felhasználónak pontosan két hitelesítési hitelesítő adatot kell megadnia, amelyek közül az egyik egyszerű jelszó, a másik pedig bármely 2FA eszköz által generált hitelesítési token.

Hitelesítési tényezők az MFA-ban

A hitelesítési tényezők a többtényezős hitelesítés különböző módszerei az erőforrások biztonságának növelése érdekében. Az alábbiakban felsorolunk néhány kategóriát, amelyek többtényezős hitelesítési tényezőként használhatók.

• Tudás: A hitelesítési tényező olyan lehet, amelyet a felhasználó ismer, vagy megjegyez, akárcsak a felhasználónevét és jelszavát. A biztonsági kérdések a legjobb példa a tudásra, mint hitelesítési tényezőre.
• Birtoklás: Lehet, hogy a hitelesítési tényező a felhasználó tulajdonosa. Például az okostelefonokra vagy bármely más hardvereszközre küldött kód.
• Hozzátartozás: A biometrikus azonosítóként is ismert öröklődési tényező olyan kategória, amely magában foglal valamit, ami a felhasználó számára rejlő, például ujjlenyomat, retina vagy hang stb.
• Idő: A hitelesítési tényező lehet egy időablak, amely alatt a felhasználó igazolni tudja személyazonosságát. Például beállíthat egy meghatározott időablakot a rendszeréhez való hozzáféréshez, és ezen az időtartamon kívül senki sem fog hozzáférni a rendszerhez.
• Elhelyezkedés: Ez a típusú hitelesítési tényező magában foglalja a felhasználó fizikai helyét. Ebben az esetben a rendszert úgy állítja be, hogy meghatározza a fizikai tartózkodási helyét, és a rendszeréhez csak egy adott helyről lehet hozzáférni.

Hogyan működik a többtényezős hitelesítés

Ebben a részben megvitatjuk, hogyan működnek a fent felsorolt ​​összes hitelesítési tényező.

Tudástényező:

A tudástényező olyan, mint egy felhasználónév és jelszó, amelyet a felhasználónak emlékeznie kell és meg kell adnia az informatikai erőforrások eléréséhez. Biztonsági kérdés vagy másodlagos hitelesítő adatok beállítása erőforrásainak biztonságát erősítheti, mivel senki sem férhet hozzá az erőforrásokhoz anélkül, hogy megadná ezeket az extra hitelesítő adatokat, még akkor is, ha rendelkezik a felhasználónevével és jelszavával. A másodlagos hitelesítés hiánya az erőforrások végleges elvesztéséhez vezethet.

Birtokossági tényező:

Ebben az esetben a felhasználónak egy külső hardvereszköz vagy szoftver van telepítve az okostelefonjára egy másodlagos hitelesítő adat előállításához. Amikor megpróbál hozzáférni a rendszeréhez, akkor meg kell kérnie a másodlagos hitelesítő adatokat, és meg kell adnia azt a másodlagos hitelesítő adatot, amelyet egy harmadik fél által létrehozott modul generál, hogy hozzáférjen a rendszeréhez. Az SMS hitelesítési token és az Email hitelesítési token különböző típusú hitelesítés a birtoklási tényező használatával. Bárki, aki hozzáfér az MFA eszközéhez, hozzáférhet a rendszeréhez, így Önnek kell gondoskodnia az MFA eszközről.

Öröklődési tényező:

Ebben a kategóriában másodlagos hitelesítő adatként használ valamit, ami benne rejlik. Az ujjlenyomat-beolvasás, a hangfelismerés, a retina- vagy az írisz-átvizsgálás, az arc-pásztázás és más biometrikus azonosítás másodlagos hitelesítő adatként a legjobb példa az öröklési tényezőre. Ez a legjobb módszer az erőforrások többtényezős hitelesítéssel történő védelmére.

Időtényező:

Az Időt hitelesítési tényezőként is felhasználhatja az informatikai erőforrások biztonságához. Ebben a forgatókönyvben meghatározunk egy meghatározott időablakot, amely alatt hozzáférhetünk erőforrásainkhoz. Az adott időablakon kívül az erőforrások már nem lesznek elérhetők. Ez a fajta tényező akkor hasznos, ha csak egy meghatározott idő alatt kell hozzáférnie erőforrásaihoz. Ha véletlenszerűen kell hozzáférnie erőforrásaihoz, akkor ez a tényező nem megfelelő.

Hely tényező:

Az alkalmazás és más informatikai erőforrások biztonságosabbá tétele érdekében használhatja a Helyalapú többtényezős hitelesítést is. Ebben a típusú hitelesítésben letilthatja vagy hozzáférést adhat különböző felhasználóknak különböző hálózati helyekről. Ez a típusú hitelesítés megakadályozhatja a hozzáférést olyan különböző régiókból vagy országokból, amelyekről tudja, hogy a forgalom nem származhat. Ez a típusú hitelesítési tényező néha könnyen feltörhető az IP-címek megváltoztatásával, így ez a típusú hitelesítés meghiúsulhat.

Következtetés

Az IT-ipar növekedésével a felhasználói adatok biztonságos mentése nagy kihívást jelent a szervezetek számára. Ahol a rendszergazdák biztonságosabbá akarják tenni a hálózatukat, új algoritmusokat is terveznek a felhasználói hitelesítő adatok biztonságos mentésére. Néha a hagyományos felhasználónevek és jelszavak nem elegendőek ahhoz, hogy megakadályozzák az adatokhoz való felesleges hozzáférést. A hackerek megtalálják a módját az adatbázis elérésére, és felhasználói hitelesítő adatokat vesznek fel, és ez csökkentheti a felhasználó bizalmát a felhasználó hitelesítő adatainak hagyományos módon történő biztosításában. Tehát itt jön a többtényezős hitelesítés, hogy megbizonyosodjon arról, hogy senki sem férhet hozzá a felhasználó adataihoz, csak ő. Többtényezős hitelesítés hozzáadása alkalmazásához megmutatja, mennyire törődik ügyfelei biztonságával és komolyan veszi.