Hva er multifaktorautentisering

Lars Solberg
Hva er multifaktorautentisering
Multifaktorautentisering ellers kjent som MFA eller 2FA betyr at du trenger mer enn en legitimasjon for å få tilgang til IT-ressursene dine, for eksempel applikasjoner, systemer, filer eller nettverk. Brukernavn og passord som sikkerhetsinformasjon er mer sannsynlig å være sårbare for angrep av brute force, og de kan hacket eller sprukket av hackere. Vi kan legge til ekstra sikkerhet til ressursene våre ved hjelp av multifaktorautentisering. MFA forbedrer sikkerheten til systemet av autoriserte brukere som bruker mer enn en legitimasjon. Hvis en hacker hacks passordet ditt, vil han ikke kunne komme inn i systemet ditt med mindre og til han gir sekundær legitimasjon generert av en multifaktor-autentiseringsenhet. Multifaktorautentisering involverer autentiseringsfaktorer for å autorisere en bruker sammen med et brukernavn og passord. Den autentiseringsfaktoren kan være en maskinvare, et program, et sted der du er, et spesifikt tidsvindu eller noe du kan huske akkurat som brukernavnet og passordet ditt. Noen av de kompatible multifaktorautentiseringsprogrammene som du kan bruke etter at du har installert dem i mobiltelefonen din er listet opp nedenfor.
  • Authy
  • Google Authenticator
  • LetPass Authenticator
  • Duo
  • Okta bekreft
  • Gratis OTP

Noen andre autentisatorer, som ikke er oppført ovenfor, kan også være kompatible.

Forskjell mellom MFA og 2FA

Så hva er forskjellen mellom 2FA og MFA? Å sikre dataene dine på en slik måte at de vil være tilgjengelig når du gir ekstra legitimasjon annet enn brukernavnet og passordet ditt. Du får tilgang til dataene dine hvis og bare hvis du beviser identiteten din ved å bruke separate legitimasjon generert ved forskjellige metoder.

2FA er en delmengde av MFA. I 2 faktorautentisering er en bruker pålagt å oppgi nøyaktig to autentiseringsinformasjon en av dem er et enkelt passord og en annen er en autentiseringstoken generert av hvilken som helst 2FA -enhet.

Autentiseringsfaktorer i MFA

Autentiseringsfaktorer er forskjellige metoder for å bruke multifaktorautentisering for å gjøre ressursene dine sikrere. Følgende er noen kategorier som kan brukes som multifaktor-autentiseringsfaktorer.

  • Kunnskap: Autentiseringsfaktor kan være noe en bruker vet eller husker akkurat som brukernavnet og passordet hans. Sikkerhetsspørsmål er det beste eksemplet på kunnskap som en autentiseringsfaktor.
  • Besittelse: Autentiseringsfaktoren kan være noe en bruker er eieren av. For eksempel en kode sendt til smarttelefonene dine eller annen maskinvareenhet.
  • Arver: Arverfaktoren også kjent som en biometrisk identifikator er en kategori som involverer noe som er iboende for en bruker som et fingeravtrykk, netthinne eller stemme osv.
  • Tid: Autentiseringsfaktoren kan være et tidsvindu der en bruker kan bevise identiteten hans. For eksempel kan du stille inn et spesifikt tidsvindu for å få tilgang til systemet ditt, og annet enn den tidsperioden, vil ingen kunne få tilgang til systemet.
  • Plassering: Denne typen autentiseringsfaktor innebærer den fysiske plasseringen av brukeren. I dette tilfellet setter du systemet ditt for å bestemme din fysiske plassering, og systemet ditt kan bare nås fra et bestemt sted.

Hvordan multifaktorautentisering fungerer

I dette avsnittet vil vi diskutere hvordan alle autentiseringsfaktorene fungerer oppført ovenfor.

Kunnskapsfaktor:

Kunnskapsfaktoren er akkurat som et brukernavn og passord som en bruker må huske og gi for å få tilgang til IT -ressursene hans. Å sette et sikkerhetsspørsmål eller sekundær legitimasjon til ressursene dine kan gjøre sikkerheten til ressursene dine sterkere, ettersom noen ikke lenger vil kunne få tilgang til ressursene dine uten å gi den ekstra legitimasjonen selv om de har brukernavn og passord. Mangler at sekundær legitimasjon kan føre til at du mister ressursene dine permanent.

Besittelsesfaktor:

I dette tilfellet har en bruker en tredjeparts maskinvareenhet eller et program installert på smarttelefonen sin for å generere en sekundær legitimasjon. Hver gang du prøver å få tilgang til systemet ditt, vil det be om sekundæropplysning, og du må oppgi den sekundære legitimasjonen generert av en tredjepartsmodul du har, for å få tilgang til systemet ditt. SMS -godkjenningstoken og e -postgodkjenningstoken er forskjellige typer godkjenning ved bruk av besittelsesfaktoren. Alle som har tilgang til MFA -enheten din, kan få tilgang til systemet ditt, slik at du må ta vare på MFA -enheten.

Arverfaktor:

I denne kategorien bruker du noe som er iboende for deg, som en sekundær legitimasjon. Bruke fingeravtrykksskanninger, stemmegjenkjenning, netthinne- eller iris -skanninger, ansiktsskanninger og andre biometriske identifikasjoner som sekundær legitimasjon er de beste eksemplene på arverfaktoren. Det er den beste metoden for å sikre ressursene dine ved hjelp av multifaktorautentisering.

Tidsfaktor:

Du kan også bruke tid som en autentiseringsfaktor for å sikre IT -ressursene dine. I dette scenariet spesifiserer vi et spesifikt tidsvindu der vi får tilgang til ressursene våre. Utenfor det spesifikke tidsvinduet vil ressursene dine ikke lenger være tilgjengelige. Denne typen faktor er nyttig når du bare må få tilgang til ressursene dine i løpet av en bestemt tid. Hvis du trenger tilgang til ressursene dine tilfeldig, er denne faktoren ikke egnet.

Stedsfaktor:

For å gjøre søknaden din og andre IT-ressurser sikrere, kan du også bruke stedsbasert multifaktorautentisering. I denne typen autentisering kan du blokkere eller gi tilgang til forskjellige brukere fra forskjellige nettverkssteder. Denne typen godkjenning kan brukes til å blokkere tilgang fra forskjellige regioner eller land der du vet at trafikk ikke skal komme fra. Denne typen autentiseringsfaktor kan noen ganger sprekkes enkelt ved å endre IP -adresser slik at denne typen autentisering kan mislykkes.

Konklusjon

Med økningen i IT -bransjen er det en stor utfordring for organisasjoner å spare brukerdata. Der nettverksadministratorer prøver å gjøre nettverkene sine sikrere, er også nye algoritmer designet for å spare brukeropplysninger sikkert. Noen ganger er ikke tradisjonelle brukernavn og passord nok til å blokkere unødvendig tilgang til dataene dine. Hackere finner en vei til en database, og de tar brukeropplysninger, og det kan redusere brukerens tillit til den tradisjonelle måten å sikre brukerens legitimasjon. Så her kommer multifaktorautentisering for å sikre at ingen vil kunne få tilgang til en brukers data bortsett fra ham. Å legge til multifaktorautentisering i applikasjonen din viser hvor mye du bryr deg om kundenes sikkerhet og tar den på alvor.

C programmering
Hva betyr '/=' i C -programmering?
“/=” -Operatøren er en nyttig operatør i C -programmering som utfører divisjon og tildeling i et enk...
Lars Solberg
Kraftskall
Hvordan bruke kommandoen “Get-Command” i PowerShell
Cmdlet “Get-Command” får en liste over kommandoer tilgjengelig på datamaskinen. Dessuten kan det imp...
Lars Solberg
Salesforce
Salesforce Apex - Datoformat
Praktisk opplæring om hvordan du oppretter datoen fra streng i Salesforce og konverterer datoen til ...
Elias Krogh Svendsen
Python
Pandas til latex
Daniel Berntsen
JavaScript
Hvordan bruke getElementsByTagName -metoden i JavaScript
Mathias Halvorsen
Aws
Hva er AWS Control Tower og hvordan du bruker det?
Elias Aalerud Aasen
Java
Hvordan du bruker java en linje hvis uttalelse?
Elias Krogh Svendsen
Kraftskall
Hvordan bruke Set-Variable Command i PowerShell
Lars Solberg
Oracle Database
Hvordan cache Oracle Sequence for å forbedre dataordboksressursene?
Martin Berge
Salesforce
Batch Apex i Salesforce
Oskar Fossum
C ++
Hva er identifikatorer i C++?
Simen Stensrud
PHP
Hvordan du bruker array_merge -funksjonen i php?
Daniel Johnsen
Golang
Hvordan bruke strenger.Erstatt funksjon i Golang - Eksempler
Daniel Johnsen