Hva er multifaktorautentisering

Lars Solberg
Hva er multifaktorautentisering
Multifaktorautentisering ellers kjent som MFA eller 2FA betyr at du trenger mer enn en legitimasjon for å få tilgang til IT-ressursene dine, for eksempel applikasjoner, systemer, filer eller nettverk. Brukernavn og passord som sikkerhetsinformasjon er mer sannsynlig å være sårbare for angrep av brute force, og de kan hacket eller sprukket av hackere. Vi kan legge til ekstra sikkerhet til ressursene våre ved hjelp av multifaktorautentisering. MFA forbedrer sikkerheten til systemet av autoriserte brukere som bruker mer enn en legitimasjon. Hvis en hacker hacks passordet ditt, vil han ikke kunne komme inn i systemet ditt med mindre og til han gir sekundær legitimasjon generert av en multifaktor-autentiseringsenhet. Multifaktorautentisering involverer autentiseringsfaktorer for å autorisere en bruker sammen med et brukernavn og passord. Den autentiseringsfaktoren kan være en maskinvare, et program, et sted der du er, et spesifikt tidsvindu eller noe du kan huske akkurat som brukernavnet og passordet ditt. Noen av de kompatible multifaktorautentiseringsprogrammene som du kan bruke etter at du har installert dem i mobiltelefonen din er listet opp nedenfor.
  • Authy
  • Google Authenticator
  • LetPass Authenticator
  • Duo
  • Okta bekreft
  • Gratis OTP

Noen andre autentisatorer, som ikke er oppført ovenfor, kan også være kompatible.

Forskjell mellom MFA og 2FA

Så hva er forskjellen mellom 2FA og MFA? Å sikre dataene dine på en slik måte at de vil være tilgjengelig når du gir ekstra legitimasjon annet enn brukernavnet og passordet ditt. Du får tilgang til dataene dine hvis og bare hvis du beviser identiteten din ved å bruke separate legitimasjon generert ved forskjellige metoder.

2FA er en delmengde av MFA. I 2 faktorautentisering er en bruker pålagt å oppgi nøyaktig to autentiseringsinformasjon en av dem er et enkelt passord og en annen er en autentiseringstoken generert av hvilken som helst 2FA -enhet.

Autentiseringsfaktorer i MFA

Autentiseringsfaktorer er forskjellige metoder for å bruke multifaktorautentisering for å gjøre ressursene dine sikrere. Følgende er noen kategorier som kan brukes som multifaktor-autentiseringsfaktorer.

  • Kunnskap: Autentiseringsfaktor kan være noe en bruker vet eller husker akkurat som brukernavnet og passordet hans. Sikkerhetsspørsmål er det beste eksemplet på kunnskap som en autentiseringsfaktor.
  • Besittelse: Autentiseringsfaktoren kan være noe en bruker er eieren av. For eksempel en kode sendt til smarttelefonene dine eller annen maskinvareenhet.
  • Arver: Arverfaktoren også kjent som en biometrisk identifikator er en kategori som involverer noe som er iboende for en bruker som et fingeravtrykk, netthinne eller stemme osv.
  • Tid: Autentiseringsfaktoren kan være et tidsvindu der en bruker kan bevise identiteten hans. For eksempel kan du stille inn et spesifikt tidsvindu for å få tilgang til systemet ditt, og annet enn den tidsperioden, vil ingen kunne få tilgang til systemet.
  • Plassering: Denne typen autentiseringsfaktor innebærer den fysiske plasseringen av brukeren. I dette tilfellet setter du systemet ditt for å bestemme din fysiske plassering, og systemet ditt kan bare nås fra et bestemt sted.

Hvordan multifaktorautentisering fungerer

I dette avsnittet vil vi diskutere hvordan alle autentiseringsfaktorene fungerer oppført ovenfor.

Kunnskapsfaktor:

Kunnskapsfaktoren er akkurat som et brukernavn og passord som en bruker må huske og gi for å få tilgang til IT -ressursene hans. Å sette et sikkerhetsspørsmål eller sekundær legitimasjon til ressursene dine kan gjøre sikkerheten til ressursene dine sterkere, ettersom noen ikke lenger vil kunne få tilgang til ressursene dine uten å gi den ekstra legitimasjonen selv om de har brukernavn og passord. Mangler at sekundær legitimasjon kan føre til at du mister ressursene dine permanent.

Besittelsesfaktor:

I dette tilfellet har en bruker en tredjeparts maskinvareenhet eller et program installert på smarttelefonen sin for å generere en sekundær legitimasjon. Hver gang du prøver å få tilgang til systemet ditt, vil det be om sekundæropplysning, og du må oppgi den sekundære legitimasjonen generert av en tredjepartsmodul du har, for å få tilgang til systemet ditt. SMS -godkjenningstoken og e -postgodkjenningstoken er forskjellige typer godkjenning ved bruk av besittelsesfaktoren. Alle som har tilgang til MFA -enheten din, kan få tilgang til systemet ditt, slik at du må ta vare på MFA -enheten.

Arverfaktor:

I denne kategorien bruker du noe som er iboende for deg, som en sekundær legitimasjon. Bruke fingeravtrykksskanninger, stemmegjenkjenning, netthinne- eller iris -skanninger, ansiktsskanninger og andre biometriske identifikasjoner som sekundær legitimasjon er de beste eksemplene på arverfaktoren. Det er den beste metoden for å sikre ressursene dine ved hjelp av multifaktorautentisering.

Tidsfaktor:

Du kan også bruke tid som en autentiseringsfaktor for å sikre IT -ressursene dine. I dette scenariet spesifiserer vi et spesifikt tidsvindu der vi får tilgang til ressursene våre. Utenfor det spesifikke tidsvinduet vil ressursene dine ikke lenger være tilgjengelige. Denne typen faktor er nyttig når du bare må få tilgang til ressursene dine i løpet av en bestemt tid. Hvis du trenger tilgang til ressursene dine tilfeldig, er denne faktoren ikke egnet.

Stedsfaktor:

For å gjøre søknaden din og andre IT-ressurser sikrere, kan du også bruke stedsbasert multifaktorautentisering. I denne typen autentisering kan du blokkere eller gi tilgang til forskjellige brukere fra forskjellige nettverkssteder. Denne typen godkjenning kan brukes til å blokkere tilgang fra forskjellige regioner eller land der du vet at trafikk ikke skal komme fra. Denne typen autentiseringsfaktor kan noen ganger sprekkes enkelt ved å endre IP -adresser slik at denne typen autentisering kan mislykkes.

Konklusjon

Med økningen i IT -bransjen er det en stor utfordring for organisasjoner å spare brukerdata. Der nettverksadministratorer prøver å gjøre nettverkene sine sikrere, er også nye algoritmer designet for å spare brukeropplysninger sikkert. Noen ganger er ikke tradisjonelle brukernavn og passord nok til å blokkere unødvendig tilgang til dataene dine. Hackere finner en vei til en database, og de tar brukeropplysninger, og det kan redusere brukerens tillit til den tradisjonelle måten å sikre brukerens legitimasjon. Så her kommer multifaktorautentisering for å sikre at ingen vil kunne få tilgang til en brukers data bortsett fra ham. Å legge til multifaktorautentisering i applikasjonen din viser hvor mye du bryr deg om kundenes sikkerhet og tar den på alvor.

C programmering
Hva betyr '/=' i C -programmering?
“/=” -Operatøren er en nyttig operatør i C -programmering som utfører divisjon og tildeling i et enk...
Lars Solberg
Kraftskall
Hva er trinnene for å kjøre eksterne kommandoer i PowerShell?
De eksterne kommandoene kan utføres ved å aktivere PowerShell Remoting. For å aktivere PowerShell Re...
Tobias Andresen
Kraftskall
Hvordan bruke variablene i PowerShell
Variabler brukes til å lagre forskjellige typer verdier, for eksempel strenger eller heltall. Lagred...
Simen Stensrud
Python
Pandas til latex
Daniel Berntsen
Python
Python teller tegn i streng
Elias Krogh Svendsen
PHP
Hvordan du bruker stripeslash -funksjon i php
Elias Krogh Svendsen
Golang
Hva er datatyper i Golang
Jørgen Christiansen
Oracle Database
Er Oracle -database som ligner på MySQL -databasen? | Forklart
Lars Solberg
C ++
Hvordan bruke boolske uttrykk i C ++
Alexander Sørlie
PHP
Hvordan du bruker mens du sløyfe i php?
Daniel Johnsen
Sqlite
Hva er sqlite brukt til? Er det bedre enn SQL?
Anders Fjeld Moe
Golang
Hva er Golang Testing Package?
Oskar Fossum
C skarp
Hva betyr PLUS-Equals-operatøren i C#?
Elias Aalerud Aasen