Көп факторлуу аутентификация деген эмне

Көп факторлуу аутентификация (MFA) – бул колдонуучулардан өз инсандыгын далилдөө жана объектке жетүү үчүн кеминде эки аутентификация факторун (б.а. логиндин дайындарын) камсыз кылууну талап кылган коопсуздук ыкмасы.
ТИМнин максаты – уруксатсыз колдонуучулардын объектке кирүүсүн чектөө, мүмкүндүктү башкаруу процессине аутентификациянын кошумча катмарын кошуу.ТИМ ишканаларга алардын эң аялуу маалыматын жана тармактарын көзөмөлдөөгө жана коргоого жардам берет.ТИМдин жакшы стратегиясы колдонуучу тажрыйбасы менен жумуш ордунда коопсуздуктун жогорулашынын ортосундагы балансты түзүүгө багытталган.

ТИМ аутентификациянын эки же андан көп өзүнчө формаларын колдонот, анын ичинде:

- колдонуучу эмнени билет (сырсөз жана сырсөз)
- колдонуучунун эмнеси бар (кирүү картасы, өткөрүү коду жана мобилдик түзмөк)
- колдонуучу деген эмне (биометрика)

Көп факторлуу аутентификациянын артыкчылыктары

ТИМ колдонуучуларга бир нече пайда алып келет, анын ичинде коопсуздукту күчөтүү жана шайкештик стандарттарына жооп берүү.

Эки факторлуу аутентификацияга караганда коопсуз форма

Эки фактордук аутентификация (2FA) – ТИМдин бир бөлүгү, ал колдонуучулардан өз инсандыгын текшерүү үчүн эки факторду гана киргизүүнү талап кылат.Мисалы, сырсөз менен аппараттык же программалык белгинин айкалышы 2FA колдонууда объектке кирүү үчүн жетиштүү.ТИМ экиден ашык токендерди колдонуу мүмкүнчүлүгүн кыйла коопсуз кылат.

Шайкештик стандарттарына жооп бериңиз

Бир нече штаттык жана федералдык мыйзамдар ишканалардан ТИМди шайкештик стандарттарына жооп берүү үчүн колдонууну талап кылат.ТИМ маалымат борборлору, медициналык борборлор, электр тармактары, каржы институттары жана мамлекеттик мекемелер сыяктуу коопсуз имараттар үчүн милдеттүү.

Бизнес жоготууларды жана операциялык чыгымдарды азайтуу

Жоголгон бизнес чыгымдары бизнестин үзгүлтүккө учурашы, жоголгон кардарлар жана жоголгон киреше сыяктуу факторлорго байланыштуу.ТИМди ишке ашыруу ишканаларга физикалык коопсуздук компромисстеринен качууга жардам бергендиктен, бизнестин үзгүлтүккө учурашы жана кардарларды жоготуу ыктымалдыгы (бул бизнестин чыгымдарын жоготууга алып келиши мүмкүн) кыйла кыскарат.Кошумчалай кетсек, ТИМ уюмдарга коопсуздук кызматкерлерин жалдоо жана ар бир кирүү пунктунда кошумча физикалык тоскоолдуктарды орнотуу зарылдыгын азайтат.Бул операциялык чыгымдарды азайтат.

Мүмкүнчүлүктү башкаруудагы адаптивдүү көп факторлуу аутентификациянын эсептик дайындары
Адаптивдүү ТИМ – бул аутентификация факторун аныктоо үчүн жуманын күнү, күндүн убактысы, колдонуучунун тобокелдик профили, жайгашкан жери, бир нече жолу кирүү аракеттери, удаалаш ишке ашпай калган логин жана башкалар сыяктуу контексттик факторлорду колдонгон кирүүнү көзөмөлдөө ыкмасы.

Кээ бир коопсуздук факторлору

Коопсуздук администраторлору эки же андан көп коопсуздук факторлорунун айкалышын тандай алышат.Төмөндө мындай ачкычтардын бир нече мисалдары келтирилген.

Мобилдик эсептик дайындар

Мобилдик кирүү мүмкүнчүлүгүн башкаруу ишканалар үчүн эң ыңгайлуу жана коопсуз мүмкүндүктөрдү башкаруу ыкмаларынын бири болуп саналат.Бул ишканалардын кызматкерлерине жана конокторуна эшикти ачуу үчүн уюлдук телефондорун колдонууга мүмкүнчүлүк берет.
Коопсуздук администраторлору мобилдик эсептик дайындарды колдонуп, ТИМди өз касиеттери үчүн иштете алышат.Мисалы, алар кызматкерлер адегенде мобилдик эсептик дайындарын колдонуп, андан кийин бир нече коопсуздук суроолоруна жооп берүү үчүн мобилдик түзмөгүндө алынган автоматташтырылган телефон чалууларына катыша тургандай кирүү башкаруу системасын конфигурациялашы мүмкүн.

Биометрика

Көптөгөн ишканалар уруксатсыз колдонуучулардын имаратка кирүүсүн чектөө үчүн биометрикалык мүмкүнчүлүктү көзөмөлдөөнү колдонушат.Эң популярдуу биометрикалар - манжа издери, бетти таануу, көздүн торчолорун сканерлөө жана алакандын издери.
Коопсуздук администраторлору ТИМди биометрикалык жана башка эсептик дайындардын айкалышы аркылуу иштете алышат.Мисалы, кирүү окугучун конфигурациялоого болот, ошондо колдонуучу алгач манжа изин сканерлеп, андан кийин объектке кирүү үчүн баскычтоп окугучка тексттик билдирүү (SMS) катары кабыл алынган OTPди киргизет.

Радио жыштыктарды идентификациялоо

RFID технологиясы RFID тегине камтылган чип менен RFID окугучтун ортосундагы байланыш үчүн радио толкундарды колдонот.Контроллер өзүнүн маалымат базасын колдонуп RFID тэгдерин текшерет жана колдонуучуларга объектке кирүүгө уруксат берет же тыюу салат.Коопсуздук администраторлору RFID тэгдерин өз ишканалары үчүн ТИМ орнотууда колдоно алышат.Мисалы, алар колдонуучулар адегенде өздөрүнүн RFID карталарын көрсөтүп, андан кийин ресурстарга жетүү үчүн жүзүн таануу технологиясы аркылуу алардын инсандыгын текшере тургандай кирүү башкаруу системаларын конфигурациялай алышат.

ТИМдеги картридерлердин ролу

Ишкерлер коопсуздук муктаждыктарына жараша карта окугучтарынын ар кандай түрлөрүн колдонушат, анын ичинде жакындыкты окугучтар, клавиатураны окугучтар, биометрикалык окуу куралдары жана башкалар.

ТИМ иштетүү үчүн, сиз эки же андан көп мүмкүндүктү башкаруу окурмандарын бириктире аласыз.

1-деңгээлде, колдонуучу өзүнүн сырсөзүн киргизип, коопсуздуктун кийинки деңгээлине өтүшү үчүн баскычтоп окугучту орното аласыз.
2-деңгээлде, сиз биометрикалык манжа изинин сканерин орното аласыз, анда колдонуучулар манжа издерин сканерлөө аркылуу өздөрүн тастыктай алышат.
3-деңгээлде, сиз бетти таанууну окугучту орнотсоңуз болот, анда колдонуучулар жүздөрүн сканерлөө аркылуу өздөрүн текшере алышат.
Бул үч деңгээлдүү жетүү саясаты ТИМге көмөктөшөт жана уруксаты жок колдонуучулардын ыйгарым укуктуу колдонуучулардын жеке идентификациялык номерлерин (ПИН) уурдаса дагы, объектке кирүүсүн чектейт.