- Authy
- Google Authenticator
- LetPass Authenticator
- Duo
- Okta Vahvista
- Ilmainen OTP
Jotkin muut todentajat, joita ei ole lueteltu yllä, voivat myös olla yhteensopivia.
Ero MFA: n ja 2FA: n välillä
Joten mikä ero on 2FA: lla ja MFA: lla? Tietojen suojaaminen siten, että ne ovat käytettävissä, kun annat ylimääräisiä kirjautumistietoja paitsi käyttäjänimesi ja salasanasi. Pääset tietoihinsi vain ja vain, jos todistat henkilöllisyytesi käyttämällä eri menetelmillä luotuja erillisiä tunnistetietoja.
2FA on MFA: n osajoukko. 2-tekijäisessä todennuksessa käyttäjän on annettava täsmälleen kaksi todennustunnusta, joista toinen on yksinkertainen salasana ja toinen minkä tahansa 2FA-laitteen tuottama todennustunnus.
MFA: n todennustekijät
Todennustekijät ovat erilaisia tapoja käyttää monitekijää todennusta resurssien turvallisuuden parantamiseksi. Seuraavassa on joitain luokkia, joita voidaan käyttää monikerrointodennustekijöinä.
- Tieto: Todennustekijä voi olla jotain, mitä käyttäjä tietää tai muistaa aivan kuten käyttäjänimesi ja salasanansa. Turvallisuuskysymykset ovat paras esimerkki tiedosta todennustekijänä.
- Hallinta: Todennuskerroin voi olla jotain, jonka käyttäjä on omistaja. Esimerkiksi älypuhelimille tai muulle laitteelle lähetetty koodi.
- Perintö: Perinnekerroin, joka tunnetaan myös nimellä biometrinen tunniste, on luokka, johon liittyy jotain, joka on luontaista käyttäjälle, kuten sormenjälki, verkkokalvo tai ääni jne.
- Aika: Todennustekijä voi olla aikaikkuna, jonka aikana käyttäjä voi todistaa henkilöllisyytensä. Voit esimerkiksi asettaa tietyn aikaikkunan järjestelmän käyttämiseen, eikä kukaan muu pääse järjestelmään.
- Sijainti: Tämän tyyppinen todennustekijä sisältää käyttäjän fyysisen sijainnin. Tässä tapauksessa asetat järjestelmän määrittämään fyysisen sijaintisi, ja järjestelmääsi voidaan käyttää vain tietystä sijainnista.
Kuinka monitekijäinen todennus toimii
Tässä osiossa keskustellaan siitä, miten kaikki yllä luetellut todennustekijät toimivat.
Tietotekijä:
Tietotekijä on aivan kuten käyttäjänimi ja salasana, jotka käyttäjän on muistettava ja annettava päästäkseen käyttämään IT-resurssejaan. Turvakysymyksen tai toissijaisten tunnistetietojen asettaminen resursseillesi voi parantaa resurssien turvallisuutta, koska kukaan ei voi enää käyttää resurssejasi antamatta näitä ylimääräisiä tunnistetietoja, vaikka heillä olisi käyttäjänimesi ja salasanasi. Toissijaisen tunnistetiedon puuttuminen voi johtaa resurssien pysyvään menettämiseen.
Hallintakerroin:
Tässä tapauksessa käyttäjällä on älypuhelimeen asennettu kolmannen osapuolen laitteisto tai ohjelmisto toissijaisen tunnistetiedon luomiseksi. Aina kun yrität käyttää järjestelmääsi, se pyytää toissijaista tunnistetietoa, ja sinun on annettava järjestelmäsi käyttämiseen toinen kolmannen osapuolen moduulin luoma toissijainen tunnistetieto. SMS-todennustunnus ja sähköpostin todennustunnus ovat erityyppisiä todentamistapoja hallussuhteen avulla. Kuka tahansa, jolla on pääsy MFA-laitteellesi, voi käyttää järjestelmääsi, joten sinun on hoidettava MFA-laite.
Perintökerroin:
Tässä luokassa käytät jotain toissijaista kirjautumistunnusta, joka on luontaista sinulle. Sormenjälkitunnistusten, äänentunnistuksen, verkkokalvon tai iiriksen, kasvojen skannausten ja muiden biometristen tunnisteiden käyttäminen toissijaisina tunnuksina ovat parhaat esimerkit perintötekijästä. Se on paras tapa turvata resurssit monitekijän todennuksella.
Aikakerroin:
Voit käyttää Aikaa myös todennustekijänä suojaamaan IT-resurssejasi. Tässä skenaariossa määritämme tietyn aikaikkunan, jonka aikana voimme käyttää resurssejamme. Tämän tietyn aikaikkunan ulkopuolella resurssejasi ei enää voi käyttää. Tällainen tekijä on hyödyllinen, kun joudut käyttämään resurssejasi vain tietyn ajan. Jos sinun on käytettävä resurssejasi satunnaisesti, tämä tekijä ei ole sopiva.
Sijaintikerroin:
Voit parantaa sovelluksesi ja muiden IT-resurssien turvallisuutta myös käyttämällä sijaintipohjaista monitekijää todennusta. Tämän tyyppisessä todennuksessa voit estää tai antaa pääsyn eri käyttäjille eri verkkoasemista. Tämän tyyppistä todennusta voidaan käyttää estämään pääsy eri alueilta tai maista, joista tiedät, että liikenteen ei pitäisi tulla. Tämän tyyppinen todennustekijä voidaan joskus murtaa helposti muuttamalla IP-osoitteita, joten tämäntyyppinen todennus voi epäonnistua.
Johtopäätös
IT-teollisuuden lisääntyessä käyttäjätietojen turvallinen tallentaminen on iso haaste organisaatioille. Kun verkonvalvojat yrittävät parantaa verkkojaan, myös uusia algoritmeja suunnitellaan käyttäjän tunnistetietojen turvalliseen tallentamiseen. Joskus perinteiset käyttäjätunnukset ja salasanat eivät riitä estämään tarpeetonta pääsyä tietoihisi. Hakkerit löytävät tien tietokantaan ja ottavat käyttäjän tunnistetiedot, mikä voi vähentää käyttäjän luottamusta perinteiseen tapaan varmistaa käyttäjän tunnistetiedot. Joten tässä tulee monivaiheinen todennus varmistaakseen, että kukaan ei pääse käyttäjän tietoihin paitsi hän. Usean tekijän todennuksen lisääminen sovellukseesi osoittaa, kuinka paljon välität asiakkaiden turvallisuudesta ja suhtaudut siihen vakavasti.