Beth yw dilysu aml-ffactor

Mae dilysu aml-ffactor (MFA) yn ddull diogelwch sy'n ei gwneud yn ofynnol i ddefnyddwyr ddarparu o leiaf ddau ffactor dilysu (hy tystlythyrau mewngofnodi) i brofi eu hunaniaeth a chael mynediad i gyfleuster.
Pwrpas MFA yw cyfyngu defnyddwyr anawdurdodedig rhag mynd i mewn i gyfleuster trwy ychwanegu haen ychwanegol o ddilysu i'r broses rheoli mynediad.Mae MFA yn galluogi busnesau i fonitro a helpu i ddiogelu eu gwybodaeth a'u rhwydweithiau mwyaf agored i niwed.Nod strategaeth MFA dda yw cael cydbwysedd rhwng profiad y defnyddiwr a mwy o ddiogelwch yn y gweithle.

Mae MFA yn defnyddio dau neu fwy o wahanol fathau o ddilysu, gan gynnwys:

- beth mae'r defnyddiwr yn ei wybod (cyfrinair a chod pas)
- beth sydd gan y defnyddiwr (cerdyn mynediad, cod pas a dyfais symudol)
- beth yw'r defnyddiwr (biometreg)

Manteision Dilysu Aml-Ffactor

Mae MFA yn dod â nifer o fanteision i ddefnyddwyr, gan gynnwys diogelwch cryfach a bodloni safonau cydymffurfio.

Ffurf fwy sicr na dilysu dau ffactor

Mae dilysu dau ffactor (2FA) yn is-set o MFA sy'n ei gwneud yn ofynnol i ddefnyddwyr nodi dau ffactor yn unig i wirio eu hunaniaeth.Er enghraifft, mae cyfuniad o gyfrinair a thocyn caledwedd neu feddalwedd yn ddigon i gael mynediad i gyfleuster wrth ddefnyddio 2FA.Mae MFA yn defnyddio mwy na dau docyn yn gwneud mynediad yn fwy diogel.

Bodloni safonau cydymffurfio

Mae nifer o gyfreithiau gwladwriaethol a ffederal yn ei gwneud yn ofynnol i fusnesau ddefnyddio MFA i fodloni safonau cydymffurfio.Mae MFA yn orfodol ar gyfer adeiladau diogelwch uchel fel canolfannau data, canolfannau meddygol, cyfleustodau pŵer, sefydliadau ariannol, ac asiantaethau'r llywodraeth.

Lleihau colledion busnes a chostau gweithredu

Mae costau busnes coll yn cael eu priodoli i ffactorau megis tarfu ar fusnes, colli cwsmeriaid, a cholli refeniw.Gan fod gweithredu MFA yn helpu busnesau i osgoi cyfaddawdau diogelwch ffisegol, mae'r siawns o amharu ar fusnes a cholli cwsmeriaid (a all arwain at golli costau busnes) wedi lleihau'n sylweddol.Yn ogystal, mae MFA yn lleihau'r angen i sefydliadau logi gwarchodwyr diogelwch a gosod rhwystrau ffisegol ychwanegol ym mhob pwynt mynediad.Mae hyn yn arwain at gostau gweithredu is.

Manylion Dilysu Aml-Ffactor Addasol mewn Rheoli Mynediad
Mae MFA Addasol yn ddull o reoli mynediad sy'n defnyddio ffactorau cyd-destunol megis diwrnod yr wythnos, amser o'r dydd, proffil risg y defnyddiwr, lleoliad, ymdrechion mewngofnodi lluosog, mewngofnodi methu olynol, a mwy i bennu pa ffactor dilysu.

Rhai Ffactorau Diogelwch

Gall gweinyddwyr diogelwch ddewis cyfuniad o ddau ffactor diogelwch neu fwy.Isod mae rhai enghreifftiau o allweddi o'r fath.

Manylion Symudol

Rheoli mynediad symudol yw un o'r dulliau rheoli mynediad mwyaf cyfleus a mwyaf diogel ar gyfer mentrau.Mae'n galluogi gweithwyr ac ymwelwyr busnesau i ddefnyddio eu ffonau symudol i agor drysau.
Gall gweinyddwyr diogelwch alluogi MFA ar gyfer eu heiddo gan ddefnyddio manylion ffôn symudol.Er enghraifft, efallai y byddant yn ffurfweddu system rheoli mynediad yn y fath fodd fel y dylai gweithwyr ddefnyddio eu manylion ffôn symudol yn gyntaf ac yna cymryd rhan mewn galwad ffôn awtomataidd a dderbynnir ar eu dyfais symudol i ateb ychydig o gwestiynau diogelwch.

Biometreg

Mae llawer o fusnesau yn defnyddio rheolaethau mynediad biometrig i atal defnyddwyr anawdurdodedig rhag mynd i mewn i adeiladau adeiladu.Y biometreg mwyaf poblogaidd yw olion bysedd, adnabod wynebau, sganiau retina a phrintiau palmwydd.
Gall gweinyddwyr diogelwch alluogi MFA gan ddefnyddio cyfuniad o fiometreg a chymwysterau eraill.Er enghraifft, gellir ffurfweddu darllenydd mynediad fel bod y defnyddiwr yn sganio olion bysedd yn gyntaf ac yna'n mynd i mewn i'r OTP a dderbyniwyd fel neges destun (SMS) ar y darllenydd bysellbad i gael mynediad i'r cyfleuster.

Adnabod Amledd Radio

Mae technoleg RFID yn defnyddio tonnau radio i gyfathrebu rhwng sglodyn sydd wedi'i fewnosod mewn tag RFID a darllenydd RFID.Mae'r rheolydd yn gwirio'r tagiau RFID gan ddefnyddio ei gronfa ddata ac yn caniatáu neu'n gwadu mynediad i'r cyfleuster i ddefnyddwyr.Gall gweinyddwyr diogelwch ddefnyddio tagiau RFID wrth sefydlu MFA ar gyfer eu menter.Er enghraifft, gallant ffurfweddu systemau rheoli mynediad fel bod defnyddwyr yn cyflwyno eu cardiau RFID yn gyntaf, ac yna'n gwirio eu hunaniaeth trwy dechnoleg adnabod wynebau i gael mynediad at adnoddau.

Rôl darllenwyr cardiau yn MFA

Mae busnesau'n defnyddio gwahanol fathau o ddarllenwyr cardiau yn dibynnu ar eu hanghenion diogelwch, gan gynnwys darllenwyr agosrwydd, darllenwyr bysellbad, darllenwyr biometrig, a mwy.

Er mwyn galluogi MFA, gallwch gyfuno dau neu fwy o ddarllenwyr rheoli mynediad.

Ar lefel 1, gallwch osod darllenydd bysellbad fel y gall y defnyddiwr nodi ei gyfrinair a mynd i'r lefel nesaf o ddiogelwch.
Ar lefel 2, gallwch osod sganiwr olion bysedd biometrig lle gall defnyddwyr ddilysu eu hunain trwy sganio eu holion bysedd.
Ar lefel 3, gallwch osod darllenydd adnabod wynebau lle gall defnyddwyr ddilysu eu hunain trwy sganio eu hwyneb.
Mae'r polisi mynediad tair lefel hwn yn hwyluso MFA ac yn cyfyngu ar ddefnyddwyr anawdurdodedig rhag mynd i mewn i'r cyfleuster, hyd yn oed os ydynt yn dwyn rhifau adnabod personol defnyddwyr awdurdodedig (PINs).