Ano ang multi-factor authentication

Ang multi-factor authentication (MFA) ay isang paraan ng seguridad na nangangailangan ng mga user na magbigay ng hindi bababa sa dalawang salik sa pagpapatunay (ibig sabihin, mga kredensyal sa pag-log in) upang patunayan ang kanilang pagkakakilanlan at makakuha ng access sa isang pasilidad.
Ang layunin ng MFA ay upang paghigpitan ang mga hindi awtorisadong gumagamit sa pagpasok sa isang pasilidad sa pamamagitan ng pagdaragdag ng karagdagang layer ng pagpapatunay sa proseso ng kontrol sa pag-access.Binibigyang-daan ng MFA ang mga negosyo na subaybayan at tumulong na protektahan ang kanilang pinaka-mahina na impormasyon at mga network.Ang isang mahusay na diskarte sa MFA ay naglalayong magkaroon ng balanse sa pagitan ng karanasan ng user at mas mataas na seguridad sa lugar ng trabaho.

Gumagamit ang MFA ng dalawa o higit pang magkahiwalay na paraan ng pagpapatunay, kabilang ang:

- kung ano ang alam ng user (password at passcode)
- kung ano ang mayroon ang user (access card, passcode at mobile device)
- ano ang gumagamit (biometrics)

Mga Benepisyo ng Multi-Factor Authentication

Naghahatid ang MFA ng ilang benepisyo sa mga user, kabilang ang mas malakas na seguridad at nakakatugon sa mga pamantayan sa pagsunod.

Isang mas secure na form kaysa sa two-factor authentication

Ang two-factor authentication (2FA) ay isang subset ng MFA na nangangailangan ng mga user na magpasok lamang ng dalawang salik upang i-verify ang kanilang pagkakakilanlan.Halimbawa, ang kumbinasyon ng isang password at isang hardware o software na token ay sapat upang makakuha ng access sa isang pasilidad kapag gumagamit ng 2FA.Ginagawang mas secure ng MFA ang paggamit ng higit sa dalawang token.

Matugunan ang mga pamantayan sa pagsunod

Ang ilang mga batas ng estado at pederal ay nangangailangan ng mga negosyo na gumamit ng MFA upang matugunan ang mga pamantayan sa pagsunod.Ang MFA ay ipinag-uutos para sa mga gusaling may mataas na seguridad tulad ng mga data center, medical center, power utilities, financial institution, at ahensya ng gobyerno.

Bawasan ang pagkawala ng negosyo at mga gastos sa pagpapatakbo

Ang mga nawalang gastos sa negosyo ay iniuugnay sa mga salik gaya ng pagkaantala sa negosyo, pagkawala ng mga customer, at pagkawala ng kita.Dahil ang pagpapatupad ng MFA ay tumutulong sa mga negosyo na maiwasan ang mga pisikal na kompromiso sa seguridad, ang mga pagkakataon ng pagkagambala sa negosyo at pagkawala ng customer (na maaaring magresulta sa mga nawawalang gastos sa negosyo) ay lubhang nababawasan.Bukod pa rito, binabawasan ng MFA ang pangangailangan para sa mga organisasyon na kumuha ng mga security guard at mag-install ng mga karagdagang pisikal na hadlang sa bawat access point.Nagreresulta ito sa mas mababang gastos sa pagpapatakbo.

Adaptive Multi-Factor Authentication Credentials sa Access Control
Ang Adaptive MFA ay isang diskarte sa pag-access ng kontrol na gumagamit ng mga salik sa konteksto gaya ng araw ng linggo, oras ng araw, profile ng panganib ng user, lokasyon, maraming pagsubok sa pag-log in, magkakasunod na nabigong pag-login, at higit pa para matukoy kung aling salik sa pagpapatunay.

Ilang Salik ng Seguridad

Ang mga administrator ng seguridad ay maaaring pumili ng kumbinasyon ng dalawa o higit pang mga kadahilanan sa seguridad.Nasa ibaba ang ilang halimbawa ng naturang mga susi.

Mga Kredensyal sa Mobile

Ang kontrol sa pag-access sa mobile ay isa sa mga pinaka-maginhawa at pinakaligtas na paraan ng pagkontrol sa pag-access para sa mga negosyo.Nagbibigay-daan ito sa mga empleyado at bisita ng mga negosyo na gamitin ang kanilang mga mobile phone upang magbukas ng mga pinto.
Maaaring paganahin ng mga administrator ng seguridad ang MFA para sa kanilang mga ari-arian gamit ang mga kredensyal sa mobile.Halimbawa, maaari silang mag-configure ng isang access control system sa paraang dapat munang gamitin ng mga empleyado ang kanilang mga kredensyal sa mobile at pagkatapos ay lumahok sa isang awtomatikong tawag sa telepono na natanggap sa kanilang mobile device upang sagutin ang ilang mga tanong sa seguridad.

Biometrics

Maraming mga negosyo ang gumagamit ng biometric na mga kontrol sa pag-access upang paghigpitan ang mga hindi awtorisadong gumagamit sa pagpasok sa mga lugar ng gusali.Ang pinakasikat na biometrics ay mga fingerprint, facial recognition, retinal scan at palm print.
Maaaring paganahin ng mga administrator ng seguridad ang MFA gamit ang kumbinasyon ng biometrics at iba pang mga kredensyal.Halimbawa, maaaring i-configure ang isang access reader upang ang user ay mag-scan muna ng fingerprint at pagkatapos ay ipasok ang OTP na natanggap bilang isang text message (SMS) sa keypad reader upang ma-access ang pasilidad.

Pagkilala sa Dalas ng Radyo

Gumagamit ang teknolohiya ng RFID ng mga radio wave upang makipag-usap sa pagitan ng isang chip na naka-embed sa isang RFID tag at isang RFID reader.Bine-verify ng controller ang mga RFID tag gamit ang database nito at binibigyan o tinatanggihan ng user ang access sa pasilidad.Maaaring gumamit ang mga administrator ng seguridad ng mga RFID tag kapag nagse-set up ng MFA para sa kanilang negosyo.Halimbawa, maaari nilang i-configure ang mga access control system upang maipakita muna ng mga user ang kanilang mga RFID card, at pagkatapos ay i-verify ang kanilang pagkakakilanlan sa pamamagitan ng teknolohiya sa pagkilala sa mukha upang makakuha ng access sa mga mapagkukunan.

Ang papel ng mga card reader sa MFA

Gumagamit ang mga negosyo ng iba't ibang uri ng mga card reader depende sa kanilang mga pangangailangan sa seguridad, kabilang ang mga proximity reader, keypad reader, biometric reader, at higit pa.

Upang paganahin ang MFA, maaari mong pagsamahin ang dalawa o higit pang mga access control reader.

Sa antas 1, maaari kang maglagay ng keypad reader upang maipasok ng user ang kanilang password at pumunta sa susunod na antas ng seguridad.
Sa antas 2, maaari kang maglagay ng biometric fingerprint scanner kung saan maa-authenticate ng mga user ang kanilang sarili sa pamamagitan ng pag-scan sa kanilang mga fingerprint.
Sa antas 3, maaari kang maglagay ng facial recognition reader kung saan maa-authenticate ng mga user ang kanilang sarili sa pamamagitan ng pag-scan sa kanilang mukha.
Pinapadali ng patakarang ito sa tatlong antas ng pag-access ang MFA at pinaghihigpitan ang mga hindi awtorisadong user na makapasok sa pasilidad, kahit na nakawin nila ang mga personal identification number (PIN) ng mga awtorisadong user.