Autenticació multifactor en el control d'accés a la clau física i els actius

Autenticació multifactor en el control d'accés a la clau física i els actius

Què és l'autenticació multifactor

L'autenticació multifactor (MFA) és un mètode de seguretat que requereix que els usuaris proporcionin almenys dos factors d'autenticació (és a dir, credencials d'inici de sessió) per demostrar la seva identitat i accedir a una instal·lació.
L'objectiu de MFA és restringir l'entrada d'usuaris no autoritzats a una instal·lació afegint una capa addicional d'autenticació al procés de control d'accés.MFA permet a les empreses supervisar i ajudar a protegir la seva informació i xarxes més vulnerables.Una bona estratègia MFA té com a objectiu aconseguir un equilibri entre l'experiència de l'usuari i una major seguretat en el lloc de treball.

MFA utilitza dues o més formes d'autenticació separades, com ara:

- Què sap l'usuari (contrasenya i contrasenya)
- Què té l'usuari (targeta d'accés, contrasenya i dispositiu mòbil)
- Què és l'usuari (biometria)

Beneficis de l'autenticació multifactorial

MFA aporta diversos avantatges als usuaris, com ara una seguretat més forta i el compliment dels estàndards de compliment.

Una forma més segura que l'autenticació de dos factors

L'autenticació de dos factors (2FA) és un subconjunt de MFA que requereix que els usuaris només introdueixin dos factors per verificar la seva identitat.Per exemple, una combinació d'una contrasenya i un testimoni de maquinari o programari és suficient per accedir a una instal·lació quan s'utilitza 2FA.L'MFA que utilitza més de dos testimonis fa que l'accés sigui més segur.

Complir amb els estàndards de compliment

Diverses lleis estatals i federals exigeixen que les empreses utilitzin MFA per complir els estàndards de compliment.L'MFA és obligatori per a edificis d'alta seguretat, com ara centres de dades, centres mèdics, serveis elèctrics, institucions financeres i agències governamentals.

Reduir les pèrdues comercials i els costos operatius

Els costos comercials perduts s'atribueixen a factors com ara la interrupció del negoci, la pèrdua de clients i la pèrdua d'ingressos.Atès que la implementació de MFA ajuda a les empreses a evitar compromisos de seguretat física, les possibilitats d'interrupció del negoci i pèrdua de clients (que pot provocar la pèrdua de costos empresarials) es redueixen molt.A més, MFA redueix la necessitat de les organitzacions de contractar guàrdies de seguretat i instal·lar barreres físiques addicionals a cada punt d'accés.Això es tradueix en menors costos operatius.

Credencials adaptatives d'autenticació multifactor en control d'accés
L'MFA adaptatiu és un enfocament per al control d'accés que utilitza factors contextuals com ara el dia de la setmana, l'hora del dia, el perfil de risc de l'usuari, la ubicació, els intents d'inici de sessió múltiples, els inicis de sessió fallits consecutius i més per determinar quin factor d'autenticació.

Alguns factors de seguretat

Els administradors de seguretat poden triar una combinació de dos o més factors de seguretat.A continuació es mostren alguns exemples d'aquestes claus.

Credencials mòbils

El control d'accés mòbil és un dels mètodes de control d'accés més còmodes i segurs per a les empreses.Permet als empleats i visitants de les empreses utilitzar els seus telèfons mòbils per obrir portes.
Els administradors de seguretat poden habilitar MFA per a les seves propietats mitjançant credencials mòbils.Per exemple, poden configurar un sistema de control d'accés de manera que els empleats primer haurien d'utilitzar les seves credencials mòbils i després participar en una trucada telefònica automatitzada rebuda al seu dispositiu mòbil per respondre algunes preguntes de seguretat.

Biometria

Moltes empreses utilitzen controls d'accés biomètrics per restringir l'entrada d'usuaris no autoritzats a les instal·lacions de l'edifici.Les biomètriques més populars són les empremtes dactilars, el reconeixement facial, les exploracions de la retina i les empremtes de la palma.
Els administradors de seguretat poden habilitar l'MFA mitjançant una combinació de dades biometriques i altres credencials.Per exemple, es pot configurar un lector d'accés de manera que l'usuari primer escanegi una empremta digital i després introdueixi l'OTP rebut com a missatge de text (SMS) al lector del teclat per accedir a la instal·lació.

Identificació per radiofreqüència

La tecnologia RFID utilitza ones de ràdio per comunicar-se entre un xip incrustat en una etiqueta RFID i un lector RFID.El controlador verifica les etiquetes RFID mitjançant la seva base de dades i concedeix o denega l'accés dels usuaris a la instal·lació.Els administradors de seguretat poden utilitzar etiquetes RFID quan configuren MFA per a la seva empresa.Per exemple, poden configurar sistemes de control d'accés perquè els usuaris presentin primer les seves targetes RFID i després verifiquen la seva identitat mitjançant la tecnologia de reconeixement facial per accedir als recursos.

El paper dels lectors de targetes a l'MFA

Les empreses utilitzen diferents tipus de lectors de targetes segons les seves necessitats de seguretat, com ara lectors de proximitat, lectors de teclat, lectors biomètrics i molt més.

Per habilitar l'MFA, podeu combinar dos o més lectors de control d'accés.

Al nivell 1, podeu col·locar un lector de teclat perquè l'usuari pugui introduir la seva contrasenya i passar al següent nivell de seguretat.
Al nivell 2, podeu col·locar un escàner biomètric d'empremtes dactilars on els usuaris poden autenticar-se escanejant les seves empremtes dactilars.
Al nivell 3, podeu col·locar un lector de reconeixement facial on els usuaris poden autenticar-se escanejant la seva cara.
Aquesta política d'accés de tres nivells facilita l'MFA i restringeix l'accés dels usuaris no autoritzats a la instal·lació, fins i tot si roben els números d'identificació personal (PIN) dels usuaris autoritzats.


Hora de publicació: 17-mai-2023