Vad är multifaktorautentisering

Multi-Factor-autentisering, annars känd som MFA eller 2FA, innebär att du behöver mer än en referens för att få tillgång till dina IT-resurser som dina applikationer, system, filer eller nätverk. Användarnamn och lösenord som säkerhetsinformation är mer benägna att vara sårbara för brute force-attacker och de kan hackas eller knäckas av hackare. Vi kan lägga till extra säkerhet i våra resurser med Multi-Factor-autentisering. MFA förbättrar systemets säkerhet av auktoriserade användare som använder mer än en referens. Om en hacker hackar ditt lösenord kommer han inte att kunna komma in i ditt system såvida och tills han tillhandahåller sekundära referenser genererade av en multifaktorautentiseringsenhet. Multi-Factor-autentisering involverar autentiseringsfaktorer för att auktorisera en användare tillsammans med ett användarnamn och lösenord. Den autentiseringsfaktorn kan vara en hårdvara, ett program, en plats där du befinner dig, ett specifikt tidsfönster eller något du kan komma ihåg precis som ditt användarnamn och lösenord. Några av de kompatibla Multi-Factor-autentiseringsprogrammen som du kan använda efter att ha installerat dem i din mobiltelefon listas nedan.

• Authy
• Google Authenticator
• LetPass Authenticator
• Duo
• Okta Verifiera
• Gratis OTP

Vissa andra autentiserare som inte listas ovan kan också vara kompatibla.

Skillnad mellan MFA och 2FA

Så vad är skillnaden mellan 2FA och MFA? Säkerställa dina data på ett sådant sätt att de kommer att vara tillgängliga när du ger andra referenser än ditt användarnamn och lösenord. Du får tillgång till dina data om och endast om du bevisar din identitet med hjälp av separata referenser genererade med olika metoder.

2FA är en delmängd av MFA. I 2-faktor autentisering krävs att en användare tillhandahåller exakt två autentiseringsuppgifter, en av dem är ett enkelt lösenord och en annan är en autentiseringstoken som genereras av valfri 2FA-enhet.

Autentiseringsfaktorer i MFA

Autentiseringsfaktorer är olika metoder för att använda multifaktorautentisering för att göra dina resurser säkrare. Följande är några kategorier som kan användas som autentiseringsfaktorer för flera faktorer.

• Kunskap: Autentiseringsfaktor kan vara något som en användare känner till eller memorerar precis som sitt användarnamn och lösenord. Säkerhetsfrågor är det bästa exemplet på kunskap som autentiseringsfaktor.
• Besittning: Autentiseringsfaktorn kan vara något som en användare äger. Till exempel en kod som skickas till dina smartphones eller någon annan hårdvaruenhet.
• Inherens: Inbyggnadsfaktorn, även känd som en biometrisk identifierare, är en kategori som involverar något som är inneboende för en användare som ett fingeravtryck, näthinnan eller röst, etc.
• Tid: Autentiseringsfaktorn kan vara ett tidsfönster under vilket en användare kan bevisa sin identitet. Du kan till exempel ställa in ett specifikt tidsfönster för åtkomst till ditt system, och förutom den tidsperioden kommer ingen att kunna komma åt systemet.
• Plats: Denna typ av autentiseringsfaktor involverar den fysiska platsen för användaren. I det här fallet ställer du in ditt system för att bestämma din fysiska plats och ditt system kan endast nås från en viss plats.

Hur multifaktorautentisering fungerar

I det här avsnittet kommer vi att diskutera hur alla autentiseringsfaktorer fungerar ovan.

Kunskapsfaktor:

Kunskapsfaktorn är precis som ett användarnamn och lösenord som en användare måste komma ihåg och tillhandahålla för att få tillgång till sina IT-resurser. Att ställa in en säkerhetsfråga eller sekundära referenser till dina resurser kan göra säkerheten för dina resurser starkare eftersom vem som helst inte längre kommer att kunna komma åt dina resurser utan att tillhandahålla de extra uppgifterna även om de har ditt användarnamn och lösenord. Om du saknar den sekundära referensen kan du förlora dina resurser permanent.

Besittningsfaktor:

I det här fallet har en användare en tredje parts hårdvaruenhet eller ett program installerat på sin smartphone för att generera en sekundär referens. När du försöker komma åt ditt system kommer det att be om den sekundära referensen och du måste tillhandahålla den sekundära referensen som genereras av en tredjepartsmodul du har, för att komma åt ditt system. SMS-autentiseringstoken och e-postautentiseringstoken är olika typer av autentisering med besittningsfaktorn. Den som har åtkomst till din MFA-enhet kan komma åt ditt system så att du måste ta hand om MFA-enheten.

Inherensfaktor:

I den här kategorin använder du något som är inneboende för dig, som en sekundär referens. Användning av fingeravtrycksskanningar, röstigenkänning, retinal- eller irisskanning, ansiktsskanning och andra biometriska identifieringar som sekundära referenser är de bästa exemplen på Inherence Factor. Det är den bästa metoden för att säkra dina resurser med multifaktorautentisering.

Tidsfaktor:

Du kan också använda Time som en autentiseringsfaktor för att säkra dina IT-resurser. I det här scenariot anger vi ett specifikt tidsfönster under vilket vi kan komma åt våra resurser. Utanför det specifika tidsfönstret kommer dina resurser inte längre att vara tillgängliga. Denna typ av faktor är användbar när du bara behöver komma åt dina resurser under en viss tid. Om du behöver komma åt dina resurser slumpmässigt är denna faktor inte lämplig.

Platsfaktor:

För att göra din applikation och andra IT-resurser säkrare kan du också använda platsbaserad multifaktorautentisering. I denna typ av autentisering kan du blockera eller ge åtkomst till olika användare från olika nätverksplatser. Denna typ av autentisering kan användas för att blockera åtkomst från olika regioner eller länder där du vet att trafik inte ska komma ifrån. Denna typ av autentiseringsfaktor kan ibland enkelt knäckas genom att ändra IP-adresser så att denna typ av autentisering kan misslyckas.

Slutsats

Med ökningen av IT-branschen är det en stor utmaning för organisationer att spara användardata på ett säkert sätt. Där nätverksadministratörer försöker göra sina nätverk säkrare utformas också nya algoritmer för att spara användaruppgifter på ett säkert sätt. Ibland räcker inte traditionella användarnamn och lösenord för att blockera onödig åtkomst till dina data. Hackare hittar vägen till en databas och de tar användaruppgifter och det kan minska användarens förtroende för det traditionella sättet att säkra användarens referenser. Så här kommer multifaktorautentisering för att se till att ingen kommer att kunna komma åt en användares data utom honom. Att lägga till flerfaktorautentisering i din applikation visar hur mycket du bryr dig om dina kunders säkerhet och tar det på allvar.