多要素認証の全体ガイド

2021 年 1 月 4 日 マット・ミルズ インターネット 0

認証

MFAとは何か、そしてMFAが日常生活でどのように役立つかについて混乱し、迷子になっている方のために、この記事はMFAの各側面を詳細に説明するためのものです。

多要素認証(MFA) のような単純なセキュリティシステムです Rublon、これには、各ユーザーがオンラインフォームまたはネットワークにアクセスする前に、自分のIDを確認する必要があります。 MFAは、場所、有形のオブジェクトの理解または制御などの情報を使用する場合があります。 これらはすべて、あなたの身元が彼らのシステムと一致することを確認するために使用されます。 

これで、MFAとは何かについて簡単に理解できました。 MFAの例、その仕組み、およびその他のよくある質問について、より深いレベルに飛び込みましょう。

まず、完璧 MFAの例 ATMを使用する手順です。 アカウントへの入場権を取得するには、物理​​的要因として知られている銀行またはクレジットカードを挿入し、6桁のPINを入力する必要があります。 これは知識要素として知られています。

私たちが日常生活で観察するもうXNUMXつの関連する例は、ワンタイムパスワード(OTP)アプローチです。 オンラインバンキングで最も一般的に使用されるユーザーは、メッセージング、通話、電子メールなどのさまざまな手段で送信される時間ベースのパスコードを提供する必要があります。 OTPが頻繁に使用される他の分野は、多くのアカウントとアプリケーションを保護する必要がある大企業です。 

MFAの仕組み

次に、MFAがどのように機能するかを理解します。 MFAの主なポイントは、部外者が知らないセキュリティと個人認証情報です。 その名前が示すように、MFAは、身元を確認するために複数の種類の証明を入力するように要求します。 MFAの他の代替手段は、2要素認証(XNUMXFA)です。 これにより、詐欺師や脅威は、たとえあなたの身元の一部に何らかの形で関与していても、XNUMXつ以上の証拠を提供できなくなります。

MFAが使用する要素は、次のようにグループ化できます。 2つのカテゴリ。 これらのカテゴリには、通常はパスワードまたはセキュリティの質問として知られる知識と、通常はトークンまたはQRコードとして知られる物理的な知識が含まれます。 MFAに関しては、各カテゴリから常にXNUMXつあることに注意してください。 つまり、主流のパスワードとセキュリティの統合は、どちらもナレッジグループからのものであるため、MFAとしての資格がありません。 一方、パスワードの質問とワンタイムパスワードはMFAとして渡されます。 これは、パスコードが所有要素であるのに対し、電子メールアカウントからの検証は他のカテゴリに属しているためです。 

キーボード

一般に信じられていることとは反対に、MFAは 複雑ではない そして、ログイン中に余分な数ステップを提示するだけです。あなたの個人情報に関する高レベルのセキュリティと引き換えに、あなたの時間の数分以上は何ですか? さらに、セキュリティ業界は常にMFAシステムをより効率的にしていると言われており、検証機能の技術がさらに発展するにつれて、MFAシステムをより便利で直感的にすることができます。 

これは、タッチフォンの指紋やフェイススキャンなどのシステムで確認できます。タッチフォンでは、拇印を確認したり、顔を表示したりするだけで、電話のロックを解除できます。 それに加えて、より良い識別プロセスを保証する革新に乗っているGPSやカメラなどの他のデバイスがあります。 いくつかは非常にハイテクで効率的であるため、プッシュ通知を介してIDを判別するためにあなたの側をXNUMX回タップするだけで済みます。  

組織はどのように決定しますか?

次に、あなたはどのように尋ねるかもしれません 組織はMFAの使用を開始することを決定しますか? 多くのサービスプロバイダーやアカウントベースのプログラムは、設定を通じて機能に簡単にアクセスして有効にできるため、MFAを利用しています。 ネットワークポートと複雑なユーザー関連の問題を抱える大企業は、Duoなどの代替アプリを利用する必要があるかもしれません。 これは、ログインプロセス中に認証の追加レイヤーを追加するのに役立ちます。

  MFAとシングルサインオン(SSO)の違い)は主にMFAがセキュリティ強化にすぎないという事実に基づいていますが、SSOは生産性と効率の向上を目的としたシステム全体です。 したがって、最適な結果を達成するには、両者が協力する必要があります。 この組み合わせにより、ユーザーはXNUMXセットのログイン情報のみを使用して、以前はそれぞれのログインのみを使用することを主張していた可能性のある複数のアプリケーションにアクセスできるため、作業がはるかに楽になります。 

SSOとMFAは連携して機能しますが、後者に代わるものではありません。 企業の電子メールシステムでSSOを利用している企業は、ログインプロセスでもMFAを利用しています。 したがって、SSOは、MFAを使用してユーザーのIDを検証する際に役立ち、そこから、ソフトウェアチップを使用する複数のシステムに検証を広げます。

適応認証

最後になりましたが、私たちは話します 適応認証、およびそれが包含するもの。

この形式の認証では、変数の配列に基づいてルールが一貫して変更されます。 これらには、彼らが果たす役割、彼らに与えられる責任の量、または彼らがどの部門から来ているかによって定義される人々のグループによる変更が含まれます。 ルールは、メソッドに基づいて調整することもできます。 この場合、SMSではなく通知を通じてユーザーを検証します。 より揺るぎない方法の実施が必要な場合は、プッシュ通知またはユニバーサル2ndファクター(U2F)がリスクの高いサービスに使用されます。 ルールは、会社の機密リソースが立ち入り禁止にされる場所、および/または一部のポリシーのみを有効にする場所にも依存する可能性があります。 これらは、特定の場所での特定の方法の使用に大きく依存し、他の場所では依存しません。 最後に、ネットワーク情報によって再配置することもできます。 これは、ネットワーク内のIP情報が検証の要素として使用され、ランダムで疑わしいVPNからの他の怪しげな試みがブロックされることを意味します。 

スマートウォッチ

まとめ

MFAの意味と、それがセキュリティの層を追加する方法の概要がわかったので、この記事では詳しく説明しなかったMFAメソッドがまだ多数あることに注意してください。 例としては プッシュベースの2FA、およびリスクベースの認証、 と同様 ソーシャルメディアネットワーク。