คำแนะนำโดยรวมสำหรับการรับรองความถูกต้องแบบหลายปัจจัย

January 4, 2021 แมตต์มิลส์ อินเทอร์เน็ต 0

การยืนยันตัวตน

สำหรับผู้ที่สับสนและหลงทางว่า MFA คืออะไรและช่วยคุณในชีวิตประจำวันได้อย่างไรบทความนี้เหมาะสำหรับคุณในขณะที่เราอธิบายรายละเอียดเกี่ยวกับ MFA แต่ละด้าน

การรับรองความถูกต้องหลายปัจจัย (MFA) เป็นระบบรักษาความปลอดภัยที่เรียบง่ายเช่น Rublonซึ่งทำให้ผู้ใช้แต่ละคนยืนยันตัวตนของตนก่อนที่จะเข้าถึงแบบฟอร์มหรือเครือข่ายออนไลน์ได้ MFA อาจใช้ข้อมูลเช่นสถานที่และความเข้าใจหรือแม้แต่การควบคุมวัตถุที่จับต้องได้ ทั้งหมดนี้จะใช้เพื่อยืนยันว่าข้อมูลประจำตัวของคุณตรงกับระบบของพวกเขา 

ตอนนี้เรามีความเข้าใจคร่าวๆแล้วว่า MFA คืออะไร มาเจาะลึกในระดับลึกเกี่ยวกับตัวอย่างของ MFA วิธีการทำงานและคำถามที่พบบ่อยอื่น ๆ

ประการแรกที่สมบูรณ์แบบ ตัวอย่างของ MFA คือขั้นตอนที่คุณใช้ ATM ในการรับสิทธิ์ในการเข้าสู่บัญชีใด ๆ คุณจะต้องใส่ธนาคารหรือบัตรเครดิตของคุณซึ่งเรียกว่าปัจจัยทางกายภาพและป้อน PIN 6 หลักของคุณ ซึ่งเรียกว่าปัจจัยด้านความรู้

อีกตัวอย่างหนึ่งที่เกี่ยวข้องที่เราสังเกตเห็นในชีวิตประจำวันของเราคือวิธีการใช้รหัสผ่านครั้งเดียว (OTP) ใช้กันมากที่สุดในการทำธุรกรรมทางการเงินออนไลน์ผู้ใช้จะต้องระบุรหัสตามเวลาที่จะส่งผ่านวิธีการต่างๆเช่นการส่งข้อความการโทรหรือการส่งอีเมล พื้นที่อื่น ๆ ที่มีการใช้ OTP อย่างมากคือในธุรกิจขนาดใหญ่ที่ต้องการรักษาความปลอดภัยของบัญชีและแอปพลิเคชันจำนวนมาก 

MFA ทำงานอย่างไร

ต่อไปเราจะเข้าใจวิธีการทำงานของ MFA ประเด็นหลักของ MFA คือความปลอดภัยและข้อมูลการตรวจสอบส่วนบุคคลที่บุคคลภายนอกจะไม่เป็นองคมนตรี เช่นเดียวกับชื่อที่แนะนำ MFA ขอให้คุณป้อนหลักฐานมากกว่าหนึ่งประเภทเพื่อยืนยันตัวตนของคุณ ทางเลือกอื่นของ MFA คือการรับรองความถูกต้องด้วยสองปัจจัย (2FA) สิ่งนี้ช่วยให้มั่นใจได้ว่านักต้มตุ๋นหรือผู้คุกคามจะไม่สามารถให้หลักฐานสองชิ้นขึ้นไปได้แม้ว่าพวกเขาจะเป็นส่วนหนึ่งของข้อมูลประจำตัวของคุณก็ตาม

ปัจจัยที่ MFA ใช้สามารถแบ่งออกเป็น สองประเภท. หมวดหมู่เหล่านี้เกี่ยวข้องกับความรู้ซึ่งมักเรียกว่ารหัสผ่านหรือคำถามเพื่อความปลอดภัยและทางกายภาพมักเรียกว่าโทเค็นหรือรหัส QR โปรดทราบว่าจะมีหนึ่งในแต่ละหมวดหมู่เมื่อพูดถึง MFA กล่าวคือรหัสผ่านหลักและการรวมระบบรักษาความปลอดภัยจะไม่มีสิทธิ์เป็น MFA เนื่องจากทั้งคู่มาจากกลุ่มความรู้ ในทางกลับกันคำถามเกี่ยวกับรหัสผ่านและรหัสผ่านแบบใช้ครั้งเดียวเป็น MFA เนื่องจากรหัสผ่านเป็นปัจจัยในการครอบครองในขณะที่การยืนยันจากบัญชีอีเมลเป็นของประเภทอื่น 

แป้นพิมพ์

ตรงกันข้ามกับความเชื่อที่เป็นที่นิยม MFA คือ ไม่ซับซ้อน และนำเสนอขั้นตอนเพิ่มเติมเพียงไม่กี่ขั้นตอนในระหว่างการเข้าสู่ระบบคุณมีเวลาเพิ่มขึ้นอีกสองสามนาทีเพื่อแลกกับความปลอดภัยระดับสูงเกี่ยวกับข้อมูลส่วนบุคคลของคุณคืออะไร? นอกจากนี้อุตสาหกรรมความปลอดภัยยังกล่าวกันว่ากำลังทำให้ระบบ MFA มีประสิทธิภาพมากขึ้นอย่างต่อเนื่องทำให้สะดวกและเป็นสัญชาตญาณมากขึ้นเนื่องจากเทคโนโลยีสำหรับความสามารถในการตรวจสอบพัฒนาไปไกลขึ้น 

สิ่งนี้สามารถสังเกตได้ผ่านระบบต่างๆเช่นลายนิ้วมือและการสแกนใบหน้าบนโทรศัพท์ระบบสัมผัสซึ่งคุณสามารถปลดล็อกโทรศัพท์ได้เพียงแค่ยืนยันลายนิ้วมือหรือแสดงใบหน้า นอกจากนั้นยังมีอุปกรณ์อื่น ๆ เช่น GPS และกล้องถ่ายรูปที่นำไปสู่นวัตกรรมที่รับประกันกระบวนการระบุตัวตนที่ดีขึ้น บางอันมีเทคโนโลยีสูงและมีประสิทธิภาพมากจนต้องแตะเพียงครั้งเดียวที่ปลายของคุณเพื่อระบุตัวตนของคุณผ่านการแจ้งเตือนแบบพุช  

องค์กรต่างๆตัดสินใจอย่างไร?

ต่อไปคุณอาจถามว่าทำอย่างไร องค์กรต่างๆตัดสินใจที่จะเริ่มใช้ MFA? ผู้ให้บริการและโปรแกรมตามบัญชีหลายรายใช้ประโยชน์จาก MFA เนื่องจากคุณสมบัตินี้สามารถเข้าถึงและเปิดใช้งานได้อย่างง่ายดายผ่านการตั้งค่าของพวกเขา ธุรกิจขนาดใหญ่ที่มีพอร์ตเครือข่ายและปัญหาที่ซับซ้อนเกี่ยวกับผู้ใช้อาจต้องใช้ประโยชน์จากแอปอื่นเช่น Duo สิ่งนี้จะช่วยเพิ่มการรับรองความถูกต้องอีกชั้นในระหว่างขั้นตอนการเข้าสู่ระบบ

พื้นที่ ความแตกต่างระหว่าง MFA และการลงชื่อเพียงครั้งเดียว (SSO) ส่วนใหญ่มาจากข้อเท็จจริงที่ว่า MFA เป็นเพียงการเสริมความปลอดภัยในขณะที่ SSO เป็นระบบทั้งหมดที่มีเป้าหมายเพื่อปรับปรุงประสิทธิผลและประสิทธิภาพ ดังนั้นจึงต้องทำงานร่วมกันเพื่อให้ได้ผลลัพธ์ที่ดีที่สุด ชุดค่าผสมนี้ช่วยให้ผู้ใช้สามารถใช้ข้อมูลการเข้าสู่ระบบเพียงชุดเดียวเพื่อเข้าสู่แอปพลิเคชันต่างๆซึ่งก่อนหน้านี้อาจยืนยันว่าจะใช้เฉพาะการเข้าสู่ระบบตามลำดับเท่านั้นจึงทำให้ชีวิตง่ายขึ้นมาก 

แม้ว่า SSO และ MFA จะทำงานร่วมกัน แต่ก็ไม่ได้ทดแทนอย่างหลัง บริษัท ที่ใช้ SSO ในระบบอีเมลขององค์กรก็ใช้ประโยชน์จาก MFA ในกระบวนการเข้าสู่ระบบ ดังนั้น SSO จึงให้ความช่วยเหลือในการตรวจสอบตัวตนของผู้ใช้ด้วย MFA และจากนั้นจะกระจายการตรวจสอบกับระบบต่างๆโดยใช้ชิปซอฟต์แวร์

การรับรองความถูกต้องแบบปรับตัว

สุดท้าย แต่ไม่ท้ายสุดเราจะพูดถึง การรับรองความถูกต้องแบบปรับได้และสิ่งที่ครอบคลุม

ในรูปแบบของการพิสูจน์ตัวตนนี้กฎจะถูกเปลี่ยนแปลงอย่างต่อเนื่องตามอาร์เรย์ของตัวแปร สิ่งเหล่านี้รวมถึงการเปลี่ยนแปลงโดยกลุ่มคนที่กำหนดโดยบทบาทที่พวกเขาเล่นจำนวนความรับผิดชอบที่ได้รับและหรือแผนกที่พวกเขามา กฎยังสามารถปรับเปลี่ยนได้ตามวิธีการ ในกรณีนี้เป็นการตรวจสอบความถูกต้องของผู้ใช้ผ่านการแจ้งเตือนไม่ใช่ SMS ในกรณีที่จำเป็นต้องบังคับใช้วิธีการที่ไม่สั่นคลอนมากขึ้นจะใช้การแจ้งเตือนแบบพุชหรือ Universal 2nd Factor (U2F) สำหรับบริการที่มีความเสี่ยงสูงกว่า กฎยังขึ้นอยู่กับสถานที่ตั้งโดยที่ทรัพยากรที่เป็นความลับของ บริษัท จะไม่ถูก จำกัด และ / หรือเปิดใช้งานนโยบายบางอย่างเท่านั้น สิ่งเหล่านี้ส่วนใหญ่ขึ้นอยู่กับการใช้วิธีการเฉพาะในสถานที่เฉพาะบางแห่งไม่ใช่วิธีอื่น ๆ สุดท้ายนี้ยังสามารถจัดเรียงข้อมูลเครือข่ายได้อีกด้วย ซึ่งหมายความว่าข้อมูล IP ในเครือข่ายจะถูกใช้เป็นปัจจัยในการตรวจสอบและความพยายามอื่น ๆ จาก VPN แบบสุ่มและน่าสงสัยจะถูกบล็อก 

smartwatch

สรุป

ตอนนี้เรามีภาพรวมที่ดีขึ้นเกี่ยวกับความหมายของ MFA และวิธีเพิ่มชั้นความปลอดภัยพิเศษโปรดทราบว่ายังมีวิธีการ MFA อีกมากมายที่ไม่ได้กล่าวถึงในเชิงลึกในบทความ ตัวอย่าง ได้แก่ 2FA แบบพุชและการรับรองความถูกต้องตามความเสี่ยงเช่นเดียวกับ เครือข่ายโซเชียลมีเดีย