Cos'è l'autenticazione a più fattori
- Authy
- Google Authenticator
- LetPass Authenticator
- Duo
- Okta verificare
- OTP gratuito
Alcuni altri autenticatori, che non sono elencati sopra, possono anche essere compatibili.
Differenza tra MFA e 2FA
Allora qual è la differenza tra 2FA e MFA? Garantire i tuoi dati in modo tale da essere accessibili quando fornisci credenziali extra oltre al tuo nome utente e password. Ottieni l'accesso ai tuoi dati se e solo se si dimostra la tua identità utilizzando credenziali separate generate con metodi diversi.
2FA è un sottoinsieme di MFA. In 2 fattori autenticazione, un utente è tenuto a fornire esattamente due credenziali di autenticazione una di esse è una password semplice e un'altra è un token di autenticazione generato da qualsiasi dispositivo 2FA.
Fattori di autenticazione nell'MFA
I fattori di autenticazione sono metodi diversi per utilizzare l'autenticazione multi-fattore per rendere le risorse più sicure. Di seguito sono riportate alcune categorie che possono essere utilizzate come fattori di autenticazione a più fattori.
- Conoscenza: Il fattore di autenticazione può essere qualcosa che un utente conosce o memorizza proprio come il suo nome utente e la sua password. Le domande di sicurezza sono il miglior esempio di conoscenza come fattore di autenticazione.
- Possesso: Il fattore di autenticazione può essere qualcosa che un utente è il proprietario di. Ad esempio, un codice inviato agli smartphone o a qualsiasi altro dispositivo hardware.
- Inerenza: Il fattore di inerenza noto anche come identificatore biometrico è una categoria che coinvolge qualcosa di inerente a un utente come un'impronta digitale, una retina o una voce, ecc.
- Tempo: Il fattore di autenticazione può essere una finestra temporale durante la quale un utente può dimostrare la sua identità. Ad esempio, è possibile impostare una finestra temporale specifica per accedere al sistema e, a parte quell'arco di tempo, nessuno sarà in grado di accedere al sistema.
- Posizione: Questo tipo di fattore di autenticazione prevede la posizione fisica dell'utente. In questo caso, si imposta il sistema per determinare la posizione fisica e il sistema è accessibile solo da una posizione specifica.
Come funziona l'autenticazione a più fattori
In questa sezione, discuteremo di come funzionano tutti i fattori di autenticazione sopra elencati.
Fattore di conoscenza:
Il fattore di conoscenza è proprio come un nome utente e una password che un utente deve ricordare e fornire per accedere alle sue risorse IT. L'impostazione di una domanda di sicurezza o delle credenziali secondarie sulle tue risorse può rendere più forte la sicurezza delle tue risorse poiché chiunque non sarà più in grado di accedere alle tue risorse senza fornire tali credenziali anche se hanno il tuo nome utente e password. Mancare quella credenziale secondaria può portare a perdere le tue risorse in modo permanente.
Fattore di possesso:
In questo caso, un utente ha un dispositivo hardware di terze parti o un programma software installato sul suo smartphone per generare una credenziale secondaria. Ogni volta che provi ad accedere al tuo sistema, chiederà le credenziali secondarie e dovrai fornire quella credenziale secondaria generata da un modulo di terze parti che hai, per accedere al tuo sistema. Token di autenticazione SMS e token di autenticazione e -mail sono diversi tipi di autenticazione utilizzando il fattore di possesso. Chiunque abbia accesso al tuo dispositivo MFA può accedere al tuo sistema, quindi devi prenderti cura del dispositivo MFA.
Fattore di inerenza:
In questa categoria, usi qualcosa che ti è inerente, come credenziale secondaria. Usando scansioni di impronte digitali, riconoscimento vocale, scansioni retiniche o IRIS, scansioni facciali e altre identificazioni biometriche come credenziali secondarie sono i migliori esempi del fattore di inerenza. È il metodo migliore per proteggere le tue risorse utilizzando l'autenticazione a più fattori.
Fattore tempo:
Puoi anche usare il tempo come fattore di autenticazione per proteggere le tue risorse IT. In questo scenario, specifichiamo una finestra temporale specifica durante la quale possiamo accedere alle nostre risorse. Al di fuori di quella specifica finestra temporale, le tue risorse non saranno più accessibili. Questo tipo di fattore è utile quando devi accedere alle tue risorse solo durante un tempo specifico. Se è necessario accedere alle tue risorse in modo casuale, questo fattore non è adatto.
Fattore di posizione:
Per rendere la tua applicazione e altre risorse IT più sicure, puoi anche utilizzare l'autenticazione multi-fattore basata sulla posizione. In questo tipo di autenticazione, è possibile bloccare o dare accesso a utenti diversi da diverse posizioni di rete. Questo tipo di autenticazione può essere utilizzato per bloccare l'accesso da diverse regioni o paesi in cui sai che il traffico non dovrebbe provenire. Questo tipo di fattore di autenticazione a volte può essere facilmente rotto modificando gli indirizzi IP in modo che questo tipo di autenticazione possa fallire.
Conclusione
Con l'aumento del settore IT, salvare in modo sicuro i dati degli utenti è una grande sfida per le organizzazioni. Laddove gli amministratori di rete stanno cercando di rendere le proprie reti più sicure, sono stati progettati anche nuovi algoritmi per salvare in modo sicuro le credenziali dell'utente. A volte i nomi utente e le password tradizionali non sono sufficienti per bloccare l'accesso inutile ai tuoi dati. Gli hacker trovano un modo per un database e prendono le credenziali dell'utente e può ridurre la fiducia di un utente nel modo tradizionale di proteggere le credenziali dell'utente. Quindi ecco l'autenticazione a più fattori per assicurarsi che nessuno sarà in grado di accedere ai dati di un utente tranne lui. L'aggiunta dell'autenticazione a più fattori alla tua applicazione mostra quanto ti preoccupi della sicurezza dei tuoi clienti e prendilo sul serio.