Олон хүчин зүйлийн баталгаажуулалт гэж юу вэ

Multi-factor authentication (MFA) нь хэрэглэгчдийг хэн болохыг нотлох, байгууламж руу нэвтрэх эрхийг авахын тулд дор хаяж хоёр баталгаажуулалтын хүчин зүйл (өөрөөр хэлбэл нэвтрэх үнэмлэх) өгөхийг шаарддаг аюулгүй байдлын арга юм.
ГХЯ-ны зорилго нь хандалтын хяналтын процесст баталгаажуулалтын нэмэлт давхаргыг нэмж зөвшөөрөлгүй хэрэглэгчдийг байгууламж руу нэвтрэхийг хязгаарлах явдал юм.ГХЯ нь бизнес эрхлэгчдэд хамгийн эмзэг мэдээлэл, сүлжээгээ хянах, хамгаалах боломжийг олгодог.ГХЯ-ны сайн стратеги нь хэрэглэгчийн туршлага болон ажлын байрны аюулгүй байдлыг нэмэгдүүлэх хоорондын тэнцвэрийг бий болгоход чиглэгддэг.

MFA нь баталгаажуулалтын хоёр буюу түүнээс дээш тусдаа хэлбэрийг ашигладаг, үүнд:

- хэрэглэгчийн мэддэг зүйл (нууц үг, нууц үг)
- Хэрэглэгч юу байгаа (хандах карт, нэвтрэх код, хөдөлгөөнт төхөөрөмж)
- хэрэглэгч гэж юу вэ (биометр)

Олон хүчин зүйлийн баталгаажуулалтын ашиг тус

ГХЯ нь хэрэглэгчдэд илүү хүчтэй хамгаалалт, дагаж мөрдөх стандартыг хангах зэрэг хэд хэдэн давуу талыг авчирдаг.

Хоёр хүчин зүйлийн баталгаажуулалтаас илүү найдвартай хэлбэр

Хоёр хүчин зүйлийн баталгаажуулалт (2FA) нь MFA-ийн дэд хэсэг бөгөөд хэрэглэгчид өөрсдийн хувийн мэдээллийг баталгаажуулахын тулд зөвхөн хоёр хүчин зүйлийг оруулахыг шаарддаг.Жишээлбэл, нууц үг болон техник хангамж эсвэл програм хангамжийн токеныг хослуулах нь 2FA ашиглах үед байгууламжид нэвтрэхэд хангалттай.MFA хоёроос илүү жетон ашиглах нь хандалтыг илүү найдвартай болгодог.

Дагаж мөрдөх стандартыг хангана

Мужийн болон холбооны хэд хэдэн хууль тогтоомжид нийцлийн стандартыг хангахын тулд ГХЯ-г ашиглахыг бизнес эрхлэгчид шаарддаг.Мэдээллийн төв, эмнэлгийн төв, эрчим хүчний үйлчилгээ, санхүүгийн байгууллага, төрийн байгууллагууд зэрэг өндөр хамгаалалттай барилгуудад ГХЯ заавал байх ёстой.

Бизнесийн алдагдал болон үйл ажиллагааны зардлыг бууруулна

Алдагдсан бизнесийн зардал нь бизнес тасалдсан, үйлчлүүлэгчээ алдсан, орлого алдагдах зэрэг хүчин зүйлүүдтэй холбоотой байдаг.ГХЯ-ны хэрэгжилт нь бизнес эрхлэгчдэд бие махбодийн аюулгүй байдлын алдагдлаас зайлсхийхэд тусалдаг тул бизнесийг тасалдуулах, үйлчлүүлэгчээ алдах (энэ нь бизнесийн зардлыг алдахад хүргэдэг) ихээхэн буурдаг.Нэмж дурдахад, ГХЯ нь байгууллагуудын хамгаалалтын ажилтан хөлслөх хэрэгцээг багасгаж, нэвтрэх цэг бүрт нэмэлт биет хаалт суурилуулах.Үүний үр дүнд үйл ажиллагааны зардал багасна.

Хандалтын хяналт дахь дасан зохицох олон хүчин зүйлийн баталгаажуулалтын итгэмжлэлүүд
Дасан зохицох MFA нь баталгаажуулалтын хүчин зүйлийг тодорхойлохын тулд долоо хоногийн өдөр, өдрийн цаг, хэрэглэгчийн эрсдэлийн профайл, байршил, олон удаа нэвтрэх оролдлого, дараалсан амжилтгүй нэвтрэх гэх мэт нөхцөл байдлын хүчин зүйлсийг ашигладаг хандалтын хяналтын арга юм.

Зарим аюулгүй байдлын хүчин зүйлүүд

Аюулгүй байдлын администраторууд хоёр буюу түүнээс дээш аюулгүй байдлын хүчин зүйлсийг хослуулан сонгож болно.Ийм түлхүүрүүдийн цөөн хэдэн жишээг доор харуулав.

Гар утасны итгэмжлэл

Хөдөлгөөнт хандалтын хяналт нь аж ахуйн нэгжүүдэд хандах хандалтыг хянах хамгийн тохиромжтой, аюулгүй аргуудын нэг юм.Энэ нь аж ахуйн нэгжийн ажилтнууд болон зочдод гар утсаа ашиглан хаалгаа нээх боломжийг олгодог.
Аюулгүй байдлын администраторууд гар утасны итгэмжлэлийг ашиглан өөрийн өмчид MFA-г идэвхжүүлж болно.Жишээлбэл, тэд хандалтын хяналтын системийг ажилтнууд эхлээд мобайл итгэмжлэлээ ашиглаж, дараа нь гар утсандаа хүлээн авсан автомат утасны дуудлагад оролцож, аюулгүй байдлын цөөн хэдэн асуултад хариулах байдлаар тохируулж болно.

Биометр

Олон бизнесүүд зөвшөөрөлгүй хэрэглэгчдийг барилгын байранд нэвтрэхийг хязгаарлахын тулд биометрийн хандалтын хяналтыг ашиглаж байна.Хамгийн алдартай биометр нь хурууны хээ, царай таних, нүдний торлог бүрхэвч, далдуу модны хээ юм.
Аюулгүй байдлын админууд биометр болон бусад итгэмжлэлүүдийг хослуулан MFA-г идэвхжүүлж болно.Жишээлбэл, хандалтын уншигчийг хэрэглэгч эхлээд хурууны хээг сканнердаж, дараа нь төхөөрөмжид хандахын тулд товчлуур уншигч дээр текст мессеж (SMS) хэлбэрээр хүлээн авсан OTP-г оруулахаар тохируулж болно.

Радио давтамжийг тодорхойлох

RFID технологи нь RFID шошгонд суулгагдсан чип болон RFID уншигчийн хооронд харилцахын тулд радио долгионыг ашигладаг.Хянагч нь өгөгдлийн сангаа ашиглан RFID хаягуудыг шалгаж, хэрэглэгчдэд уг байгууламж руу нэвтрэх эрхийг олгодог эсвэл хориглодог.Аюулгүй байдлын администраторууд өөрсдийн аж ахуйн нэгжийн MFA-г тохируулахдаа RFID хаягуудыг ашиглаж болно.Жишээлбэл, тэд нэвтрэх хяналтын системийг тохируулах боломжтой бөгөөд ингэснээр хэрэглэгчид эхлээд RFID картаа танилцуулж, дараа нь нөөцөд хандахын тулд нүүр царай таних технологиор дамжуулан хэн болохыг нь баталгаажуулах боломжтой.

ГХЯ-нд карт уншигчдын үүрэг

Бизнесүүд өөрсдийн аюулгүй байдлын хэрэгцээ шаардлагаас хамааран өөр өөр төрлийн карт уншигч ашигладаг бөгөөд үүнд ойрын уншигч, товчлуур уншигч, биометрийн уншигч гэх мэт.

MFA-г идэвхжүүлэхийн тулд та хоёр буюу түүнээс дээш хандалтын хяналтын уншигчийг нэгтгэж болно.

1-р түвшинд та товчлуур уншигч байрлуулснаар хэрэглэгч нууц үгээ оруулаад аюулгүй байдлын дараагийн түвшинд шилжих боломжтой.
2-р түвшинд та биометрийн хурууны хээ сканнер байрлуулж, хэрэглэгчид хурууны хээгээ уншуулж өөрийгөө баталгаажуулах боломжтой.
3-р түвшинд та нүүр таних уншигч байрлуулж, хэрэглэгчид нүүрээ сканнердаж өөрийгөө баталгаажуулах боломжтой.
Энэхүү гурван түвшний хандалтын бодлого нь ГХЯ-ны үйл ажиллагааг хөнгөвчлөх бөгөөд зөвшөөрөлгүй хэрэглэгчдийн хувийн таних дугаарыг (ПИН) хулгайлсан ч зөвшөөрөлгүй хэрэглэгчдийг тус байгууламжид нэвтрэхийг хязгаарладаг.