Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

การตรวจสอบสิทธิ์แบบหลายปัจจัยทำงานอย่างไร


การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) เป็นกระบวนการรักษาความปลอดภัยที่ต้องการให้ผู้ใช้ตอบกลับคำขอเพื่อตรวจสอบข้อมูลระบุตัวตนก่อนจะสามารถเข้าถึงเครือข่ายหรือซอฟต์แวร์ออนไลน์อื่นๆ MFA สามารถใช้ความรู้ การครอบครององค์ประกอบทางกายภาพ หรือพื้นที่ทางภูมิศาสตร์หรือเครือข่ายเพื่อตรวจสอบตัวตนได้

อินสแตนซ์ของการตรวจสอบสิทธิ์แบบหลายปัจจัยคือขั้นตอนสำหรับการใช้ ATM ที่ธนาคาร สามารถเข้าถึงบัญชีได้ ผู้ใช้ควรใส่บัตรธนาคาร (องค์ประกอบทางกายภาพ) และป้อน PIN (องค์ประกอบความรู้)

อีกตัวอย่างหนึ่งที่ได้รับความนิยมคือวิธีรหัสผ่านแบบใช้ครั้งเดียวตามเวลา (TOTP) ที่ใช้โดยสถาบันการเงินและองค์กรขนาดใหญ่อื่นๆ เพื่อรักษาความปลอดภัยเวิร์กโฟลว์ ซอฟต์แวร์ และบัญชี เมื่อร้องขอการเข้าสู่ระบบ ผู้ใช้จะถูกขอให้สนับสนุนรหัสผ่านชั่วคราวที่ส่งผ่านข้อความ โทรศัพท์ หรืออีเมล

MFA ต้องการวิธีการตรวจสอบว่าผู้ใช้ที่ไม่ได้รับอนุญาตไม่สามารถมีได้ เนื่องจากรหัสผ่านไม่เพียงพอสำหรับการตรวจสอบตัวตน MFA จึงจำเป็นต้องมีหลักฐานหลายชิ้นเพื่อตรวจสอบตัวตน

ตัวแปรที่คุ้นเคยของ MFA คือการรับรองความถูกต้องด้วยสองปัจจัย (2FA) ทฤษฎีคือแม้ว่าผู้คุกคามสามารถทำตัวเหมือนผู้ใช้ที่มีหลักฐานองค์ประกอบเดียว แต่ก็ไม่สามารถสนับสนุนสองคนขึ้นไปได้

การตรวจสอบสิทธิ์แบบหลายปัจจัยที่เหมาะสมจำเป็นต้องมีปัจจัยจากองค์ประกอบหลายส่วนสองส่วน การใช้สององค์ประกอบที่คล้ายคลึงกันไม่บรรลุเป้าหมายของ MFA แม้จะใช้ชุดรหัสผ่าน/คำถามเพื่อความปลอดภัยในวงกว้าง ปัจจัยทั้งสองมาจากองค์ประกอบความรู้และไม่รับรองว่าเป็น MFA

รหัสผ่านและรหัสผ่านชั่วคราวรับรองเพราะรหัสผ่านเป็นองค์ประกอบการครอบครอง ตรวจสอบความเป็นเจ้าของบัญชีอีเมลที่แน่นอนหรืออุปกรณ์มือถือ การตรวจสอบสิทธิ์แบบหลายปัจจัยแนะนำขั้นตอนเพิ่มเติมหรือสองขั้นตอนในระหว่างขั้นตอนการเข้าสู่ระบบ แต่ไม่ซับซ้อน

อุตสาหกรรมการรักษาความปลอดภัยกำลังสร้างโซลูชันเพื่อปรับปรุงขั้นตอน MFA และเทคโนโลยีการตรวจสอบสิทธิ์มีความเข้าใจมากขึ้นในขณะที่สามารถพัฒนาได้ ตัวอย่างเช่น ปัจจัยไบโอเมตริก เช่น ลายนิ้วมือและการสแกนใบหน้าช่วยให้เข้าสู่ระบบได้อย่างรวดเร็วและเชื่อถือได้

มีเทคโนโลยีใหม่ๆ ที่ใช้ประโยชน์จากคุณสมบัติของอุปกรณ์พกพา เช่น GPS กล้อง และไมโครโฟนเป็นองค์ประกอบการรับรองความถูกต้อง ซึ่งจะช่วยปรับปรุงขั้นตอนการยืนยันตัวตนให้ดียิ่งขึ้น วิธีการง่ายๆ เช่น การแจ้งเตือนแบบพุช เพียงแตะสมาร์ทโฟนของผู้ใช้หรือสมาร์ทวอทช์เพียงครั้งเดียวเพื่อตรวจสอบตัวตน

ระบบปฏิบัติการ ผู้ให้บริการ และแพลตฟอร์มตามบัญชีบางระบบได้รวม MFA ไว้ในการตั้งค่าความปลอดภัย สำหรับผู้ใช้รายเดียวหรือธุรกิจขนาดเล็ก การใช้ MFA นั้นง่ายพอๆ กับการตั้งค่าสำหรับกรอบการทำงาน แพลตฟอร์มอินเทอร์เน็ต และผู้ให้บริการ และการอนุญาตคุณลักษณะ

MFA คือการปรับปรุงความปลอดภัย ในขณะที่ SSO เป็นระบบสำหรับเพิ่มประสิทธิภาพการทำงานโดยให้ผู้ใช้ใช้ข้อมูลรับรองการเข้าสู่ระบบชุดเดียวเพื่อเข้าถึงระบบและแอปพลิเคชันต่างๆ ที่ก่อนหน้านี้แต่ละระบบต้องมีการเข้าสู่ระบบของตนเอง

การรับรองความถูกต้องด้วยหลายปัจจัย (MFA) จำเป็นต้องมีเทคโนโลยีหลายอย่างในการตรวจสอบตัวตนของผู้ใช้ ในทางตรงกันข้าม การรับรองความถูกต้องด้วยปัจจัยเดียว (หรือเพียงแค่ "การรับรองความถูกต้อง") ต้องการเทคโนโลยีเดียวเพื่อตรวจสอบความถูกต้องของผู้ใช้ เมื่อใช้ MFA ผู้ใช้ควรรวมเทคโนโลยีการยืนยันจากชุดหรือปัจจัยการตรวจสอบสิทธิ์บางส่วนสองส่วน