Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

Multi-Factor Authentication ในความปลอดภัยของข้อมูลคืออะไร?


การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) เป็นกระบวนการรักษาความปลอดภัยที่ผู้ใช้ต้องตอบสนองต่อคำขอให้ตรวจสอบข้อมูลระบุตัวตนก่อนจะสามารถเข้าถึงเครือข่ายหรือซอฟต์แวร์ออนไลน์อื่นๆ MFA สามารถใช้ความรู้ การครอบครององค์ประกอบทางกายภาพ หรือพื้นที่ทางภูมิศาสตร์หรือเครือข่ายเพื่อพิสูจน์เอกลักษณ์

การตรวจสอบสิทธิ์แบบหลายปัจจัยเป็นวิธีการแบบเลเยอร์ในการปกป้องข้อมูลและแอปพลิเคชัน ซึ่งระบบต้องการให้ผู้ใช้แสดงชุดข้อมูลรับรองตั้งแต่ 2 ชุดขึ้นไปเพื่อตรวจสอบข้อมูลประจำตัวของผู้ใช้เพื่อเข้าสู่ระบบ

MFA ปรับปรุงการรักษาความปลอดภัยเพราะแม้ว่าข้อมูลรับรองหนึ่งจะตกลงกัน ผู้ใช้ที่ไม่ได้รับอนุญาตจะไม่เพียงพอที่จะปฏิบัติตามข้อกำหนดการตรวจสอบสิทธิ์ที่สอง และจะไม่สามารถเข้าถึงพื้นที่ทางกายภาพเป้าหมาย อุปกรณ์คำนวณ เครือข่าย หรือฐานข้อมูล

ธุรกิจต่างๆ ใช้ MFA เพื่อควบคุมการเข้าถึงระบบไอทีภายในและโซลูชัน และซอฟต์แวร์ที่ติดต่อกับผู้ใช้ ในโลกของผู้ใช้ บริษัทให้บริการด้านการเงิน ผู้ให้บริการด้านการดูแลสุขภาพ บริษัทประกันภัย ผู้ให้บริการโซลูชันระบบคลาวด์ และอื่นๆ บางแห่งจำเป็นต้องมี MFA เพื่อรักษาความปลอดภัยจากการรั่วไหลของข้อมูล การฉ้อโกง และการละเมิด

MFA ช่วยเพิ่มความปลอดภัยให้กับโครงสร้างพื้นฐานไอทีภายในองค์กรแบบดั้งเดิม และยังช่วยเสริมความปลอดภัยบนคลาวด์อีกด้วย MFA ต้องการวิธีการตรวจสอบว่าผู้ใช้ที่ไม่ได้รับอนุญาตไม่สามารถมีได้ เนื่องจากรหัสผ่านไม่เพียงพอสำหรับการตรวจสอบตัวตน MFA จึงจำเป็นต้องมีหลักฐานประกอบหลายอย่างเพื่อทดสอบตัวตน

ตัวแปรทั่วไปของ MFA คือการรับรองความถูกต้องด้วยสองปัจจัย (2FA) ทฤษฏีคือแม้ว่าผู้คุกคามสามารถปลอมตัวเป็นผู้ใช้ด้วยหลักฐานองค์ประกอบเดียว แต่ก็ไม่สามารถเสนอสองอย่างหรือมากกว่านั้นได้

การตรวจสอบสิทธิ์แบบหลายปัจจัยที่เหมาะสมจำเป็นต้องมีปัจจัยจากองค์ประกอบที่แตกต่างกันอย่างน้อยสององค์ประกอบ การใช้สององค์ประกอบจากองค์ประกอบเดียวกันไม่เป็นไปตามเป้าหมายของ MFA แม้จะใช้ชุดรหัสผ่าน/คำถามเพื่อความปลอดภัยในวงกว้าง องค์ประกอบทั้งสองก็มาจากองค์ประกอบความรู้และไม่เข้าข่ายการตรวจสอบสิทธิ์แบบหลายปัจจัย

รหัสผ่านและรหัสผ่านชั่วคราวรับรองเพราะรหัสผ่านเป็นองค์ประกอบการครอบครอง ตรวจสอบความเป็นเจ้าของบัญชีอีเมลที่แน่นอนหรืออุปกรณ์มือถือ

การรับรองความถูกต้องด้วยหลายปัจจัย (MFA) ใช้เทคโนโลยีหลายอย่างในการตรวจสอบตัวตนของผู้ใช้ ในทางตรงกันข้าม การตรวจสอบสิทธิ์ด้วยปัจจัยเดียว (หรือเพียงแค่ "การตรวจสอบสิทธิ์") จำเป็นต้องมีเทคโนโลยีเดียวเพื่อตรวจสอบความถูกต้องของผู้ใช้

ด้วย MFA ผู้ใช้ควรรวมเทคโนโลยีการตรวจสอบจากกลุ่มที่แตกต่างกันสองส่วนหรือปัจจัยการรับรองความถูกต้อง ข้อได้เปรียบหลักของการตรวจสอบสิทธิ์แบบหลายปัจจัยคือรองรับชั้นความปลอดภัยที่มากขึ้น และลดโอกาสที่ข้อมูลประจำตัวผู้ใช้จะถูกเจรจา

MFA เป็นเครื่องมือที่จำเป็นสำหรับการรักษาความปลอดภัยข้อมูลผู้ใช้จากการโจรกรรมข้อมูลประจำตัว เมื่อดำเนินการตามมาตรการนี้ ความปลอดภัยของชื่อผู้ใช้และรหัสผ่านแบบเดิมที่จะเข้าสู่ระบบได้ดีขึ้นด้วยการป้องกันอีกชั้นหนึ่ง

อาชญากรไซเบอร์จะมีเวลาที่ซับซ้อนในการถอดรหัส TOTP เนื่องจากส่งผ่าน SMS หรือทางโทรศัพท์อัตโนมัติ ผู้บริโภคต้องการสององค์ประกอบของข้อมูลเพื่อเข้าถึงทรัพยากรของตน MFA เพิ่มความใส่ใจในการรับรองความถูกต้อง