- Sahih
- Pengesah Google
- Pengesah LetPass
- Duo
- Okta Sahkan
- OTP percuma
Beberapa pengesah lain, yang tidak disenaraikan di atas mungkin juga serasi.
Perbezaan antara MFA dan 2FA
Jadi apa perbezaan antara 2FA dan MFA? Melindungi data anda sedemikian rupa sehingga dapat diakses ketika anda memberikan kelayakan tambahan selain dari nama pengguna dan kata laluan anda. Anda mendapat akses ke data anda jika dan hanya jika anda membuktikan identiti anda menggunakan bukti kelayakan yang dihasilkan oleh kaedah yang berbeza.
2FA adalah subset MFA. Dalam 2 Factor Authentication, pengguna dikehendaki memberikan tepat dua bukti pengesahan salah satunya adalah kata laluan mudah dan yang lain adalah token pengesahan yang dihasilkan oleh mana-mana peranti 2FA.
Faktor Pengesahan dalam MFA
Faktor Pengesahan adalah kaedah yang berbeza untuk menggunakan pengesahan berbilang faktor untuk menjadikan sumber anda lebih selamat. Berikut adalah beberapa kategori yang boleh dijadikan faktor pengesahan Multi-Factor.
- Pengetahuan: Faktor Pengesahan mungkin sesuatu yang diketahui atau dihafal oleh pengguna seperti nama pengguna dan kata laluannya. Soalan keselamatan adalah contoh pengetahuan terbaik sebagai faktor pengesahan.
- Pemilikan: Faktor pengesahan mungkin merupakan sesuatu yang dimiliki oleh pengguna. Contohnya, kod yang dihantar ke telefon pintar anda atau peranti perkakasan lain.
- Ketekunan: Faktor keturunan yang juga dikenali sebagai pengecam biometrik adalah kategori yang melibatkan sesuatu yang melekat pada pengguna seperti cap jari, retina atau suara, dll.
- Masa: Faktor pengesahan mungkin merupakan jangka masa di mana pengguna dapat membuktikan identitinya. Sebagai contoh, anda boleh menetapkan tetingkap waktu tertentu untuk mengakses sistem anda, dan selain jangka masa tersebut, tidak ada yang dapat mengakses sistem.
- Lokasi: Faktor pengesahan jenis ini melibatkan lokasi fizikal pengguna. Dalam kes ini, anda menetapkan sistem anda untuk menentukan lokasi fizikal anda dan sistem anda hanya dapat diakses dari lokasi tertentu.
Bagaimana Pengesahan Berbilang Faktor Berfungsi
Di bahagian ini, kita akan membincangkan bagaimana semua faktor pengesahan berfungsi seperti yang dinyatakan di atas.
Faktor Pengetahuan:
Faktor pengetahuan sama seperti nama pengguna dan kata laluan yang perlu diingat dan disediakan oleh pengguna untuk mengakses sumber ITnya. Menetapkan soalan keselamatan atau bukti kelayakan sekunder ke sumber anda boleh menjadikan keselamatan sumber anda lebih kuat kerana sesiapa sahaja tidak akan dapat mengakses sumber anda lagi tanpa memberikan bukti kelayakan tambahan itu walaupun mereka mempunyai nama pengguna dan kata laluan anda. Kehilangan kelayakan sekunder boleh menyebabkan kehilangan sumber anda secara kekal.
Faktor Pemilikan:
Dalam kes ini, pengguna mempunyai peranti perkakasan pihak ketiga atau program perisian yang dipasang pada telefon pintarnya untuk menghasilkan kelayakan sekunder. Setiap kali anda cuba mengakses sistem anda, ia akan meminta kelayakan sekunder dan anda harus memberikan kelayakan sekunder yang dihasilkan oleh modul pihak ketiga yang anda miliki, untuk mengakses sistem anda. Token pengesahan SMS dan token pengesahan e-mel adalah pelbagai jenis pengesahan menggunakan faktor pemilikan. Sesiapa sahaja yang mempunyai akses ke peranti MFA anda boleh mengakses sistem anda, jadi anda harus menjaga peranti MFA.
Faktor Keturunan:
Dalam kategori ini, anda menggunakan sesuatu yang melekat pada anda, sebagai bukti kelayakan sekunder. Menggunakan imbasan cap jari, pengecaman suara, imbasan retina atau Iris, imbasan wajah, dan pengenalan biometrik lain sebagai bukti kelayakan sekunder adalah contoh terbaik dari Faktor Inherence. Ini adalah kaedah terbaik untuk mengamankan sumber anda menggunakan pengesahan berbilang faktor.
Faktor Masa:
Anda juga boleh menggunakan Waktu sebagai faktor pengesahan untuk mendapatkan sumber IT anda. Dalam senario ini, kami menentukan jangka masa tertentu di mana kami dapat mengakses sumber kami. Di luar tetingkap waktu tertentu, sumber daya anda tidak lagi dapat diakses. Faktor semacam ini berguna apabila anda perlu mengakses sumber anda pada waktu tertentu sahaja. Sekiranya anda perlu mengakses sumber anda secara rawak, maka faktor ini tidak sesuai.
Faktor Lokasi:
Untuk menjadikan aplikasi anda dan sumber IT lain lebih selamat, anda juga boleh menggunakan pengesahan berbilang faktor berdasarkan Lokasi. Dalam jenis pengesahan ini, anda boleh menyekat atau memberi akses kepada pengguna yang berbeza dari lokasi rangkaian yang berbeza. Jenis pengesahan ini dapat digunakan untuk menyekat akses dari pelbagai wilayah atau negara di mana anda tahu lalu lintas tidak seharusnya berasal. Faktor pengesahan jenis ini kadangkala dapat ditembusi dengan mudah dengan menukar alamat IP sehingga pengesahan jenis ini mungkin gagal.
Kesimpulannya
Dengan peningkatan industri IT, menyimpan data pengguna dengan selamat merupakan cabaran besar bagi organisasi. Di mana pentadbir rangkaian berusaha menjadikan rangkaian mereka lebih selamat, algoritma baru juga sedang dirancang untuk menyimpan bukti pengguna dengan selamat. Kadang-kadang nama pengguna dan kata laluan tradisional tidak mencukupi untuk menyekat akses yang tidak perlu ke data anda. Penggodam mencari jalan ke pangkalan data dan mereka mengambil kredensial pengguna dan ia dapat mengurangkan keyakinan pengguna terhadap cara tradisional untuk mendapatkan kredensial pengguna. Oleh itu, terdapat pengesahan pelbagai faktor untuk memastikan bahawa tidak ada yang dapat mengakses data pengguna kecuali dia. Menambah pengesahan berbilang faktor ke aplikasi anda menunjukkan betapa anda mementingkan keselamatan pelanggan anda dan menganggapnya serius.