ባለብዙ-ደረጃ ማረጋገጫ ምንድን ነው?

የባለብዙ ፋክተር ማረጋገጫ (ኤምኤፍኤ) ተጠቃሚዎች ማንነታቸውን ለማረጋገጥ እና መገልገያ ለማግኘት ቢያንስ ሁለት የማረጋገጫ ሁኔታዎችን (ማለትም የመግቢያ ምስክርነቶችን) እንዲያቀርቡ የሚጠይቅ የደህንነት ዘዴ ነው።
የኤምኤፍኤ አላማ ያልተፈቀደላቸው ተጠቃሚዎች በመዳረሻ መቆጣጠሪያ ሂደቱ ላይ ተጨማሪ የማረጋገጫ ንብርብር በመጨመር ወደ ተቋሙ እንዳይገቡ መገደብ ነው።MFA ንግዶችን ለመቆጣጠር እና በጣም ተጋላጭ የሆኑትን መረጃዎቻቸውን እና አውታረ መረቦችን እንዲጠብቁ ያስችላቸዋል።ጥሩ የኤምኤፍኤ ስትራቴጂ በተጠቃሚ ልምድ እና በሥራ ቦታ ደህንነት መካከል ያለውን ሚዛን ለመጠበቅ ያለመ ነው።

ኤምኤፍኤ የሚከተሉትን ጨምሮ ሁለት ወይም ከዚያ በላይ የተለያዩ የማረጋገጫ ቅጾችን ይጠቀማል።

ተጠቃሚው የሚያውቀው (የይለፍ ቃል እና የይለፍ ቃል)
- ተጠቃሚው ያለው (የመዳረሻ ካርድ ፣ የይለፍ ኮድ እና የሞባይል መሳሪያ)
ተጠቃሚው ምንድን ነው (ባዮሜትሪክስ)

የብዝሃ-ፋክተር ማረጋገጫ ጥቅሞች

ኤምኤፍኤ ለተጠቃሚዎች በርካታ ጥቅማጥቅሞችን ያመጣል፣ ጠንካራ ደህንነት እና የተገዢነት መስፈርቶችን ማሟላትን ጨምሮ።

ከሁለት-ደረጃ ማረጋገጫ የበለጠ ደህንነቱ የተጠበቀ ቅጽ

ባለሁለት ደረጃ ማረጋገጫ (2FA) ተጠቃሚዎች ማንነታቸውን ለማረጋገጥ ሁለት ምክንያቶችን ብቻ እንዲያስገቡ የሚፈልግ የኤምኤፍኤ ንዑስ ስብስብ ነው።ለምሳሌ፣ 2FA ሲጠቀሙ ወደ ተቋሙ ለመድረስ የይለፍ ቃል እና የሃርድዌር ወይም የሶፍትዌር ቶከን ጥምረት በቂ ነው።ኤምኤፍኤ ከሁለት በላይ ቶከኖች በመጠቀም መዳረሻን የበለጠ ደህንነቱ የተጠበቀ ያደርገዋል።

የተገዢነት መስፈርቶችን ያሟሉ

በርካታ የክልል እና የፌደራል ህጎች የንግድ ድርጅቶች የተገዢነት መስፈርቶችን እንዲያሟሉ ኤምኤፍኤ እንዲጠቀሙ ይጠይቃሉ።ኤምኤፍኤ ለከፍተኛ ጥበቃ ህንጻዎች እንደ የመረጃ ማእከላት፣ የህክምና ማእከላት፣ የሃይል መገልገያዎች፣ የፋይናንስ ተቋማት እና የመንግስት ኤጀንሲዎች የግዴታ ነው።

የሥራ ማስኬጃ ወጪዎችን እና ኪሳራዎችን ይቀንሱ

የጠፉ የንግድ ወጪዎች እንደ የንግድ ሥራ መቋረጥ፣ የጠፉ ደንበኞች እና የጠፋ ገቢ በመሳሰሉት ምክንያቶች ይባላሉ።የኤምኤፍኤ አተገባበር ንግዶች ከአካላዊ ደህንነት ጋር የተያያዙ ጉዳዮችን እንዲያስወግዱ ስለሚረዳ፣ የንግድ ሥራ መቆራረጥ እና የደንበኞች መጥፋት (ይህም የንግድ ሥራ ወጪን ሊያስከትል የሚችል) ዕድል በእጅጉ ይቀንሳል።በተጨማሪም፣ MFA ድርጅቶች የደህንነት ጠባቂዎችን የመቅጠር እና በእያንዳንዱ የመዳረሻ ነጥብ ላይ ተጨማሪ የአካል ማገጃዎችን የመጫን ፍላጎት ይቀንሳል።ይህ ዝቅተኛ የሥራ ማስኬጃ ወጪዎችን ያስከትላል.

በመዳረሻ መቆጣጠሪያ ውስጥ የሚለምደዉ ባለብዙ-ነገር ማረጋገጫ ምስክርነቶች
አዳፕቲቭ ኤምኤፍኤ የትኛውን የማረጋገጫ ምክንያት ለማወቅ እንደ የሳምንቱ ቀን፣ የቀኑ ሰአት፣ የተጠቃሚውን የአደጋ መገለጫ፣ አካባቢ፣ በርካታ የመግባት ሙከራዎችን፣ ተከታታይ ያልተሳኩ መግቢያዎችን እና ሌሎችንም የመሳሰሉ አውድ ሁኔታዎችን የሚጠቀም የቁጥጥር የመዳረሻ አቀራረብ ነው።

አንዳንድ የደህንነት ምክንያቶች

የደህንነት አስተዳዳሪዎች የሁለት ወይም ከዚያ በላይ የደህንነት ሁኔታዎች ጥምረት መምረጥ ይችላሉ።ከታች እንደዚህ ያሉ ቁልፎች ጥቂት ምሳሌዎች ናቸው.

የሞባይል ምስክርነቶች

የሞባይል ተደራሽነት ቁጥጥር ለኢንተርፕራይዞች በጣም ምቹ እና ደህንነቱ የተጠበቀ የመድረሻ መቆጣጠሪያ ዘዴዎች አንዱ ነው።የንግድ ድርጅቶች ሰራተኞች እና ጎብኚዎች ተንቀሳቃሽ ስልኮቻቸውን ተጠቅመው በሮች እንዲከፍቱ ያስችላቸዋል።
የደህንነት አስተዳዳሪዎች የሞባይል ምስክርነቶችን በመጠቀም ኤምኤፍኤ ንብረታቸው ላይ ማንቃት ይችላሉ።ለምሳሌ፣ ሰራተኞች በመጀመሪያ የሞባይል መታወቂያቸውን እንዲጠቀሙ እና ጥቂት የደህንነት ጥያቄዎችን ለመመለስ በተንቀሳቃሽ መሳሪያቸው ላይ በሚደርሰው አውቶማቲክ የስልክ ጥሪ ላይ እንዲሳተፉ የአድራሻ ቁጥጥር ስርዓትን ያዋቅሩ ይሆናል።

ባዮሜትሪክስ

ብዙ ንግዶች ያልተፈቀደላቸው ተጠቃሚዎች ወደ ህንፃ ግቢ እንዳይገቡ ለመገደብ የባዮሜትሪክ መዳረሻ መቆጣጠሪያዎችን እየተጠቀሙ ነው።በጣም ታዋቂው ባዮሜትሪክስ የጣት አሻራዎች, የፊት ለይቶ ማወቅ, የሬቲና ስካን እና የዘንባባ ህትመቶች ናቸው.
የደህንነት አስተዳዳሪዎች የባዮሜትሪክ እና ሌሎች ምስክርነቶችን በመጠቀም MFAን ማንቃት ይችላሉ።ለምሳሌ የመዳረሻ አንባቢን በማዋቀር ተጠቃሚው መጀመሪያ የጣት አሻራን ይቃኛል ከዚያም ወደ ተቋሙ ለመድረስ በቁልፍ ሰሌዳ አንባቢው ላይ እንደ ጽሁፍ መልእክት (ኤስኤምኤስ) የተቀበለውን OTP ያስገባል።

የሬዲዮ ድግግሞሽ መለያ

የ RFID ቴክኖሎጂ በ RFID መለያ ውስጥ በተገጠመ ቺፕ እና በ RFID አንባቢ መካከል ለመገናኘት የራዲዮ ሞገዶችን ይጠቀማል።ተቆጣጣሪው የመረጃ ቋቱን በመጠቀም የ RFID መለያዎችን ያረጋግጣል እና ለተጠቃሚዎች ወደ ተቋሙ መዳረሻ ይሰጣል ወይም ይከለክላል።የደህንነት አስተዳዳሪዎች MFAን ለድርጅታቸው ሲያዘጋጁ የ RFID መለያዎችን መጠቀም ይችላሉ።ለምሳሌ ተጠቃሚዎች መጀመሪያ RFID ካርዶቻቸውን እንዲያቀርቡ የመዳረሻ መቆጣጠሪያ ሲስተሞችን ማዋቀር እና ከዚያም ማንነታቸውን የፊት ለይቶ ማወቂያ ቴክኖሎጂ በመጠቀም ግብዓቶችን ማግኘት ይችላሉ።

በኤምኤፍኤ ውስጥ የካርድ አንባቢዎች ሚና

ንግዶች እንደየደህንነት ፍላጎታቸው የተለያዩ የካርድ አንባቢዎችን ይጠቀማሉ።

MFAን ለማንቃት ሁለት ወይም ከዚያ በላይ የመዳረሻ መቆጣጠሪያ አንባቢዎችን ማጣመር ይችላሉ።

በደረጃ 1 ተጠቃሚው የይለፍ ቃሉን አስገብቶ ወደሚቀጥለው የደህንነት ደረጃ እንዲሄድ የቁልፍ ሰሌዳ አንባቢ ማስቀመጥ ይችላሉ።
በደረጃ 2 ተጠቃሚዎች የጣት አሻራቸውን በመቃኘት እራሳቸውን የሚያረጋግጡበት የባዮሜትሪክ የጣት አሻራ ስካነር ማስቀመጥ ይችላሉ።
በደረጃ 3 ላይ ተጠቃሚዎች ፊታቸውን በመቃኘት እራሳቸውን የሚያረጋግጡበት የፊት መታወቂያ አንባቢ ማስቀመጥ ይችላሉ።
ይህ የሶስት-ደረጃ የመዳረሻ ፖሊሲ MFAን ያመቻቻል እና ያልተፈቀዱ ተጠቃሚዎች ወደ ተቋሙ እንዳይገቡ ይገድባል፣ ምንም እንኳን የተፈቀደላቸው የተጠቃሚዎችን የግል መለያ ቁጥሮች (ፒን) ቢሰርቁም።