मल्टी-फॅक्टर ऑथेंटिकेशन म्हणजे काय

मल्टी-फॅक्टर ऑथेंटिकेशन (MFA) ही एक सुरक्षा पद्धत आहे ज्यासाठी वापरकर्त्यांना त्यांची ओळख सिद्ध करण्यासाठी आणि सुविधेमध्ये प्रवेश मिळवण्यासाठी किमान दोन प्रमाणीकरण घटक (म्हणजे लॉगिन क्रेडेन्शियल्स) प्रदान करणे आवश्यक आहे.
MFA चा उद्देश अनधिकृत वापरकर्त्यांना प्रवेश नियंत्रण प्रक्रियेत प्रमाणीकरणाचा अतिरिक्त स्तर जोडून सुविधेत प्रवेश करण्यापासून प्रतिबंधित करणे आहे.MFA व्यवसायांना त्यांच्या सर्वात असुरक्षित माहिती आणि नेटवर्कचे निरीक्षण करण्यास आणि त्यांचे संरक्षण करण्यात मदत करते.चांगल्या MFA धोरणाचा उद्देश वापरकर्ता अनुभव आणि वाढीव कामाच्या ठिकाणी सुरक्षा यांच्यात संतुलन राखणे आहे.

MFA प्रमाणीकरणाचे दोन किंवा अधिक वेगळे प्रकार वापरते, यासह:

- वापरकर्त्याला काय माहित आहे (पासवर्ड आणि पासकोड)
- वापरकर्त्याकडे काय आहे (ॲक्सेस कार्ड, पासकोड आणि मोबाइल डिव्हाइस)
- वापरकर्ता काय आहे (बायोमेट्रिक्स)

मल्टी-फॅक्टर ऑथेंटिकेशनचे फायदे

MFA वापरकर्त्यांसाठी मजबूत सुरक्षा आणि अनुपालन मानके पूर्ण करण्यासह अनेक फायदे आणते.

द्वि-घटक प्रमाणीकरणापेक्षा अधिक सुरक्षित फॉर्म

टू-फॅक्टर ऑथेंटिकेशन (2FA) हा MFA चा एक उपसंच आहे ज्यासाठी वापरकर्त्यांना त्यांची ओळख सत्यापित करण्यासाठी फक्त दोन घटक प्रविष्ट करणे आवश्यक आहे.उदाहरणार्थ, 2FA वापरताना सुविधेमध्ये प्रवेश मिळविण्यासाठी पासवर्ड आणि हार्डवेअर किंवा सॉफ्टवेअर टोकन यांचे संयोजन पुरेसे आहे.MFA दोन पेक्षा जास्त टोकन वापरल्याने प्रवेश अधिक सुरक्षित होतो.

अनुपालन मानके पूर्ण करा

अनेक राज्य आणि फेडरल कायद्यांनुसार व्यवसायांनी अनुपालन मानकांची पूर्तता करण्यासाठी MFA वापरणे आवश्यक आहे.डेटा सेंटर्स, मेडिकल सेंटर्स, पॉवर युटिलिटीज, वित्तीय संस्था आणि सरकारी एजन्सी यासारख्या उच्च-सुरक्षित इमारतींसाठी MFA अनिवार्य आहे.

व्यवसायातील तोटा आणि ऑपरेटिंग खर्च कमी करा

गमावलेल्या व्यवसाय खर्चाचे श्रेय व्यवसायात व्यत्यय, गमावलेले ग्राहक आणि गमावलेला महसूल यासारख्या घटकांना दिला जातो.MFA ची अंमलबजावणी व्यवसायांना भौतिक सुरक्षा तडजोड टाळण्यास मदत करत असल्याने, व्यवसायात व्यत्यय आणि ग्राहकांचे नुकसान होण्याची शक्यता (ज्यामुळे व्यवसायाचा खर्च गमावला जाऊ शकतो) मोठ्या प्रमाणात कमी होतो.याव्यतिरिक्त, MFA संस्थांना सुरक्षा रक्षक नेमण्याची आणि प्रत्येक प्रवेश बिंदूवर अतिरिक्त भौतिक अडथळे स्थापित करण्याची आवश्यकता कमी करते.यामुळे ऑपरेटिंग खर्च कमी होतो.

ऍक्सेस कंट्रोलमध्ये अडॅप्टिव्ह मल्टी-फॅक्टर ऑथेंटिकेशन क्रेडेन्शियल्स
ॲडॉप्टिव्ह एमएफए हा ॲक्सेस कंट्रोलचा एक दृष्टीकोन आहे जो आठवड्याचा दिवस, दिवसाची वेळ, वापरकर्त्याचे जोखीम प्रोफाइल, स्थान, एकाधिक लॉगिन प्रयत्न, सलग अयशस्वी लॉगिन आणि प्रमाणीकरण घटक कोणता हे निर्धारित करण्यासाठी संदर्भित घटक वापरतो.

काही सुरक्षा घटक

सुरक्षा प्रशासक दोन किंवा अधिक सुरक्षा घटकांचे संयोजन निवडू शकतात.खाली अशा की ची काही उदाहरणे आहेत.

मोबाइल क्रेडेन्शियल

मोबाईल ऍक्सेस कंट्रोल ही एंटरप्राइझसाठी सर्वात सोयीस्कर आणि सुरक्षित ऍक्सेस कंट्रोल पद्धतींपैकी एक आहे.हे कर्मचारी आणि व्यवसायातील अभ्यागतांना दरवाजे उघडण्यासाठी त्यांचे मोबाइल फोन वापरण्यास सक्षम करते.
सुरक्षा प्रशासक मोबाइल क्रेडेन्शियल वापरून त्यांच्या गुणधर्मांसाठी MFA सक्षम करू शकतात.उदाहरणार्थ, ते प्रवेश नियंत्रण प्रणाली अशा प्रकारे कॉन्फिगर करू शकतात की कर्मचाऱ्यांनी प्रथम त्यांचे मोबाइल क्रेडेंशियल वापरावे आणि नंतर काही सुरक्षा प्रश्नांची उत्तरे देण्यासाठी त्यांच्या मोबाइल डिव्हाइसवर प्राप्त झालेल्या स्वयंचलित फोन कॉलमध्ये सहभागी व्हावे.

बायोमेट्रिक्स

अनेक व्यवसाय अनधिकृत वापरकर्त्यांना इमारतीच्या आवारात प्रवेश करण्यापासून प्रतिबंधित करण्यासाठी बायोमेट्रिक प्रवेश नियंत्रणे वापरत आहेत.सर्वात लोकप्रिय बायोमेट्रिक्स म्हणजे फिंगरप्रिंट्स, फेशियल रेकग्निशन, रेटिनल स्कॅन आणि पाम प्रिंट्स.
सुरक्षा प्रशासक बायोमेट्रिक्स आणि इतर क्रेडेन्शियल्सच्या संयोजनाचा वापर करून MFA सक्षम करू शकतात.उदाहरणार्थ, ऍक्सेस रीडर कॉन्फिगर केला जाऊ शकतो जेणेकरून वापरकर्ता प्रथम फिंगरप्रिंट स्कॅन करतो आणि नंतर सुविधेमध्ये प्रवेश करण्यासाठी कीपॅड रीडरवर मजकूर संदेश (SMS) म्हणून प्राप्त झालेला OTP प्रविष्ट करतो.

रेडिओ वारंवारता ओळख

RFID तंत्रज्ञान RFID टॅगमध्ये एम्बेड केलेली चिप आणि RFID रीडर यांच्यात संवाद साधण्यासाठी रेडिओ लहरी वापरते.कंट्रोलर त्याचा डेटाबेस वापरून RFID टॅग सत्यापित करतो आणि वापरकर्त्यांना सुविधेचा प्रवेश मंजूर करतो किंवा नाकारतो.सुरक्षा प्रशासक त्यांच्या एंटरप्राइझसाठी MFA सेट करताना RFID टॅग वापरू शकतात.उदाहरणार्थ, ते प्रवेश नियंत्रण प्रणाली कॉन्फिगर करू शकतात जेणेकरुन वापरकर्ते प्रथम त्यांचे RFID कार्ड सादर करतात आणि नंतर संसाधनांमध्ये प्रवेश मिळविण्यासाठी चेहर्यावरील ओळख तंत्रज्ञानाद्वारे त्यांची ओळख सत्यापित करतात.

MFA मध्ये कार्ड वाचकांची भूमिका

प्रॉक्सिमिटी रीडर, कीपॅड रीडर, बायोमेट्रिक रीडर आणि बरेच काही यासह व्यवसाय त्यांच्या सुरक्षिततेच्या गरजेनुसार विविध प्रकारचे कार्ड रीडर वापरतात.

MFA सक्षम करण्यासाठी, तुम्ही दोन किंवा अधिक प्रवेश नियंत्रण वाचक एकत्र करू शकता.

स्तर 1 वर, तुम्ही कीपॅड रीडर ठेवू शकता जेणेकरून वापरकर्ता त्यांचा पासवर्ड टाकू शकेल आणि सुरक्षिततेच्या पुढील स्तरावर जाऊ शकेल.
लेव्हल 2 वर, तुम्ही बायोमेट्रिक फिंगरप्रिंट स्कॅनर ठेवू शकता जिथे वापरकर्ते त्यांचे फिंगरप्रिंट स्कॅन करून स्वतःला प्रमाणित करू शकतात.
लेव्हल 3 वर, तुम्ही फेशियल रेकग्निशन रीडर ठेवू शकता जिथे वापरकर्ते त्यांचा चेहरा स्कॅन करून स्वतःला प्रमाणित करू शकतात.
हे तीन-स्तरीय प्रवेश धोरण MFA ची सुविधा देते आणि अनधिकृत वापरकर्त्यांना सुविधेत प्रवेश करण्यापासून प्रतिबंधित करते, जरी त्यांनी अधिकृत वापरकर्त्यांचे वैयक्तिक ओळख क्रमांक (पिन) चोरले तरीही.