תוכן
- 1 מערכות אימות רב-גורמי (MFA): המדריך האולטימטיבי
- 2 סקירה כללית של מערכות אימות רב-גורמי
- 3 מפתח אימות רב-גורמי מס' 1: מה יש לך
- 4 מפתח אימות רב-גורמי מס' 2: מה שאתה יודע
- 5 מפתח אימות רב-גורמי 3: מה אתה
- 6 מפתח אימות רב-גורמי 4: איפה אתה
- 7 היתרונות של מערכת אימות דו-גורמי
- 8 חסרונות של מערכות אימות דו-גורמי
- 9 אה היי, נעים להכיר.
מערכות אימות רב-גורמי (MFA): המדריך האולטימטיבי
כחלק מכל חברה, אנשים תמיד מודאגים מזכותם לפרטיות.הם לא רוצים שאנשים אחרים או כל ארגון יתמקדו בחיים הפרטיים השקטים שהם נהנים מהם כרגע.הם אפילו לא רוצים שהממשלה תרגל אחריהם בשום צורה.כחברה,כדי להגן על זכויות הפרטיות הטבועות שלנו, המדינה/אזורים שלנו באזורים גיאוגרפיים שוניםישנם חוקי סודיות בנקאי, חוקי פרטיות נתונים ואפילו אנטי האזנותחוֹק.כאן נכנס לתמונה אימות רב-גורמי.לא רק שאנחנו צריכים להגן על שלנופְּרָטִיוּת, גם מחפש לשפר את היתרונות הנוכחיים של אבטחת מידע קיימת.
לָכֵן,שׁוֹנִיםמערכות אימות רב-גורמי משולבות במערכות אחסון ענן ופלטפורמות שונות המשמשות את מיטב ספקי שירותי הגיבוי בענן.המטרה והכוונה של תהליך האינטגרציה הזה היא לשפר את אבטחת המידע ולשמור על הפרטיות שלנו.זו הסיבה שעלינו לדון במלואו במאמר הספציפי הזהאימות רב-גורמי(אימות רב-גורמי, אימות רב-גורמי).
סקירה כללית של מערכות אימות רב-גורמי
אנשים רבים שואלים עלמה המשמעות של מערכת אימות מרובת גורמים באמת.לענות על זהבעיה ספציפית, אנחנו יכולים פשוט לומר,מְעוּצָבאימות רב-גורמימערכת,אז זהאנשים מסוימים יכולים לגשת לנתונים מסוימים.דרך אלמערכי נתונים הדורשים אימות בעלותלהראות שנייםאו הוכחות מרובות לבעלות כדי לעשות זאת.
התהליך דורש אינטגרציהגורמים שונים שעשויים לפתוח קבוצת נתונים שהוגנת מספר פעמים.זה אומר שאתה צריך 2 מפתחות או יותר כדי לפתוחהנתונים.לפתוח אתנתוניםהמפתחיכול להיות מה שיש לך, מה שאתה יודע, איפה אתה נמצא ושילוב של המיקום שלך.
מפתח אימות רב-גורמי מס' 1: מה יש לך
מפתח אימות ספציפי שיכול לפתוח קבוצת נתונים יכול להיות אובייקט פיזי כגון מפתח פיזי שיכול לגשת למגירה או לכספת קבצים שבה הנתונים מאוחסנים.זה יכול להיות גם מפתח פיזי, כמו מקל USB, שניתן לחבר למחשב וליצור סיסמה או אסימון ספציפיים.מבחינת מערכת הבנקאות הפיננסית, זה יכול להיות גם כרטיס כמו כרטיס כספומט.ישנן דרכים רבות להגן על נתונים.ניתן להשתמש בכל אחד מסוגי המפתחות הללו במערכת אימות רב-גורמי.
זה יכול להיות גם בצורת קוד אבטחה שאליו אתה יכול לגשת רק לאחר הקלדה דיסקרטית של קבוצה מסוימת של פרטי התחברות לחשבון או סיסמה.ניתן לעשות זאת מטלפון נייד.יש שלוש דרכים לעשות זאת.ראשית כל,אתה יכול לציין מספר טלפון ספציפי בחשבון שלך כדי לשלוח אליו קוד שחזור או סיסמה חד פעמית.הגדר את הקוד הספציפי הזה שיפוג תוך 5 דקות או פחות, למקרה שהוא ייפול לידיים הלא נכונות ואף אחד לא יוכל להשתמש בו.
שנית,ניתן גם לקבל שרותים עבור שירותי אימות דו-גורמי כמו Authy אומאמת Google.קוד זה פג בדרך כלל והוא משתנה כל דקה.אז אם אין לכם טלפון ספציפי מותקן עם כרטיס סים עם מספר טלפון נייד ספציפי, זה כמעט בלתי אפשרי לפצח את הקוד.אם אין לך טלפון עם מחולל קוד דו-גורמי או מערכת אימות דו-גורמי מותקן, לא תוכל לגשת לנתונים או לחשבונות שלך.
ישנן מערכות אחסון ענן מסוימות וספקי שירותי הגיבוי המקוונים הטובים ביותר המציעים מערכות אימות רב-גורמי מהטלפון שלך.לחץ על הלחצן כדי לגלוש וללמוד עוד על ספקי שירותי גיבוי מקוונים אלה.
מפתח אימות רב-גורמי מס' 2: מה שאתה יודע
在בעת ביטול נעילה של נתונים או ביטול נעילה של חשבון מסוים,האימות הספציפי הזהפקטור הוא אחד ממפתחות האימות הרב-גורמי הנפוצים ביותר.גורמי ידע משתמשים בדרך כלל באותיות, מספרים ותווים מיוחדיםהשילוב,במהלך אחזור נתונים אוגישה לחשבון אבטחה ספציפי的בתהליךצריך להזין את אלהאותיות, מספרים ותווים מיוחדים.זה אומר שאתה צריךמסוגל לזכור ואחסון נתונים בחשבון או במחשבהזן את אותו קוד או סיסמה שהגדרת, לגישה.該סיסמאות הן בדרך כלל תלויות רישיות.בהסדרסיסמה ספציפיתאותיות קטנות ורישיותאותיות,אתהצריך להיות מודע לחלוטין לבעיה.
עבור מערכת הבנקאות הפיננסית,זה יכול להיות גם סדרה של מספרים שישמשו כמספר זיהוי אישי או כ-PIN.חוץ מזה, גםיכולות להיות שלוש או יותר קבוצות של שאלות עם תשובות מתוכנתות מראש.שאלות אלו חייבות להיות מאוד אישיות לאדם שניגש לנתונים כך שאף אחד אחר לא יוכל לדעת.זה בדרך כלל מורכב משלוש שאלות, כי לפעמים התשובות לשתיהן קלות למישהו אחר שמנסה לגשת לנתונים או לחשבון לנחש.
מפתח אימות רב-גורמי 3: מה אתה
גורם אימות מסוים זה משתמש במאפיינים אינהרנטיים שניתן למצוא אצל אדם מסוים.מאפיינים אלה נחשבים לייחודיים מכיוון שאין שני אנשים זהים לחלוטין.מבנה ה-DNA של אדם אחד תמיד שונה מהאחר.גם אם שני אנשים הם תאומים זהים, הםגם קבוצת המזהים הביומטריים (למשל טביעת אצבע, צורת אוזניים, רשתית, קשתית העין, דפוסי קול, דפוסי הקלדה, דפוסי תנועת גוף) לעולם לא תהיה זהה.לכן, במערכות אבטחת נתונים טכניות מתקדמות מיושמים מנעולים ביומטריים.זה המצב במרכזי נתונים שונים בהם ניתן לאחסן מידע רגיש.
מפתח אימות רב-גורמי 4: איפה אתה
את גורם האימות המסוים הזההשתמש במיקום הנוכחי של האדם הניגש לנתונים כדי לוודא שהאדם מורשה לגשת לנתונים.זה יהיה מחליף משחק מכיוון שלמעשה לא תורשה לגשת לנתונים מרחוק.אם אתה נמצא במתקן אחסון נתונים מאובטח, אוממוקם ברשת מקומית (LAN) של משרד או חברה ספציפיים,אתה יכול לגשת למערכי נתונים ספציפיים בלבד.זה מונע מהאקרים לגשת מרחוק לנתונים ללא רשותם.
היתרונות של מערכת אימות דו-גורמי
להטמעת מערכת אימות דו-גורמי כמערכת מיוחדת של מערכות אימות רב-גורמי יש מספר יתרונות.ראשית כל,מערכת יישומים ניידים לאימות דו-גורמי,קודי גישה משתנים כל דקה.השימוש במערכת אימות זו הוא הרבה יותר בטוח מאשר רק הקלדת סיסמה קבועה.שנית, אם אינו בשימוש, קוד הגישה שנשלח לטלפון באמצעות SMS משתנה אוטומטית כל 5 דקות או פחות.לאחר השימוש בקוד הגישה הנכון והזנתו לשחזור החשבון, לא ניתן להשתמש בקוד הגישה שוב בפעם הבאה.אתה לא יכול למחזר אותו.
עובר דרךטלפון ניידהטמעת מערכת אימות דו-גורמיגםמאוד נוח,כי חפץ מסוים נמצא בדרך כלל בפניםרוב הזמןהיה人們לשאת.זה גם קל לאנשים להשתמש בטלפונים ניידים.חוץ מזה, אתה לא צריך לדאוג אם קוד הגישהנשלח אך התעכב במעבר ובמסירה.אם קוד גישהלאחר 3 עד 5 דקותשולםופג תוקפו, אתה תמיד יכולללא מאמץלבקש חדשקוד גישה חדש.לָכֵן,ניתן לפתור ביעילותהעברת קוד גישה ו傳遞לְהַאֵטבְּעָיָה.
חסרונות של מערכות אימות דו-גורמי
בעוד שליישום מערכת אימות דו-גורמי יש יתרונות ויתרונות מסוימים, ייתכנו גם חסרונות בדרך.ראשית כל,טלפונים המשמשים במערכות אימות דו-גורמי עלולים למעשה להינזק בטעות.חוץ מזה, עםהתחבר למערכת אימות דו-גורמיספֵּצִיפִיכרטיס ה - SIM手機אפשר גם לגנוב אותו.אם זה קורה, מקור קוד הגישה נעלם אוטומטית.זו הסיבה שיש לנקוט זהירות כאשר עוסקים במערכות אימות רב-גורמי כגון פרוטוקולי אימות דו-גורמי.
במקרים מסוימים, ניתן לעקוף קודי גישה באמצעות אפשרויות שחזור חשבון.אם מישהו אחר מלבד בעל החשבון מנסה לשחזר את הנתונים, ואותו אדם יודע את כל המידע הסודי הקטן הבלעדי לבעל החשבון, ניתן לעקוף אותו בקלות.בנוסף, עם התקדמות הטכנולוגיה,שיבוט סים אפשרי כעת.אם זה המקרה, קוד הגישה יישלח גם בטלפון עם הסים המקורי וגם לטלפון עם שיבוט הסים.
בנוסף,אנשים עדיין פגיעים להתקפות הנדסה חברתית ולהתקפות פישינג, המעניקות להאקרים גישה למידע הפרטי שלך.
