istilah

MFA

Isi kandungan





Apa itu MFA? Pengesahan Pelbagai Faktor

Pengesahan berbilang faktor adalah teknologi keselamatan yang memerlukan dua atau lebih banyak faktor pengesahan untuk membenarkan log masuk pengguna, transaksi aplikasi atau a VPN . Daripada hanya meminta nama pengguna dan kod laluan pengguna, MFA memerlukan satu atau lebih faktor pengesahan, yang secara ketara berkurangan kemungkinan kejadian penggodaman.

Sistem keselamatan berasaskan MFA bertujuan untuk melindungi pengguna mereka daripada pengguna yang tidak dibenarkan yang mahukan maklumat peribadi sasaran. Penyerang perlu melalui beberapa lapisan pengesahan sebelum berjaya melanggar data sasaran.



Bagaimanakah Pengesahan Berbilang Faktor Berfungsi?

MFA berfungsi dengan meminta satu faktor pengesahan tambahan selain daripada kelayakan log masuk sedia ada. Jenis faktor MFA yang paling biasa yang disesuaikan secara meluas ialah a OTP atau Kata Laluan Satu Kali. OTP ialah kod laluan yang mengandungi empat kepada lapan digit unik dan boleh dihantar melalui nombor telefon pengguna ( SMS ), e-mel atau aplikasi mudah alih yang disegerakkan.

Setiap kali percubaan log masuk dibuat, a OTP baharu dihasilkan dan dihantar kepada pengguna. Kod ini dianggap unik dan hanya akan dipautkan kepada pengguna yang menghantar permintaan OTP.

Kaedah Utama Pengesahan Pelbagai Faktor

Terdapat tiga kaedah utama pengesahan MFA:

  • Perkara yang anda tahu (Pengetahuan) – Kata laluan atau PIN
  • Perkara anda (Keturunan) – Biometrik seperti pengecaman suara, ID muka atau cap jari. Apple Face ID boleh terjejas jika Kamera TrueDepth tidak berfungsi dengan betul.
  • Perkara yang anda ada (Milik) – Token keselamatan, OTP atau sijil perisian

Kaedah lain MFA ialah lokasi β€”ia mengesahkan pengguna melalui mereka alamat IP dan lokasi geografi (jika boleh). Pengguna yang tidak dibenarkan adalah secara automatik disekat jika maklumat lokasi tidak sepadan dengan kriteria yang ditentukan. Maklumat lokasi boleh digandingkan dengan OTP atau kata laluan untuk mengesahkan identiti pengguna.

Artikel tentang Pengesahan Pelbagai Faktor

Artikel Umum tentang Pengesahan

Pengesahan Berbilang Faktor lwn Pengesahan Dua Faktor

Terma pengesahan pelbagai faktor (MFA) dan pengesahan dua faktor (2FA) sering digunakan secara bergantian. Seperti namanya, 2FA hanya menggunakan dua daripada faktor pengesahan yang diketahui, manakala MFA mungkin menggunakan dua faktor pengesahan tersebut atau ia mungkin melibatkan kesemua tiga .

Kebaikan dan Keburukan Pengesahan Pelbagai Faktor

Walaupun pengesahan berbilang faktor dianggap sebagai satu kejayaan besar untuk keselamatan maklumat, ia juga berkongsi beberapa kelemahan. Sebagai contoh, pengguna cenderung untuk lupa jawapan kepada soalan peribadi yang membantu mengesahkan identiti mereka, dan beberapa tanpa disedari kongsi token dan kata laluan keselamatan peribadi mereka dalam talian. Berikut adalah beberapa kebaikan dan keburukan MFA:

Kebaikan

  • Menambah lapisan keselamatan yang boleh dipercayai yang sukar untuk ditembusi
  • Boleh disediakan dengan mudah oleh pengguna
  • OTP dijana secara rawak dalam masa nyata dan dihantar terus ke telefon pengguna
  • Mengehadkan akses tanpa kebenaran secara berkesan dan boleh menyekat pengguna dari lokasi yang tidak diketahui
  • Kos efektif dan boleh dilaksanakan dengan mudah dalam perniagaan dan tapak

Keburukan

  • OTP boleh dikompromi apabila telefon atau nombor telefon hilang atau dicuri
  • Token keselamatan boleh dicuri atau hilang
  • MFA boleh gagal jika isyarat sel lemah atau tiada sambungan internet
  • Biometrik tidak selalu tepat dan boleh menghasilkan positif atau negatif palsu

Disyorkan

10 Lubang Pengering Terbaik pada tahun 2020

10 Lubang Pengering Terbaik pada tahun 2020
Ulasan Alat Tahap Laser PLS Laser PLS-60521

Ulasan Alat Tahap Laser PLS Laser PLS-60521
Cara Muat Turun TV AT&T pada TV Pintar [Panduan Langkah Demi Langkah] 2022

Cara Muat Turun TV AT&T pada TV Pintar [Panduan Langkah Demi Langkah] 2022