Que é a autenticación multifactor

A autenticación multifactor (MFA) é un método de seguridade que require que os usuarios proporcionen polo menos dous factores de autenticación (é dicir, credenciais de inicio de sesión) para probar a súa identidade e acceder a unha instalación.
O propósito de MFA é restrinxir a entrada de usuarios non autorizados nunha instalación engadindo unha capa adicional de autenticación ao proceso de control de acceso.MFA permite ás empresas supervisar e axudar a protexer a súa información e redes máis vulnerables.Unha boa estratexia de MFA ten como obxectivo lograr un equilibrio entre a experiencia do usuario e unha maior seguridade no lugar de traballo.

MFA usa dúas ou máis formas separadas de autenticación, incluíndo:

- o que sabe o usuario (contrasinal e contrasinal)
- que ten o usuario (tarxeta de acceso, código de acceso e dispositivo móbil)
- que é o usuario (biometría)

Beneficios da autenticación multifactor

MFA ofrece varios beneficios para os usuarios, incluíndo unha seguridade máis forte e o cumprimento dos estándares de cumprimento.

Unha forma máis segura que a autenticación de dous factores

A autenticación de dous factores (2FA) é un subconxunto de MFA que require que os usuarios introduzan só dous factores para verificar a súa identidade.Por exemplo, unha combinación dun contrasinal e un token de hardware ou software é suficiente para acceder a unha instalación cando se usa 2FA.MFA usando máis de dous tokens fai que o acceso sexa máis seguro.

Cumprir as normas de cumprimento

Varias leis estatais e federais obrigan ás empresas a utilizar MFA para cumprir os estándares de cumprimento.O MFA é obrigatorio para edificios de alta seguridade, como centros de datos, centros médicos, empresas eléctricas, institucións financeiras e axencias gobernamentais.

Reducir as perdas de negocio e os custos operativos

Os custos empresariais perdidos atribúense a factores como a interrupción do negocio, a perda de clientes e a perda de ingresos.Dado que a implementación de MFA axuda ás empresas a evitar compromisos de seguridade física, as posibilidades de interrupción do negocio e perda de clientes (o que pode provocar a perda de custos comerciais) redúcense moito.Ademais, MFA reduce a necesidade de que as organizacións contraten gardas de seguridade e instalen barreiras físicas adicionais en cada punto de acceso.Isto resulta en custos operativos máis baixos.

Credenciais adaptativas de autenticación multifactor no control de acceso
O MFA adaptativo é un enfoque para o control de acceso que utiliza factores contextuais como o día da semana, a hora do día, o perfil de risco do usuario, a localización, os intentos múltiples de inicio de sesión, os inicios de sesión errados consecutivos e moito máis para determinar que factor de autenticación.

Algúns factores de seguridade

Os administradores de seguridade poden escoller unha combinación de dous ou máis factores de seguridade.A continuación móstranse algúns exemplos de tales claves.

Credenciais móbiles

O control de acceso móbil é un dos métodos de control de acceso máis cómodos e seguros para as empresas.Permite aos empregados e visitantes das empresas usar os seus teléfonos móbiles para abrir as portas.
Os administradores de seguranza poden activar MFA para as súas propiedades mediante as credenciais móbiles.Por exemplo, poden configurar un sistema de control de acceso de tal xeito que os empregados deben usar primeiro as súas credenciais móbiles e despois participar nunha chamada telefónica automática recibida no seu dispositivo móbil para responder algunhas preguntas de seguridade.

Biometría

Moitas empresas están a usar controis de acceso biométrico para restrinxir a entrada de usuarios non autorizados nas instalacións do edificio.Os datos biométricos máis populares son as impresións dixitais, o recoñecemento facial, as exploracións da retina e as pegadas das palmas.
Os administradores de seguridade poden activar MFA mediante unha combinación de datos biométricos e outras credenciais.Por exemplo, pódese configurar un lector de acceso para que o usuario primeiro escanee unha pegada dixital e despois introduza o OTP recibido como mensaxe de texto (SMS) no lector de teclado para acceder á instalación.

Identificación por radiofrecuencia

A tecnoloxía RFID utiliza ondas de radio para comunicarse entre un chip incorporado nunha etiqueta RFID e un lector RFID.O controlador verifica as etiquetas RFID usando a súa base de datos e concede ou denega o acceso dos usuarios á instalación.Os administradores de seguridade poden usar etiquetas RFID ao configurar MFA para a súa empresa.Por exemplo, poden configurar sistemas de control de acceso para que os usuarios presenten primeiro as súas tarxetas RFID e despois verifiquen a súa identidade mediante a tecnoloxía de recoñecemento facial para acceder aos recursos.

O papel dos lectores de tarxetas no MFA

As empresas usan diferentes tipos de lectores de tarxetas dependendo das súas necesidades de seguridade, incluíndo lectores de proximidade, lectores de teclado, lectores biométricos e moito máis.

Para activar MFA, pode combinar dous ou máis lectores de control de acceso.

No nivel 1, pode colocar un lector de teclado para que o usuario poida introducir o seu contrasinal e pasar ao seguinte nivel de seguridade.
No nivel 2, pode colocar un escáner biométrico de pegadas dixitais onde os usuarios poden autenticarse escaneando as súas impresións dixitais.
No nivel 3, pode colocar un lector de recoñecemento facial onde os usuarios poden autenticarse escaneando a súa cara.
Esta política de acceso de tres niveis facilita o MFA e restrinxe a entrada de usuarios non autorizados ás instalacións, aínda que rouban os números de identificación persoal (PIN) dos usuarios autorizados.