احراز هویت چند عاملی یا Multi-factor Authentication (MFA) یک روش احراز هویت است که بجای اینکه فقط روی ترکیبی ساده از نام کاربری و رمز عبور تکیه داشته باشد، از دو یا چند مکانیسم مختلف برای تأیید هویت کاربر استفاده میکند.
MFA مانع از دسترسی غیرمجاز به برنامهها و دادههای حساس شده و به سازمانها برای دفاع در برابر سرقت هویت، حملات سایبری و نقض دادهها کمک میکند.
کسبوکارها از MFA برای کنترل دسترسی به سیستمها و راهکارهای IT داخلی و همچنین برنامههای کاربردی که با مشتری سروکار دارند استفاده میکنند.
شرکتهای ارائه دهنده خدمات مالی، ارائه دهندگان مراقبتهای بهداشتی، شرکتهای بیمه، ارائه دهندگان راهحلهای ابری و بسیاری دیگر از MFA برای محافظت از دادهها در برابر انتشار، تقلب و سوء استفاده، استفاده میکنند. MFA به بهبود امنیت زیرساخت قدیمی فناوری اطلاعات داخلی و همچنین تقویت امنیت ابری کمک میکند.
روشهای ابتدایی احراز هویت نام کاربری/گذرواژه در برابر حمله آسیبپذیر هستند
روشهای ساده احراز هویت که فقط شامل ترکیب نام کاربری و رمز عبور هستند، ذاتا آسیبپذیرند. مهاجمان باهوش میتوانند اعتبارنامهها را حدس زده و یا سرقت کنند و با استفاده از تکنیکهای مختلف به اطلاعات حساس و سیستمهای IT دسترسی پیدا کنند، از جمله:
- روشهای فراگیر: استفاده از برنامههایی برای تولید ترکیب نام کاربری/رمز عبور تصادفی یا سوء استفاده از رمزهای عبور ضعیف مانند 123456
- جعل اعتبار: استفاده از اطلاعات کاربری سرقت شده یا لو رفته از یک حساب برای دسترسی به حسابهای دیگر (افراد اغلب از یک ترکیب نام کاربری/گذرواژه برای بسیاری از حسابها استفاده میکنند)
- فیشینگ (Phishing): استفاده از ایمیلهای جعلی یا پیامهای متنی برای فریب دادن قربانی برای پاسخ دادن به اعتبار آنها
- Keylogging: نصب بدافزار بر روی کامپیوتر برای ضبط کاراکترهای نام کاربری/رمز عبور
- حملات Man-in-the-Middle: قطع جریانهای ارتباطی (برای مثال از طریق Wi-Fi عمومی) و انتشار مجدد اطلاعات
احراز هویت چند عاملی یک لایه امنیتی اضافی را برای محافظت بیشتر فراهم میکند
MFA با الزام به استفاده از دو یا چند شکل مختلف احراز هویت (معروف به فاکتورهای احراز هویت) به جای یک ترکیب ساده نام کاربری و رمز عبور، به محافظت در برابر این حملات رایج کمک میکند.
فاکتورهای احراز هویت عبارتند از:
- عوامل دانش: آنچه کاربر میداند، مانند رمز عبور یا پاسخ به یک سوال امنیتی
- عوامل مالکیت: چیزی که کاربر دارد مانند یک دستگاه تلفن همراه یا آرم مخصوص
- عوامل ذاتی: چیزی که از نظر بیولوژیکی منحصر به فرد کاربر است، مانند اثر انگشت یا ویژگیهای صورت
- عوامل مکان: موقعیت جغرافیایی کاربر
با استفاده از MFA، کاربر باید دو مدل مختلف از مدارک را ارائه دهد تا هویت خود را تأیید کند (برای مثال، چیزی که میداند و چیزی که در اختیار دارد). بنابراین حتی اگر یک مجرم سایبری به یک نام کاربری و رمز عبور (چیزی که کاربر میداند) دسترسی پیدا کرد، باز هم نمیتواند بدون ارائه فرم دیگری از مدارک مانند کد امنیتی که به دستگاه تلفن همراه کاربر ارسال میشود (چیزی که کاربر در اختیار دارد) به حساب کاربری دسترسی پیدا کند.
نمونههای مختلف مدارک چند مرحلهای عبارتند از:
- نام کاربری و رمز عبور
- کدهایی که به صورت ایمیل یا پیامک ارسال میشوند
- آرم مخصوص، نشانههای فیزیکی یا دستگاههای USB
- نشانهها یا گواهیهای نرم افزاری
- پاسخ به سوالات امنیتی شخصی
- اثر انگشت، صدا یا تشخیص چهره، یا اسکن شبکیه چشم
احراز هویت چند عاملی و VPNها
بسیاری از ما در آیندهای قابل پیشبینی از خانه کار خواهیم کرد و شاهد انبوهی از مشاغل کوچک هستیم که سعی میکنند از طریق دسترسی از راه دور ایمن، شبکههای خصوصی مجازی و امنیت ایمیل، در ارتباط باقی بمانند.
راهحلهایی مانند WatchGuard IPSec VPN Clients یک راه عالی برای حفظ امنیت کاربران راه دور با منابع و برنامههای شرکت هستند، اما عامل انسانی همیشه آسیبپذیریهایی را بر جای میگذارد.
اکثر سرویسهای VPN فقط به ترکیب نام کاربری و رمز عبور نیاز دارند، که آنها را به اهدافی برای سرقت اعتبار و حملات فیشینگ تبدیل میکند.
VPNهای در معرض خطر تهدیدی بزرگتر از هر برنامه یا هر نقطه پایانی آلودهای هستند. هنگامی که یک مهاجم بتواند در یک تونل دسترسی از راه دور جای پای خود را محکم کند، یک خط مستقیم، مستقیماً به قلب شبکه شما گشوده میشود.
هنگامی که اکثر کاربران شبکه شما از طریق دهها تونل VPN به آنها دسترسی پیدا میکنند، احراز هویت چندعاملی به یک ویژگی امنیتی ضروری تبدیل میشود.
MFA تطبیقی تجربیات کاربر را بهبود می بخشد، عوامل احراز هویت را با خطرات همسو می کند
جدیدترین راهکارهای MFA از روشهای احراز هویت تطبیقی، با استفاده از اطلاعات کسب شده (مکان، زمان، آدرس IP، نوع دستگاه و غیره) و قوانین کسبوکار برای تعیین اینکه کدام فاکتورهای احراز هویت برای یک کاربر خاص در یک موقعیت خاص اعمال شود، پشتیبانی میکنند.
به عنوان مثال، مشتری که از طریق یک رایانه خانگی قابل اعتماد به یک سایت بانکداری آنلاین دسترسی دارد، ممکن است بتواند فقط با استفاده از یک نام کاربری و رمز عبور وارد سایت شود. اما برای دسترسی به سایت بانکی از یک کشور خارجی، ممکن است کاربر مجبور باشد یک کد یکبار مصرف و مدتدار را که به تلفن همراهش پیامک شده وارد کند.
FortiToken Mobile: تولیدکننده رمز عبور یکبار مصرف
FortiToken Mobile فورتی نت، یک برنامه تولید رمز عبور یکبار مصرف است که با دستگاههای Android و iOS سازگار است. این برنامه از هر دو رمز عبور مبتنی بر زمان و مبتنی بر رویداد پشتیبانی میکند و به نحوه احراز هویت کاربران تنوع و تطبیقپذیری میبخشد.
این برنامه به صورت آنی یک توکن یکبار مصرف روی دستگاه تلفن همراهی که کاربران در تمام طول روز در جیب خود حمل میکنند، تولید میکند. حتی اگر مهاجمان بتوانند نام کاربری و رمز عبور شما را بدزدند، باید شخصاً برای سرقت تلفن همراه شما نیز مراجعه کنند.
FortiToken Mobile یک راهحل عالی برای مشاغل کوچکی است که به دنبال احراز هویت چند عاملی با قیمت پایین هستند. SMBها میتوانند با مجوزهایی برای فقط پنج کارمند شروع به کار کنند. افزودن مجوز اضافی سریع و آسان است و راه حل را با نیازهای شما انطباق میدهد. بعلاوه، از آنجایی که FortiToken Mobile با مجوزهای دائمی فروخته میشود، فقط باید یک بار بابت آن هزینه کنید، بدون نیاز به تمدید سالانه یا اشتراک.
شرکت ستاک فناوری ویرا تامین و فروش FortiToken Mobile را به همراه خدمات نصب و راه اندازی به مشتریان ارائه مینماید.