多要素認証と MFA の種類の概要

多环境环境元素認証 (MFA) は、少なくとも 2 つの異なる証明环境环境元素が必不可少なログイン検証工艺です。 MFA は、強化と呼ばれるプロセスでセキュリティのレイヤーを追加することで、データ資産を保護するのに役立ちます。資産を保護するプロセスで 2 ～ 3 種類の环境环境元素を适用することを多环境环境元素認証と呼びます。 MFA を适用すると、攻撃者がユーザー プロファイルにアクセスしてユーザーになりすますことを防ぐことができます。これは、攻撃者がアクセスするにはさまざまな種類のユーザー データを収集する必不可少があるためです。これは、パスワードのみを适用する場合よりも困難です。

MFA にはいくつかの種類があります。

知っていること- これは、覚えて入力または発言する必要がある可能性があるものです。それはあなたが記憶から思い起こさなければならないものです。例としては、母親の旧姓、パスワード、パスフレーズ、PIN などがあります。

あなたが持っているもの- これには、あなたが持っていなければならない物理的なオブジェクトであるすべてのアイテムが含まれます。具体的には、誰かの身元を確認するために入力する必要がある、時間ベースの PIN またはその他の生成された番号を提供するためのの使用が含まれます。例としては、次のハードウェア トークンがあります: 、または

あなたが何か- 指紋、手のひらスキャン、顔認識、網膜スキャン、虹彩スキャン、音声認識など、検証に使用できる体の一部の使用 (生体認証データ) を含みます。これは、人それぞれ異なるため機能しますが、個人の健康上の懸念に関する情報が明らかになる可能性があるため、侵襲的である可能性があります。例としては

どこかにいる- 位置情報に基づいたデータを使用して、誰かがデータにアクセスするのに適切な場所にいるかどうかを判断します。 Azure を使用した場所の制限の例は、このに示されています。

時間制限- データ資産にはいつアクセスできるかについて制限があるため、時間は MFA の一部として使用できます。時間外にアクセスが試みられた場合、誰かが失格となる可能性があります。時間が使用される例としては、(TOTP) があります。 によると、TOTP は「共有シークレットとシステム時間の値を使用して生成された 30 ～ 90 秒間有効なパスコードです。」これは、「あなたが持っているもの」という要素と時間制限を組み合わせたものです。

MFA の長所と短所は何ですか?このにある Transworld Data の Mary Shacklett によるリストは、複雑になる可能性がありますが、それだけの価値があることを示しています。

重点なことに、多基本原则認証を食用しなかった結果として発生した多くのデータ伤害があります。 Jean Shin のには、特に Target と Equifax に影響を与えたこれらの伤害のいくつかに関する情報が含まれています。

未来は MFA です

パスワードのみを采用することは、愈来愈に安全保障な認証策略である有不确定性は低く、未来の策略ではない有不确定性があります。多原因認証が引き継がれています。このには次のように書かれています。次々と企業が多原因認証 (MFA) をセキュリティ インフラストラクチャに追加しており、生体認証技術は最も人気のある原因になりつつあり、2027 年までに市場が 554 億 2000 万ドルに成長すると予想されています。」特に、生体認証データの采用は増加しています。多成分認証について知ることは每天的家庭生活にとって关键性ですが、基本概念がほとんど表达されていなかったり誤解されたりすることがあります。データや個人情债報のハードニングにとって关键性であるため、さらに検討するための興味深いトピックになる机会性があります。参考资料学术论文: