मल्टी-फैक्टर ऑथेंटिकेशन क्या है

बहु-कारक प्रमाणीकरण (एमएफए) एक सुरक्षा पद्धति है जिसके लिए उपयोगकर्ताओं को अपनी पहचान साबित करने और किसी सुविधा तक पहुंच प्राप्त करने के लिए कम से कम दो प्रमाणीकरण कारक (यानी लॉगिन क्रेडेंशियल) प्रदान करने की आवश्यकता होती है।
एमएफए का उद्देश्य पहुंच नियंत्रण प्रक्रिया में प्रमाणीकरण की एक अतिरिक्त परत जोड़कर अनधिकृत उपयोगकर्ताओं को किसी सुविधा में प्रवेश करने से प्रतिबंधित करना है।एमएफए व्यवसायों को उनकी सबसे कमजोर जानकारी और नेटवर्क की निगरानी करने और उनकी सुरक्षा में मदद करने में सक्षम बनाता है।एक अच्छी एमएफए रणनीति का लक्ष्य उपयोगकर्ता अनुभव और बढ़ी हुई कार्यस्थल सुरक्षा के बीच संतुलन बनाना है।

एमएफए प्रमाणीकरण के दो या अधिक अलग-अलग रूपों का उपयोग करता है, जिनमें शामिल हैं:

- उपयोगकर्ता क्या जानता है (पासवर्ड और पासकोड)
- उपयोगकर्ता के पास क्या है (एक्सेस कार्ड, पासकोड और मोबाइल डिवाइस)
- उपयोगकर्ता क्या है (बॉयोमीट्रिक्स)

बहु-कारक प्रमाणीकरण के लाभ

एमएफए उपयोगकर्ताओं के लिए कई लाभ लाता है, जिसमें मजबूत सुरक्षा और अनुपालन मानकों को पूरा करना शामिल है।

दो-कारक प्रमाणीकरण की तुलना में अधिक सुरक्षित फ़ॉर्म

दो-कारक प्रमाणीकरण (2FA) एमएफए का एक उपसमूह है जिसके लिए उपयोगकर्ताओं को अपनी पहचान सत्यापित करने के लिए केवल दो कारक दर्ज करने की आवश्यकता होती है।उदाहरण के लिए, 2FA का उपयोग करते समय किसी सुविधा तक पहुंच प्राप्त करने के लिए पासवर्ड और हार्डवेयर या सॉफ़्टवेयर टोकन का संयोजन पर्याप्त है।दो से अधिक टोकन का उपयोग करने वाला एमएफए पहुंच को अधिक सुरक्षित बनाता है।

अनुपालन मानकों को पूरा करें

कई राज्य और संघीय कानूनों के अनुसार व्यवसायों को अनुपालन मानकों को पूरा करने के लिए एमएफए का उपयोग करने की आवश्यकता होती है।डेटा सेंटर, मेडिकल सेंटर, बिजली उपयोगिताओं, वित्तीय संस्थानों और सरकारी एजेंसियों जैसी उच्च सुरक्षा वाली इमारतों के लिए एमएफए अनिवार्य है।

व्यावसायिक हानि और परिचालन लागत कम करें

खोई हुई व्यावसायिक लागतों को व्यवसाय में रुकावट, खोए हुए ग्राहकों और खोए हुए राजस्व जैसे कारकों के लिए जिम्मेदार ठहराया जाता है।चूंकि एमएफए के कार्यान्वयन से व्यवसायों को भौतिक सुरक्षा समझौतों से बचने में मदद मिलती है, इसलिए व्यवसाय में व्यवधान और ग्राहक हानि (जिसके परिणामस्वरूप व्यावसायिक लागत में कमी हो सकती है) की संभावना बहुत कम हो जाती है।इसके अतिरिक्त, एमएफए संगठनों के लिए सुरक्षा गार्डों को नियुक्त करने और प्रत्येक पहुंच बिंदु पर अतिरिक्त भौतिक बाधाएं स्थापित करने की आवश्यकता को कम करता है।इसके परिणामस्वरूप परिचालन लागत कम होती है।

एक्सेस कंट्रोल में अनुकूली मल्टी-फैक्टर प्रमाणीकरण क्रेडेंशियल
अनुकूली एमएफए अभिगम नियंत्रण के लिए एक दृष्टिकोण है जो प्रासंगिक कारकों का उपयोग करता है जैसे कि सप्ताह का दिन, दिन का समय, उपयोगकर्ता का जोखिम प्रोफ़ाइल, स्थान, एकाधिक लॉगिन प्रयास, लगातार विफल लॉगिन, और यह निर्धारित करने के लिए कि कौन सा प्रमाणीकरण कारक है।

कुछ सुरक्षा कारक

सुरक्षा प्रशासक दो या अधिक सुरक्षा कारकों का संयोजन चुन सकते हैं।नीचे ऐसी कुंजियों के कुछ उदाहरण दिए गए हैं।

मोबाइल क्रेडेंशियल

मोबाइल एक्सेस कंट्रोल उद्यमों के लिए सबसे सुविधाजनक और सबसे सुरक्षित एक्सेस कंट्रोल तरीकों में से एक है।यह व्यवसायों के कर्मचारियों और आगंतुकों को दरवाजे खोलने के लिए अपने मोबाइल फोन का उपयोग करने में सक्षम बनाता है।
सुरक्षा प्रशासक मोबाइल क्रेडेंशियल्स का उपयोग करके अपनी संपत्तियों के लिए एमएफए को सक्षम कर सकते हैं।उदाहरण के लिए, वे एक एक्सेस कंट्रोल सिस्टम को इस तरह से कॉन्फ़िगर कर सकते हैं कि कर्मचारियों को पहले अपने मोबाइल क्रेडेंशियल्स का उपयोग करना चाहिए और फिर कुछ सुरक्षा सवालों के जवाब देने के लिए अपने मोबाइल डिवाइस पर प्राप्त स्वचालित फोन कॉल में भाग लेना चाहिए।

बॉयोमेट्रिक्स

कई व्यवसाय अनधिकृत उपयोगकर्ताओं को भवन परिसर में प्रवेश करने से रोकने के लिए बायोमेट्रिक एक्सेस नियंत्रण का उपयोग कर रहे हैं।सबसे लोकप्रिय बायोमेट्रिक्स उंगलियों के निशान, चेहरे की पहचान, रेटिना स्कैन और हथेली के निशान हैं।
सुरक्षा प्रशासक बायोमेट्रिक्स और अन्य क्रेडेंशियल्स के संयोजन का उपयोग करके एमएफए को सक्षम कर सकते हैं।उदाहरण के लिए, एक एक्सेस रीडर को कॉन्फ़िगर किया जा सकता है ताकि उपयोगकर्ता पहले एक फिंगरप्रिंट स्कैन करे और फिर सुविधा तक पहुंचने के लिए कीपैड रीडर पर टेक्स्ट संदेश (एसएमएस) के रूप में प्राप्त ओटीपी दर्ज करे।

रेडियो फ्रिक्वेंसी पहचान

आरएफआईडी तकनीक आरएफआईडी टैग में एम्बेडेड चिप और आरएफआईडी रीडर के बीच संचार करने के लिए रेडियो तरंगों का उपयोग करती है।नियंत्रक अपने डेटाबेस का उपयोग करके आरएफआईडी टैग का सत्यापन करता है और उपयोगकर्ताओं को सुविधा तक पहुंच प्रदान करता है या अस्वीकार करता है।सुरक्षा प्रशासक अपने उद्यम के लिए एमएफए स्थापित करते समय आरएफआईडी टैग का उपयोग कर सकते हैं।उदाहरण के लिए, वे एक्सेस कंट्रोल सिस्टम को कॉन्फ़िगर कर सकते हैं ताकि उपयोगकर्ता पहले अपने आरएफआईडी कार्ड प्रस्तुत करें, और फिर संसाधनों तक पहुंच प्राप्त करने के लिए चेहरे की पहचान तकनीक के माध्यम से अपनी पहचान सत्यापित करें।

एमएफए में कार्ड रीडर की भूमिका

व्यवसाय अपनी सुरक्षा आवश्यकताओं के आधार पर विभिन्न प्रकार के कार्ड रीडर का उपयोग करते हैं, जिनमें प्रॉक्सिमिटी रीडर, कीपैड रीडर, बायोमेट्रिक रीडर और बहुत कुछ शामिल हैं।

एमएफए को सक्षम करने के लिए, आप दो या अधिक एक्सेस कंट्रोल रीडर्स को जोड़ सकते हैं।

लेवल 1 पर, आप एक कीपैड रीडर रख सकते हैं ताकि उपयोगकर्ता अपना पासवर्ड दर्ज कर सके और सुरक्षा के अगले स्तर पर जा सके।
लेवल 2 पर, आप एक बायोमेट्रिक फिंगरप्रिंट स्कैनर लगा सकते हैं जहां उपयोगकर्ता अपनी उंगलियों के निशान को स्कैन करके खुद को प्रमाणित कर सकते हैं।
लेवल 3 पर, आप एक चेहरे की पहचान करने वाला रीडर लगा सकते हैं जहां उपयोगकर्ता अपना चेहरा स्कैन करके खुद को प्रमाणित कर सकते हैं।
यह तीन-स्तरीय पहुंच नीति एमएफए की सुविधा प्रदान करती है और अनधिकृत उपयोगकर्ताओं को सुविधा में प्रवेश करने से रोकती है, भले ही वे अधिकृत उपयोगकर्ताओं की व्यक्तिगत पहचान संख्या (पिन) चुरा लें।