बहु-कारक प्रमाणीकरण के हो

बहु-कारक प्रमाणीकरण (MFA) एक सुरक्षा विधि हो जसले प्रयोगकर्ताहरूलाई आफ्नो पहिचान प्रमाणित गर्न र सुविधामा पहुँच प्राप्त गर्न कम्तिमा दुई प्रमाणीकरण कारकहरू (जस्तै लगइन प्रमाणहरू) प्रदान गर्न आवश्यक छ।
MFA को उद्देश्य पहुँच नियन्त्रण प्रक्रियामा प्रमाणीकरणको अतिरिक्त तह थपेर अनधिकृत प्रयोगकर्ताहरूलाई सुविधामा प्रवेश गर्नबाट रोक्नु हो।MFA ले व्यवसायहरूलाई उनीहरूको सबैभन्दा कमजोर जानकारी र सञ्जालहरू निगरानी गर्न र सुरक्षित गर्न मद्दत गर्दछ।राम्रो MFA रणनीतिले प्रयोगकर्ता अनुभव र बढेको कार्यस्थल सुरक्षा बीच सन्तुलन कायम गर्ने लक्ष्य राख्छ।

MFA ले प्रमाणीकरणका दुई वा बढी अलग-अलग रूपहरू प्रयोग गर्दछ, जसमा:

- प्रयोगकर्तालाई के थाहा छ (पासवर्ड र पासकोड)
- प्रयोगकर्तासँग के छ (पहुँच कार्ड, पासकोड र मोबाइल उपकरण)
- प्रयोगकर्ता के हो (बायोमेट्रिक्स)

बहु-कारक प्रमाणीकरण को लाभ

MFA ले प्रयोगकर्ताहरूलाई बलियो सुरक्षा र अनुपालन मापदण्डहरू पूरा गर्ने सहित धेरै फाइदाहरू ल्याउँछ।

दुई-कारक प्रमाणीकरण भन्दा बढी सुरक्षित फारम

दुई-कारक प्रमाणीकरण (2FA) MFA को एक उपसमूह हो जसले प्रयोगकर्ताहरूलाई आफ्नो पहिचान प्रमाणित गर्न केवल दुई कारकहरू प्रविष्ट गर्न आवश्यक छ।उदाहरणका लागि, पासवर्ड र हार्डवेयर वा सफ्टवेयर टोकनको संयोजन 2FA प्रयोग गर्दा सुविधामा पहुँच प्राप्त गर्न पर्याप्त छ।MFA दुई भन्दा बढी टोकन प्रयोग गरेर पहुँच अधिक सुरक्षित बनाउँछ।

अनुपालन मापदण्डहरू पूरा गर्नुहोस्

धेरै राज्य र संघीय कानूनहरूले व्यवसायहरूलाई अनुपालन मापदण्डहरू पूरा गर्न MFA प्रयोग गर्न आवश्यक छ।डाटा सेन्टरहरू, मेडिकल सेन्टरहरू, पावर युटिलिटीहरू, वित्तीय संस्थाहरू, र सरकारी एजेन्सीहरू जस्ता उच्च-सुरक्षा भवनहरूका लागि MFA अनिवार्य छ।

व्यापार घाटा र सञ्चालन लागत घटाउनुहोस्

हराएको व्यापार लागतहरू व्यापार अवरोध, हराएको ग्राहकहरू, र हराएको राजस्व जस्ता कारकहरूमा जिम्मेवार छन्।MFA को कार्यान्वयनले व्यवसायहरूलाई भौतिक सुरक्षा सम्झौताहरूबाट बच्न मद्दत गर्ने भएकोले, व्यापार अवरोध र ग्राहक हानि (जसले व्यापार लागत हराउन सक्छ) को सम्भावना धेरै कम हुन्छ।थप रूपमा, MFA ले सुरक्षा गार्डहरू भाडामा लिने र प्रत्येक पहुँच बिन्दुमा थप भौतिक अवरोधहरू स्थापना गर्न संगठनहरूको आवश्यकतालाई कम गर्छ।यसले कम सञ्चालन लागतमा परिणाम दिन्छ।

पहुँच नियन्त्रणमा अनुकूली बहु-कारक प्रमाणीकरण प्रमाणहरू
अनुकूलन MFA पहुँच नियन्त्रणको लागि एउटा दृष्टिकोण हो जसले सान्दर्भिक कारकहरू प्रयोग गर्दछ जस्तै हप्ताको दिन, दिनको समय, प्रयोगकर्ताको जोखिम प्रोफाइल, स्थान, धेरै लगइन प्रयासहरू, लगातार असफल लगइनहरू, र थप प्रमाणीकरण कारक निर्धारण गर्न थप।

केही सुरक्षा कारकहरू

सुरक्षा प्रशासकहरूले दुई वा बढी सुरक्षा कारकहरूको संयोजन रोज्न सक्छन्।तल त्यस्ता कुञ्जीहरूको केही उदाहरणहरू छन्।

मोबाइल प्रमाणहरू

मोबाइल पहुँच नियन्त्रण उद्यमहरूको लागि सबैभन्दा सुविधाजनक र सुरक्षित पहुँच नियन्त्रण विधिहरू मध्ये एक हो।यसले कर्मचारीहरू र व्यवसायका आगन्तुकहरूलाई ढोका खोल्नको लागि आफ्नो मोबाइल फोन प्रयोग गर्न सक्षम बनाउँछ।
सुरक्षा प्रशासकहरूले मोबाइल प्रमाणहरू प्रयोग गरेर उनीहरूको गुणहरूको लागि MFA सक्षम गर्न सक्छन्।उदाहरणका लागि, उनीहरूले पहुँच नियन्त्रण प्रणालीलाई यसरी कन्फिगर गर्न सक्छन् कि कर्मचारीहरूले पहिले उनीहरूको मोबाइल प्रमाणहरू प्रयोग गर्नुपर्छ र त्यसपछि केही सुरक्षा प्रश्नहरूको जवाफ दिन उनीहरूको मोबाइल उपकरणमा प्राप्त स्वचालित फोन कलमा भाग लिनुपर्छ।

बायोमेट्रिक्स

धेरै व्यवसायहरूले अनधिकृत प्रयोगकर्ताहरूलाई भवन परिसरमा प्रवेश गर्नबाट प्रतिबन्धित गर्न बायोमेट्रिक पहुँच नियन्त्रणहरू प्रयोग गरिरहेका छन्।सबैभन्दा लोकप्रिय बायोमेट्रिक्सहरू औंठाछाप, अनुहार पहिचान, रेटिना स्क्यान र पाम प्रिन्टहरू हुन्।
सुरक्षा प्रशासकहरूले बायोमेट्रिक्स र अन्य प्रमाणहरूको संयोजन प्रयोग गरेर MFA सक्षम गर्न सक्छन्।उदाहरणका लागि, पहुँच रिडर कन्फिगर गर्न सकिन्छ ताकि प्रयोगकर्ताले पहिले फिंगरप्रिन्ट स्क्यान गर्छ र त्यसपछि सुविधा पहुँच गर्न किप्याड रिडरमा पाठ सन्देश (SMS) को रूपमा प्राप्त भएको OTP प्रविष्ट गर्दछ।

रेडियो फ्रिक्वेन्सी पहिचान

RFID टेक्नोलोजीले RFID ट्याग र RFID रिडरमा एम्बेडेड चिप बीच सञ्चार गर्न रेडियो तरंगहरू प्रयोग गर्दछ।नियन्त्रकले यसको डाटाबेस प्रयोग गरेर RFID ट्यागहरू प्रमाणित गर्दछ र प्रयोगकर्ताहरूलाई सुविधामा पहुँच प्रदान गर्दछ वा अस्वीकार गर्दछ।सुरक्षा प्रशासकहरूले आफ्नो उद्यमको लागि MFA सेटअप गर्दा RFID ट्यागहरू प्रयोग गर्न सक्छन्।उदाहरणका लागि, तिनीहरूले पहुँच नियन्त्रण प्रणालीहरू कन्फिगर गर्न सक्छन् ताकि प्रयोगकर्ताहरूले पहिले तिनीहरूको RFID कार्डहरू प्रस्तुत गर्छन्, र त्यसपछि स्रोतहरूमा पहुँच प्राप्त गर्न अनुहार पहिचान प्रविधि मार्फत आफ्नो पहिचान प्रमाणित गर्नुहोस्।

MFA मा कार्ड रिडरहरूको भूमिका

प्रोक्सिमिटी रिडरहरू, कीप्याड रिडरहरू, बायोमेट्रिक रिडरहरू, र थप लगायतका सुरक्षा आवश्यकताहरूका आधारमा व्यवसायहरूले विभिन्न प्रकारका कार्ड रिडरहरू प्रयोग गर्छन्।

MFA सक्षम गर्न, तपाईंले दुई वा बढी पहुँच नियन्त्रण पाठकहरू संयोजन गर्न सक्नुहुन्छ।

स्तर 1 मा, तपाईले किप्याड रिडर राख्न सक्नुहुन्छ ताकि प्रयोगकर्ताले आफ्नो पासवर्ड प्रविष्ट गर्न सकून् र सुरक्षाको अर्को स्तरमा जान सकून्।
लेभल २ मा, तपाईंले बायोमेट्रिक फिंगरप्रिन्ट स्क्यानर राख्न सक्नुहुन्छ जहाँ प्रयोगकर्ताहरूले आफ्नो फिंगरप्रिन्ट स्क्यान गरेर आफूलाई प्रमाणीकरण गर्न सक्छन्।
स्तर 3 मा, तपाईंले अनुहार पहिचान रिडर राख्न सक्नुहुन्छ जहाँ प्रयोगकर्ताहरूले आफ्नो अनुहार स्क्यान गरेर आफैलाई प्रमाणीकरण गर्न सक्छन्।
यो तीन-स्तर पहुँच नीतिले MFA लाई सुविधा दिन्छ र अनाधिकृत प्रयोगकर्ताहरूलाई सुविधामा प्रवेश गर्नबाट रोक्छ, तिनीहरूले अधिकृत प्रयोगकर्ताहरूको व्यक्तिगत पहिचान नम्बरहरू (PINs) चोरी गरे पनि।