2FA для повышения уровня безопасности в СКУД и не только

2FA для повышения уровня безопасности в СКУД и не только

Чтобы получить доступ к рабочему компьютеру, различной офисной технике и другому вычислительному оборудованию, как правило, нам достаточно ввести пароль либо ПИН-код (код доступа). Это оптимальный вариант в случае, если техника не предоставляет доступ к конфиденциальной информации, а ее утечка не критична для организации. Однако часто такой сценарий развития событий совсем не желателен, и информация должна быть получена только определенными сотрудниками или другими авторизованными лицами. В этом случае рекомендуется использовать многофакторную аутентификацию или 2FA.

2FA, или двухфакторная аутентификация, подразумевает использование дополнительного уровня безопасности при получении доступа к помещениям, оборудованию и ресурсам. Используя двухфакторную аутентификацию, можно защитить информацию от кражи, надежно контролируя личность пользователя, которому предоставляется доступ. При этом 2FA применяется для контроля доступа как в помещения и на объекты, так и к различному оборудованию и ресурсам, в том числе в рамках СКУД. Двухфакторная аутентификация – это частный случай многофакторной аутентификации, использующей дополнительной информацию для подтверждения личности пользователя.

Для обеспечения многофакторной аутентификации необходима проверка факторов как минимум из двух следующих групп:

  • факторы знания: информация, которую знает пользователь (коды доступа, пароли);
  • факторы владения: идентификаторы, которыми владеет пользователь (карточки, пропуска, жетоны);
  • факторы принадлежности: данные, которые физически принадлежат только пользователю, то есть, его биометрические данные.

Потребность в предъявлении более одного независимого фактора повышает сложность предоставления ложных учетных данных. Именно совместное использование факторов знания и владения (или факторов знания/владения и принадлежности) обеспечивает надежную двухфакторную аутентификацию. Наиболее типичная сфера ее применения и сценарий – банковский сектор и работа со средствами в банкоматах. Для использования банкомата пользователю необходимо предъявить банковскую карту (фактор владения), а также ввести PIN-код (фактор знания). Без любого из двух этих факторов аутентификация окажется неуспешной, и в доступе будет отказано. 

Отметим, что не следует путать многофакторную аутентификацию со «строгой» аутентификацией. Так, «строгой» может считаться одновременный ввод ПИН-кода и ответ на проверочный вопрос. Поскольку обе этих проверки требуют предоставления информации, «которую знает пользователь», т.е. факторов знания, – такой способ контроля доступа не является двухфакторной аутентификацией. 

Источник: biometricupdate.com