Tło koło

Zaawansowany system uwierzytelniania

To rozwiązanie zainteresuje Cię jeśli:

Co to jest system MFA?
(Uwierzytelnianie wieloskładnikowe)?

System MFA (Multi-Factor Authentication) to mechanizm bezpieczeństwa, który wymaga od użytkowników potwierdzenia swojej tożsamości poprzez użycie co najmniej dwóch różnych metod uwierzytelniania. Te metody mogą obejmować coś, co użytkownik zna tzw, składnik wiedzy (np. hasło, pytanie zabezpieczające), coś, co użytkownik posiada tzw. składnik posiadania (np. użycie klucza bezpieczeństwa tzw. klucz fizyczny) lub sam użytkownik tj. dane biometryczne (np. biometryczne skanowanie odcisku palca, rozpoznawanie twarzy). Dzięki temu, system MFA zapewnia dodatkową warstwę bezpieczeństwa, utrudniając potencjalnym atakującym dostęp do kont użytkowników nawet w przypadku skompromitowania jednej z metod uwierzytelniania. System MFA mocno zwiększa bezpieczeństwo procesu logowania dzięki czemu nasze wrażliwe dane mogą być jeszcze lepiej zabezpieczone.

Jak działa uwierzytelnianie wieloskładnikowe?

Uwierzytelnianie wieloskładnikowe (MFA) działa poprzez wymaganie od użytkownika potwierdzenia swojej tożsamości za pomocą co najmniej dwóch różnych czynników. Proces ten obejmuje następujące kroki:

Podanie podstawowych danych uwierzytelniających: Użytkownik wprowadza swój identyfikator, np. nazwę użytkownika, oraz hasło w twojej firmie.

Weryfikacja pierwszego czynnika: System sprawdza poprawność podanych danych uwierzytelniających, czyli identyfikatora i hasła. Jeśli dane są poprawne, przechodzi się do następnego kroku.

Potwierdzenie drugiego czynnika: Po pomyślnym uwierzytelnieniu pierwszego czynnika możemy przejść do uwierzytelniania wieloskładnikowego. Użytkownik jest zobowiązany do potwierdzenia swojej tożsamości poprzez drugi czynnik. Może to być coś, co użytkownik posiada (np. klucz fizyczny, token generujący kody jednorazowe, klucz sprzętowy), coś, co użytkownik wie (np. kod weryfikacyjny otrzymany SMS-em lub e-mailem, aplikacja push-up, kod w aplikacji mobilnej), lub sam użytkownik (np. biometryczne dane, takie jak odcisk palca lub skan twarzy, miejsce przebywania użytkownika np. obszar firmy czy tzw. autoryzacja behawioralna).

Finalna weryfikacja: System sprawdza, czy drugi czynnik został pomyślnie zweryfikowany. Jeśli tak, użytkownik uzyskuje dostęp do zasobów lub usług. Jeśli nie, dostęp może być odmówiony.

Dzięki uwierzytelnianiu wieloskładnikowemu, nawet jeśli osoba z zewnątrz pozyska hasło użytkownika, nadal nie będzie w stanie uzyskać dostępu do konta bez posiadania dodatkowego czynnika uwierzytelniającego, co znacząco zwiększa bezpieczeństwo procesu uwierzytelniania.


Uwierzytelnienie wieloskładnikowe nie musi też się kończyć jeśli posiadamy tylko dwie metody uwierzytelniania. Można wprowadzić praktycznie nieskończoną ilość metod uwierzytelniania wieloskładnikowego, wiąże się to jednak z dodatkowymi utrudnieniami w codziennym użytkowaniu.

Funkcjonalności rozwiązań MFA?

Rozwiązania Multi-Factor Authentication (MFA) różnią się najczęściej możliwościami autoryzacji. To co można jednak wyróżnić:

01

Wieloskładnikowe uwierzytelnianie

Umożliwia potwierdzenie tożsamości użytkownika za pomocą co najmniej dwóch różnych czynników, takich jak hasło, token generujący kody jednorazowe, biometryczne dane, klucz fizyczny, aplikacja w telefonie, geolokalizacja, karty RFID. Istotne jest, by dodatkowe uwierzytelnienie było dostosowane do pracowników przedsiębiorstwa, zwiększając poziom bezpieczeństwa bez odczuwalnego zmniejszenia komfortu pracy użytkowników podczas weryfikacji tożsamości.

02

Integracja

Aplikacja typu MFA powinna móc być zintegrowana z istniejącymi systemami uwierzytelniania, aplikacjami firmowymi oraz platformami, co ułatwia wdrożenie i zarządzanie rozwiązaniem wieloskładnikowego uwierzytelnienia. Powinna Integrować się z Active Directory i umożliwiać w prosty sposób zarządzanie kontami użytkowników. Uwierzytelnianie wieloskładnikowe powinno powinno sprawiać wrażenie jakby było integralną częścią rozwiązania w którym je stosujemy.

03

Zgodność z przepisami

Nie tyle funkcjonalność co dodatkowa korzyść. MFA pomaga organizacjom spełnić wymagania regulacji dotyczących bezpieczeństwa danych, takich jak GDPR, HIPAA czy PCI DSS, które zalecają lub wymagają zastosowania wieloskładnikowego uwierzytelniania. Nie które instytucje mają wręcz obowiązek i uwierzytelnianie wieloskładnikowe jest u nich na porządku dziennym. (Patrz np. instytucje finansowe. Banki wew. od dawna wymagają dodatkowego uwierzytelnienia podczas procesu logowania)

04

Prostota w użytkowaniu

Dobry System MFA powinien być zarówno skuteczny jak i prosty w konfiguracji dla Administratora. Powinien posiadać również bardziej rozbudowane funkcje na wypadek utraty drugiego składnika uwierzytelnienia i być przyjazny w użytkowaniu dla osób które z niego korzystają. Administrator powinien też wiedzieć, że wystąpiły nieautoryzowane próby logowania.

Skontaktuj się

Zapytaj o rozwiązania typu MFA

Główne zalety wdrożenia systemu do uwierzytelniania wieloskładnikowego:

Zwiększone bezpieczeństwo

Zgodność z przepisami

ikonka ostrzeżenie komputer

Zmniejszone ryzyko ataków

Przykładowe metody uwierzytelnienia wieloskładnikowego

Proponowane systemy MFA

NetIQ Advanced Authentication

Sprawdź produkt NetIQ Advanced Authentication

Interesuję cię uwierzytelnianie wieloskładnikowe?

Skontaktuj się z nami!

Zostaw dane – oddzwonimy lub jeśli wolisz, odpiszemy.

Zostaw swoje dane kontaktowe, a my skontaktujemy się z Tobą najpóźniej kolejnego dnia roboczego. Dodatkowo, jeśli masz jakieś kwestie do omówienia, możesz wypełnić pole wiadomości, abyśmy mogli lepiej przygotować się do naszej rozmowy.

FAQ – Najczęstsze pytania dotyczące uwierzytelniania wieloskładnikowego

Do jakich systemów jest używane MFA?

MFA może być używane w różnych systemach operacyjnych i środowiskach, w tym w systemach Windows, Linux oraz w środowiskach wirtualnych. Jest to rozwiązanie, które można zintegrować z różnymi aplikacjami i systemami, co pozwala na wszechstronne zabezpieczenie dostępu do różnych zasobów i usług w organizacji.

Rozwiązanie to może być zintegrowane z serwerami Radius, co pozwala na wykorzystanie protokołu Radius do uwierzytelniania użytkowników. Dzięki temu możliwe jest skorzystanie z istniejącej infrastruktury Radius w organizacji i wykorzystanie jej w połączeniu z zaawansowanymi mechanizmami uwierzytelniania dostępnymi w ramach rozwiązań MFA.

Czym się różni uwierzytelnianie dwuskładnikowe od uwierzytelniania wieloskładnikowego mfa?

Uwierzytelnianie dwuskładnikowe (2FA) wymaga dwóch różnych form uwierzytelnienia, takich jak hasło i kod wysłany na telefon, natomiast uwierzytelnianie wieloskładnikowe (MFA) korzysta z co najmniej trzech lub więcej metod