احراز هویت چند عاملی تطبیقی (Adaptive MFA) چیست؟

احراز هویت چند عاملی تطبیقی (Adaptive MFA) چیست؟

دسترسی سریع

براي صحبت با مدیر سایت
!کليک کنيد
قوانين نويسندگي در سایت ما
!کليک کنيد
کمک مالي و نقدي جهت بهبود سايت
!کليک کنيد
حمایت بنری از سایت
!کليک کنيد
براي پرسيدن سوالات خود با اين شماره تماس بگيريد: (----------------)
تبليغات ...

برای سفارش تبلیغات کلیک کنید برای سفارش تبلیغات کلیک کنید
بازدید : 664 | نویسنده : |

احراز هویت چندعاملی تطبیقی ​​روشی برای استفاده از اطلاعات متنی و قوانین تجاری برای تعیین مراحل احراز هویت برای یک کاربر خاص در یک موقعیت خاص است. کسب‌وکارها از احراز هویت تطبیقی ​​برای ایجاد تعادل بین الزامات امنیتی و تجربه کاربر استفاده می‌کنند. احراز هویت تطبیقی ​​معمولاً همراه با احراز هویت چند عاملی (MFA) و راه حل های ورود به سیستم تک استفاده می شود.

راه‌حل‌های احراز هویت تطبیقی ​​می‌توانند روش‌های احراز هویت را بر اساس طیف گسترده‌ای از عوامل زمینه‌ای، از جمله:

  • ورودهای متوالی ناموفق
  • حساب
  • موقعیت جغرافیایی
  • سرعت جغرافیایی (فاصله فیزیکی بین تلاش های متوالی برای ورود به سیستم)
  • اقدامی که تلاش می شود
  • نوع موجودیت (نوع دستگاه)
  • داده های اطلاعاتی که توسط شخص ثالث تهدید می شود
  • روز
  • زمان
  • سیستم عامل
  • آدرس IP منبع
  • نقش کاربر

احراز هویت چند عاملی تطبیقی ​​برای کارگران از راه دور

به عنوان مثال، یک کارگر اطلاعاتی را در نظر بگیرید که از راه دور به برنامه های تجاری میزبانی شده در یک مرکز داده سازمانی دسترسی دارد. گاهی اوقات کارمند از خانه با استفاده از یک کامپیوتر قابل اعتماد و اتصال پهن باند کار می کند. گاهی اوقات، کارمند هنگام سفر با استفاده از لپ تاپ و اتصال به WiFi عمومی، به شبکه شرکت دسترسی پیدا می کند. با احراز هویت چند عاملی تطبیقی، بخش امنیتی یک سازمان می‌تواند یک مجموعه از کنترل‌ها را زمانی که یک کارمند از خانه کار می‌کند و مجموعه دیگری از کنترل‌ها را در هنگام سفر اعمال کند.

هنگامی که یک کارمند برای اولین بار سعی می کند از خانه وارد شود، باید یک نام کاربری و رمز عبور و همچنین یک کد پیامکی یک بار و یک بار ارسال شده به تلفن همراه خود وارد کند. هنگامی که کاربر اطلاعات کاربری و کد پیامک را وارد می کند، تأیید و اعتماد می شود. از این پس، در مواقع دیگر، کارمند می تواند از خانه (از همان آدرس IP) فقط با استفاده از نام کاربری و رمز عبور خود وارد شود.

هنگام سفر (و دسترسی به شبکه شرکت از طریق یک آدرس IP نامعتبر)، کارمند باید همیشه به دو صورت شناسایی شود: ترکیب نام کاربری/رمز عبور و کد پیامک.

در این مثال، کارمند در حین کار از خانه، در حین سفر، با حفاظت از احراز هویت چند عاملی، از دسترسی راحت برخوردار است.

 احراز هویت چند عاملی تطبیقی ​​برای کاربران در حال حرکت

اکثر راه حل های احراز هویت تطبیقی ​​از سیاست های دقیق برای رفع نیازهای مشاغل مختلف پشتیبانی می کنند. به عنوان مثال، یک برنامه کاربردی مراقبت های بهداشتی را در نظر بگیرید. در این مثال، پزشکان و پرستاران از رایانه های مشترک بیمارستانی برای دسترسی به پرونده الکترونیکی بیماران و سایر سیستم های مراقبت های بهداشتی استفاده می کنند.

در ابتدای یک شیفت، هر پزشک باید نام کاربری و رمز عبور خود را وارد کرده و یک شناسه منحصر به فرد را برای دسترسی به برنامه مراقبت سلامت خود انتخاب کند. برای ادامه شیفت، پزشک می تواند تنها با استفاده از شناسه منحصر به فرد خود وارد سیستم شود.

در این مثال، امنیت با راحتی ترکیب شده است. پس از ثبت نام اولیه، پزشکان از دسترسی سریع و تک لمسی به رایانه های داخل اتاق در طول روز کاری بهره مند می شوند. اگر شناسه منحصربه‌فرد پزشک مفقود یا دزدیده شود، ناامنی ایجاد شده برای بیمارستان محدود می‌شود (احراز هویت یک مرحله‌ای در پایان شیفت به پایان می‌رسد و شناسه دزدیده شده بی‌فایده خواهد بود). برای کاهش این خطر، ممکن است از پزشکان خواسته شود که نام کاربری و رمز عبور خود را در فواصل زمانی منظم در طول روز، مانند هر 4 ساعت، دوباره وارد کنند.

احراز هویت چند عاملی تطبیقی ​​برای عوامل مبتنی بر نقش

از احراز هویت چند عاملی ​​نیز می توان برای انجام مراحل مختلف احراز هویت مبتنی بر نقش استفاده کرد. به عنوان مثال، یک پایانه نقطه فروش را در یک محیط خرده فروشی در نظر بگیرید. یکی از همکاران فروش می تواند در ابتدای شیفت فقط با استفاده از نام کاربری و رمز عبور وارد ترمینال شود. اما یک مدیر فناوری اطلاعات که برای ارتقای نرم‌افزار وارد می‌شود باید اعتبار دیگری برای امنیت بیشتر ارائه دهد.

تجزیه و تحلیل رفتار کاربر در احراز هویت تطبیقی

راه‌حل‌های برتر احراز هویت تطبیقی ​​از هوش مصنوعی و یادگیری ماشین برای تجزیه و تحلیل روندها، شناسایی فعالیت‌های مشکوک و افزایش یا کاهش خودکار احراز هویت استفاده می‌کنند.

راه‌حل‌های احراز هویت چندعاملی تطبیقی ​​مبتنی بر هوش مصنوعی، فعالیت کاربر را در طول زمان تجزیه و تحلیل می‌کنند تا الگوها را شناسایی کنند، پروفایل‌های کاربر اساسی ایجاد کنند و رفتار غیرعادی را شناسایی کنند (تلاش برای ورود به سیستم در ساعات غیرمعمول، تلاش برای ورود از مکان‌های مختلف به‌طور غیرمعمول، تلاش‌های ورود به سیستم را زیر نظر دارند. دستگاه های ناشناخته و غیره

آنها خطر رویدادهای مشکوک را در نظر می گیرند و بلافاصله عوامل احراز هویت را بر اساس سیاست های تعریف شده مدیریت تنظیم می کنند. به عنوان مثال، اگر رفتاری کم خطر در نظر گرفته شود، کاربر مجاز است تنها با یک نام کاربری و رمز عبور وارد شود. اگر رفتاری با ریسک متوسط ​​در نظر گرفته شود، کاربر باید کد پیامکی را نیز وارد کند و اگر رفتاری پرخطر در نظر گرفته شود، عموماً کاربر از دسترسی به سیستم محروم می شود.

 

منبع: wikipedia



می پسندم نمی پسندم

جمعه 1 مهر 1401 -21:12 نظرات()
مطالب مرتبط
    نظرات
    برای دیدن نظرات بیشتر روی شماره صفحات در زیر کلیک کنید
    نام
    آدرس ایمیل
    وب سایت/بلاگ
    :) :( ;) :D
    ;)) :X :? :P
    :* =(( :O };-
    :B /:) =DD :S
    -) :-(( :-| :-))
    نظر خصوصی

     کد را وارد نمایید:

    آپلود عکس دلخواه: