Multi-factor Authentication (MFA) är ett säkerhetssystem för att verifiera en användares identitet under en transaktion eller när du loggar in på en säker applikation eller ett onlinekonto, som din e-postleverantör. Som namnet antyder kommer användare att behöva tillhandahålla minst en ytterligare verifieringsfaktor förutom e-postadressen och lösenordet för att komma åt resursen. MFA är en kritisk komponent i identitets- och åtkomsthantering (IAM) som hjälper till att stärka ens digitala identitet mot obehörig åtkomst. Om en angripare knäcker det första lagret, lösenordet, kommer det andra lagret av autentisering att fungera som en kompletterande barriär som skyddar resursen från att äventyras.
De olika typerna av autentisering
Organisationer över hela världen använder alltmer multifaktorautentisering för att förbättra datasäkerheten och skydda känslig information från att stjälas olagligt. Olika typer av autentiseringsfaktorer används i kombination med ett användarnamn och lösenord för att verifiera personens identitet.
De tre vanligaste faktorerna inkluderar:
- Kunskapsfaktor (något du redan vet):Användaren ger ett svar på en hemlig fråga. Du kanske har stött på frågor som "vad är din mammas flicknamn?" eller "vilken modell var din första bil?" när du till exempel ställer in onlinebank.
- Besittningsfaktor (något du har):Det kan vara en specifik information eller enhet och har formen av en trådlös tagg, en nyckelbricka eller en enhet som tillhör dig. För mobil autentisering blir innehavsfaktorn din mobila enhet, tillsammans med engångslösenordet (OTP) som du får när du loggar in.
- Inherensfaktor (något du är):Biometriska autentiseringsmetoder faller under denna kategori och inkluderar alla dina biologiska egenskaper som redan har bekräftats för inloggning. Den här kategorin innehåller de starkaste autentiseringsmetoderna, inklusive fingeravtryck eller näthinnaskanning eller ansikts- och röstigenkänning.
De andra, mer sällan använda faktorerna är:
- Beteendefaktor (något du gör):Denna autentiseringsmetod är förmodligen den minst använda av alla och verifierar identiteter baserat på specificerade åtgärder. Användare av Windows 8 hade till exempel möjlighet till ett bildlösenord, där de kunde välja en bild och ställa in beröringar eller gester på den för att validera sin identitet när de loggar in.
- Platsfaktor (någonstans du är):Det kräver att du verifierar din nuvarande geolokalisering, vanligtvis med hjälp av din mobila enhets GPS-spårning. En organisation kan också verifiera användare med hjälp av enhetens IP-adress eller MAC-adress (Media Access Control), vilket begränsar åtkomsten till ett system till användare inom ett specificerat geografiskt område.
- Tidsfaktor :Det begränsar användare att autentisera sin identitet inom ett visst antal timmar. Det är mycket lämpat för anställda som förväntas logga in endast under en viss tidsperiod. I kombination med platsfaktorn ökar tidsbaserad autentisering säkerheten. Om det till exempel görs ett försök att logga in i ett system från någonstans i Europa, följt av ett nytt försök inom de närmaste minuterna från en avlägsen region som Sydamerika eller till och med ett annat europeiskt land, kan händelsen lätt flaggas som ett säkerhetsintrång .
Meddelande multifaktorautentisering i SmartFarm
®
CropIn, i sin senaste Sprint-release, introducerar en 2-stegsverifiering i SmartFarm
®
(mobil och webb). Som förklarats ovan kommer den här funktionen att lägga till ett extra lager av säkerhet och eliminera datasäkerhetsrisker som komprometterade autentiseringsuppgifter kan resultera i. Användare kommer att uppmanas att skicka in ett engångslösenord (OTP) skickat till deras registrerade mobilnummer eller e-post när de loggar in till SmartFarm
®
applikation, förutom deras användarnamn och lösenord. Du kan dock hoppa över OTP-verifieringen om du loggar in från samma enhet.
Hur aktiverar och använder jag multifaktorautentisering?
Så snart du uppgraderar din applikation till den senaste versionen kan du aktivera tvåstegsverifiering genom att navigera till Konfiguration i webbapplikationens och välj det nyligen tillagda avsnittet Säkerhetskonfiguration under Företag .
Innan du går vidare till nästa steg, validera din registrerade mobil genom att klicka på "Verifiera ”-knappen och mata in den OTP som du får som du får i din mobiltelefon. Efter lyckad autentisering kommer mobilnumret att markeras som verifierat, varefter du kan bekräfta kontolösenordet och aktivera tvåstegsverifiering. Du kan använda samma alternativ för att ändra ditt mobilnummer vid behov och verifiera det igen.
Tvåfaktorsverifiering på SmartFarm®
Inloggning för webbapplikation
Inloggning för mobilapplikationer
Obs!
- Tvåstegsverifiering är alltid inaktiverat som standard. När den är aktiverad gäller den här funktionen automatiskt för alla användare i organisationen.
- Ditt registrerade mobilnummer och e-post-ID måste vara unika.
Har du frågor? Kontakta din kundframgångsansvarig för mer information!
