물리적 키 및 자산 액세스 제어의 다단계 인증

물리적 키 및 자산 액세스 제어의 다단계 인증

다단계 인증이란 무엇입니까?

다중 요소 인증(MFA)은 사용자가 자신의 신원을 증명하고 시설에 대한 접근 권한을 얻기 위해 최소한 두 가지 인증 요소(예: 로그인 자격 증명)를 제공하도록 요구하는 보안 방법입니다.
MFA의 목적은 액세스 제어 프로세스에 추가 인증 계층을 추가하여 무단 사용자가 시설에 입장하는 것을 제한하는 것입니다.MFA를 통해 기업은 가장 취약한 정보와 네트워크를 모니터링하고 보호할 수 있습니다.좋은 MFA 전략은 사용자 경험과 직장 보안 강화 사이의 균형을 맞추는 것을 목표로 합니다.

MFA는 다음을 포함하여 두 가지 이상의 별도 인증 형식을 사용합니다.

- 사용자가 알고 있는 것(비밀번호 및 비밀번호)
- 사용자가 가지고 있는 것(접속 카드, 비밀번호, 모바일 기기)
- 사용자는 누구인가(생체인식)

다단계 인증의 이점

MFA는 더 강력한 보안 및 규정 준수 표준 충족을 포함하여 사용자에게 여러 가지 이점을 제공합니다.

이중 인증보다 더 안전한 형태

2FA(2단계 인증)는 사용자가 신원을 확인하기 위해 두 가지 요소만 입력하도록 요구하는 MFA의 하위 집합입니다.예를 들어, 2FA를 사용할 때 시설에 접근하려면 비밀번호와 하드웨어 또는 소프트웨어 토큰의 조합만으로도 충분합니다.2개 이상의 토큰을 사용하는 MFA는 액세스를 더욱 안전하게 만듭니다.

규정 준수 표준 충족

여러 주 및 연방법에서는 기업이 규정 준수 표준을 충족하기 위해 MFA를 사용하도록 요구합니다.MFA는 데이터 센터, 의료 센터, 전력 시설, 금융 기관, 정부 기관 등 보안 수준이 높은 건물에 필수입니다.

비즈니스 손실 및 운영 비용 절감

비즈니스 손실 비용은 비즈니스 중단, 고객 손실, 수익 손실 등의 요인으로 인해 발생합니다.MFA를 구현하면 기업이 물리적 보안 손상을 방지하는 데 도움이 되므로 비즈니스 중단 및 고객 손실(비즈니스 비용 손실로 이어질 수 있음) 가능성이 크게 줄어듭니다.또한 MFA는 조직이 경비원을 고용하고 각 액세스 포인트에 추가 물리적 장벽을 설치해야 할 필요성을 줄여줍니다.이로 인해 운영 비용이 절감됩니다.

액세스 제어의 적응형 다단계 인증 자격 증명
적응형 MFA는 요일, 시간, 사용자의 위험 프로필, 위치, 다중 로그인 시도, 연속 로그인 실패 등과 같은 상황별 요소를 사용하여 인증 요소를 결정하는 액세스 제어 접근 방식입니다.

일부 보안 요소

보안 관리자는 두 가지 이상의 보안 요소 조합을 선택할 수 있습니다.다음은 이러한 키의 몇 가지 예입니다.

모바일 자격 증명

모바일 출입 통제는 기업을 위한 가장 편리하고 안전한 출입 통제 방법 중 하나입니다.기업의 직원과 방문자가 휴대폰을 사용하여 문을 열 수 있도록 합니다.
보안 관리자는 모바일 자격 증명을 사용하여 해당 속성에 대해 MFA를 활성화할 수 있습니다.예를 들어 직원이 먼저 모바일 자격 증명을 사용한 다음 모바일 장치에서 수신되는 자동 전화 통화에 참여하여 몇 가지 보안 질문에 답하도록 액세스 제어 시스템을 구성할 수 있습니다.

생체인식

많은 기업에서는 승인되지 않은 사용자가 건물 구내에 들어오는 것을 제한하기 위해 생체 인식 액세스 제어를 사용하고 있습니다.가장 널리 사용되는 생체인식은 지문, 안면인식, 망막 스캔, 장문입니다.
보안 관리자는 생체 인식 및 기타 자격 증명을 조합하여 MFA를 활성화할 수 있습니다.예를 들어, 출입 리더기를 구성하면 사용자가 먼저 지문을 스캔한 후 문자 메시지(SMS)로 받은 OTP를 키패드 리더기에 입력해 시설물에 접속하도록 구성할 수 있다.

무선 주파수 식별

RFID 기술은 전파를 사용하여 RFID 태그에 내장된 칩과 RFID 리더 간 통신을 수행합니다.컨트롤러는 데이터베이스를 사용하여 RFID 태그를 확인하고 사용자의 시설 접근을 허용하거나 거부합니다.보안 관리자는 기업에 MFA를 설정할 때 RFID 태그를 사용할 수 있습니다.예를 들어, 사용자가 먼저 RFID 카드를 제시한 다음 얼굴 인식 기술을 통해 신원을 확인하여 리소스에 액세스하도록 액세스 제어 시스템을 구성할 수 있습니다.

MFA에서 카드 리더의 역할

기업에서는 보안 요구 사항에 따라 근접식 리더기, 키패드 리더기, 생체 인식 리더기 등 다양한 유형의 카드 리더기를 사용합니다.

MFA를 활성화하려면 두 개 이상의 액세스 제어 리더를 결합하면 됩니다.

레벨 1에서는 사용자가 비밀번호를 입력하고 다음 보안 레벨로 이동할 수 있도록 키패드 판독기를 배치할 수 있습니다.
레벨 2에서는 사용자가 지문을 스캔하여 자신을 인증할 수 있는 생체 인식 지문 스캐너를 배치할 수 있습니다.
레벨 3에서는 사용자가 얼굴을 스캔하여 자신을 인증할 수 있는 얼굴 인식 리더를 배치할 수 있습니다.
이 3단계 액세스 정책은 MFA를 촉진하고 승인되지 않은 사용자가 승인된 사용자의 개인 식별 번호(PIN)를 도용하더라도 시설에 들어오는 것을 제한합니다.


게시 시간: 2023년 5월 17일