Контроль доступа является неотъемлемой частью безопасности любого бизнеса или объекта, гарантируя, что доступ могут получить только те, у кого есть надлежащие полномочия и учетные данные. Существует множество различных методов проверки личности и учетных данных — от бесконтактных карт до PIN-кодов и сканеров отпечатков пальцев. Для усиления мер безопасности многие объекты в настоящее время выбирают системы контроля и управления доступом с еще более высоким уровнем безопасности — двухфакторной аутентификацией.
Что такое двухфакторная аутентификация?
Двухфакторная аутентификация — это форма многофакторной аутентификации, которая просто требует двух уровней мер безопасности для проверки подлинности учетных данных пользователя. Большинство систем или устройств — будь то системы контроля доступа, ваш смартфон или ваша дебетовая карта — полагаются только на одну форму аутентификации, обычно пароль, PIN-код или карточку-ключ. Этого достаточно для многих систем, но другие требуют повышенной безопасности, чтобы предотвратить проникновение хакеров или взломщиков. Вот тут-то и пригодится двухфакторная аутентификация.
Вместо этого многофакторная аутентификация требует сочетания по крайней мере двух из трех типов факторов — фактора знания, фактора владения или неотъемлемого фактора.
Фактор знаний — это то, что пользователь знает или сохраняет в памяти, например, уникальный пароль или PIN-код. Это наиболее распространенная и базовая форма фактора аутентификации.
Факторы владения — это предмет или жетон, который выдается пользователю или которым владеет пользователь, например, карточка-ключ (в системах swipe card) или даже физический ключ. Это также может быть биометрический фактор, такой как отпечаток пальца, или, в программных системах, цифровая подпись или криптографический ключ.
Цифровые факторы владения часто упоминаются как один из двух типов — подключенные и отключенные токены.
Отключенные токены не имеют подключения к системе контроля доступа и часто используют встроенный физический экран для отображения сгенерированного ключа аутентификации, который пользователь затем вручную вводит в панель доступа.
Подключенные токены, с другой стороны, представляют собой устройства, которые физически подключены к системе и автоматически передают соответствующие учетные данные для доступа к компьютеру. К ним относятся обычные токены, такие как смарт-карты и USB-накопители, которые довольно дешевы и просты в использовании.
Неотъемлемые факторы присущи самому пользователю — обычно это биометрические методы, такие как отпечатки пальцев, сканирование лица или даже сканеры сетчатки в более защищенных системах.