តើអ្វីទៅជាការផ្ទៀងផ្ទាត់ពហុកត្តា

Multi-factor authentication (MFA) គឺជាវិធីសាស្រ្តសុវត្ថិភាពដែលតម្រូវឱ្យអ្នកប្រើប្រាស់ផ្តល់នូវកត្តាផ្ទៀងផ្ទាត់យ៉ាងតិចពីរ (ឧ. លិខិតសម្គាល់ការចូល) ដើម្បីបញ្ជាក់អត្តសញ្ញាណរបស់ពួកគេ និងទទួលបានសិទ្ធិចូលទៅកាន់កន្លែងមួយ។
គោលបំណងនៃ MFA គឺដើម្បីដាក់កម្រិតអ្នកប្រើប្រាស់ដែលគ្មានការអនុញ្ញាតពីការចូលទៅក្នុងកន្លែងមួយដោយបន្ថែមស្រទាប់បន្ថែមនៃការផ្ទៀងផ្ទាត់ទៅដំណើរការត្រួតពិនិត្យការចូលប្រើ។MFA អនុញ្ញាតឱ្យអាជីវកម្មត្រួតពិនិត្យ និងជួយការពារព័ត៌មាន និងបណ្តាញដែលងាយរងគ្រោះបំផុតរបស់ពួកគេ។យុទ្ធសាស្ត្រ MFA ដ៏ល្អមួយមានគោលបំណងធ្វើឱ្យមានតុល្យភាពរវាងបទពិសោធន៍អ្នកប្រើប្រាស់ និងការបង្កើនសុវត្ថិភាពនៅកន្លែងធ្វើការ។

MFA ប្រើទម្រង់ការផ្ទៀងផ្ទាត់ពីរ ឬច្រើនដោយឡែកពីគ្នា រួមទាំង៖

- អ្វីដែលអ្នកប្រើដឹង (ពាក្យសម្ងាត់និងលេខសម្ងាត់)
- អ្វី​ដែល​អ្នក​ប្រើ​មាន (កាត​ចូល​ដំណើរ​ការ, លេខ​កូដ​សម្ងាត់​និង​ឧបករណ៍​ចល័ត​)
- តើអ្វីជាអ្នកប្រើប្រាស់ (ជីវមាត្រ)

អត្ថប្រយោជន៍នៃការផ្ទៀងផ្ទាត់ពហុកត្តា

MFA នាំមកនូវអត្ថប្រយោជន៍ជាច្រើនដល់អ្នកប្រើប្រាស់ រួមទាំងសុវត្ថិភាពកាន់តែរឹងមាំ និងការបំពេញតាមស្តង់ដារអនុលោមភាព។

ទម្រង់សុវត្ថិភាពជាងការផ្ទៀងផ្ទាត់ពីរកត្តា

ការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) គឺជាសំណុំរងនៃ MFA ដែលតម្រូវឱ្យអ្នកប្រើប្រាស់បញ្ចូលកត្តាពីរប៉ុណ្ណោះដើម្បីផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់ពួកគេ។ជាឧទាហរណ៍ ការរួមបញ្ចូលគ្នានៃពាក្យសម្ងាត់ និង hardware ឬ software token គឺគ្រប់គ្រាន់ដើម្បីទទួលបានការចូលទៅកាន់កន្លែងប្រើប្រាស់នៅពេលប្រើប្រាស់ 2FA។MFA ដោយប្រើថូខឹនច្រើនជាងពីរធ្វើឱ្យការចូលប្រើកាន់តែមានសុវត្ថិភាព។

បំពេញតាមស្តង់ដារអនុលោមភាព

ច្បាប់រដ្ឋ និងសហព័ន្ធមួយចំនួនតម្រូវឱ្យអាជីវកម្មប្រើប្រាស់ MFA ដើម្បីបំពេញតាមស្តង់ដារអនុលោមភាព។MFA គឺចាំបាច់សម្រាប់អគារដែលមានសុវត្ថិភាពខ្ពស់ដូចជា មជ្ឈមណ្ឌលទិន្នន័យ មជ្ឈមណ្ឌលវេជ្ជសាស្ត្រ ឧបករណ៍ប្រើប្រាស់ថាមពល ស្ថាប័នហិរញ្ញវត្ថុ និងទីភ្នាក់ងាររដ្ឋាភិបាល។

កាត់បន្ថយការបាត់បង់អាជីវកម្ម និងចំណាយប្រតិបត្តិការ

ការចំណាយលើអាជីវកម្មដែលបាត់បង់គឺបណ្តាលមកពីកត្តាដូចជាការរំខានអាជីវកម្ម បាត់បង់អតិថិជន និងការបាត់បង់ប្រាក់ចំណូល។ចាប់តាំងពីការអនុវត្ត MFA ជួយអាជីវកម្មជៀសវាងការសម្របសម្រួលផ្នែកសុវត្ថិភាព ឱកាសនៃការរំខានអាជីវកម្ម និងការបាត់បង់អតិថិជន (ដែលអាចបណ្តាលឱ្យខាតបង់អាជីវកម្ម) ត្រូវបានកាត់បន្ថយយ៉ាងខ្លាំង។លើសពីនេះទៀត MFA កាត់បន្ថយតម្រូវការសម្រាប់អង្គការដើម្បីជួលឆ្មាំសន្តិសុខ និងដំឡើងរបាំងរាងកាយបន្ថែមនៅចំណុចចូលដំណើរការនីមួយៗ។នេះបណ្តាលឱ្យចំណាយប្រតិបត្តិការទាប។

ឯកសារបញ្ជាក់អត្តសញ្ញាណការផ្ទៀងផ្ទាត់ពហុកត្តាអាដាប់ធ័រនៅក្នុងការគ្រប់គ្រងការចូលប្រើ
Adaptive MFA គឺជាវិធីសាស្រ្តមួយដើម្បីចូលប្រើការគ្រប់គ្រងដែលប្រើកត្តាបរិបទដូចជាថ្ងៃនៃសប្តាហ៍ ពេលវេលានៃថ្ងៃ ទម្រង់ហានិភ័យរបស់អ្នកប្រើប្រាស់ ទីតាំង ការប៉ុនប៉ងចូលច្រើនដង ការចូលដែលបរាជ័យជាប់ៗគ្នា និងច្រើនទៀតដើម្បីកំណត់កត្តាផ្ទៀងផ្ទាត់មួយណា។

កត្តាសុវត្ថិភាពមួយចំនួន

អ្នកគ្រប់គ្រងសុវត្ថិភាពអាចជ្រើសរើសការរួមបញ្ចូលគ្នានៃកត្តាសុវត្ថិភាពពីរ ឬច្រើន។ខាងក្រោមនេះគឺជាឧទាហរណ៍មួយចំនួននៃសោបែបនេះ។

អត្តសញ្ញាណប័ណ្ណចល័ត

ការគ្រប់គ្រងការចូលប្រើតាមទូរសព្ទដៃ គឺជាវិធីសាស្ត្រត្រួតពិនិត្យការចូលប្រើដ៏ងាយស្រួល និងសុវត្ថិភាពបំផុតមួយសម្រាប់សហគ្រាស។វា​អនុញ្ញាត​ឱ្យ​បុគ្គលិក​និង​ភ្ញៀវ​នៃ​អាជីវកម្ម​អាច​ប្រើ​ទូរស័ព្ទ​ដៃ​របស់​ពួក​គេ​ដើម្បី​បើក​ទ្វារ​។
អ្នកគ្រប់គ្រងសុវត្ថិភាពអាចបើកដំណើរការ MFA សម្រាប់លក្ខណៈសម្បត្តិរបស់ពួកគេដោយប្រើព័ត៌មានសម្ងាត់ចល័ត។ជាឧទាហរណ៍ ពួកគេអាចកំណត់រចនាសម្ព័ន្ធប្រព័ន្ធគ្រប់គ្រងការចូលប្រើតាមរបៀបដែលនិយោជិតគួរប្រើព័ត៌មានសម្ងាត់ចល័តរបស់ពួកគេជាមុនសិន ហើយបន្ទាប់មកចូលរួមក្នុងការហៅទូរសព្ទដោយស្វ័យប្រវត្តិដែលបានទទួលនៅលើឧបករណ៍ចល័តរបស់ពួកគេ ដើម្បីឆ្លើយសំណួរសុវត្ថិភាពមួយចំនួន។

ជីវមាត្រ

អាជីវកម្មជាច្រើនកំពុងប្រើប្រាស់ការគ្រប់គ្រងការចូលប្រើជីវមាត្រ ដើម្បីដាក់កម្រិតអ្នកប្រើប្រាស់ដែលគ្មានការអនុញ្ញាតពីការចូលទៅក្នុងអគារ។ជីវមាត្រដែលពេញនិយមបំផុតគឺ ស្នាមម្រាមដៃ ការសម្គាល់មុខ ការស្កែនភ្នែក និងការបោះពុម្ពបាតដៃ។
អ្នកគ្រប់គ្រងសុវត្ថិភាពអាចបើកដំណើរការ MFA ដោយប្រើការរួមបញ្ចូលគ្នានៃជីវមាត្រ និងលិខិតសម្គាល់ផ្សេងទៀត។ឧទាហរណ៍ កម្មវិធីអានការចូលប្រើអាចត្រូវបានកំណត់រចនាសម្ព័ន្ធ ដូច្នេះអ្នកប្រើប្រាស់ស្កេនស្នាមម្រាមដៃជាមុនសិន ហើយបន្ទាប់មកបញ្ចូល OTP ដែលទទួលបានជាសារអត្ថបទ (SMS) នៅលើឧបករណ៍អានបន្ទះក្ដារចុចដើម្បីចូលប្រើឧបករណ៍។

ការកំណត់អត្តសញ្ញាណប្រេកង់វិទ្យុ

បច្ចេកវិទ្យា RFID ប្រើរលកវិទ្យុដើម្បីទំនាក់ទំនងរវាងបន្ទះឈីបដែលបានបង្កប់នៅក្នុងស្លាក RFID និងឧបករណ៍អាន RFID ។ឧបករណ៍បញ្ជាផ្ទៀងផ្ទាត់ស្លាក RFID ដោយប្រើមូលដ្ឋានទិន្នន័យរបស់វា ហើយផ្តល់ ឬបដិសេធអ្នកប្រើប្រាស់ចូលទៅកាន់កន្លែងនោះ។អ្នកគ្រប់គ្រងសន្តិសុខអាចប្រើស្លាក RFID នៅពេលដំឡើង MFA សម្រាប់សហគ្រាសរបស់ពួកគេ។ជាឧទាហរណ៍ ពួកគេអាចកំណត់រចនាសម្ព័ន្ធប្រព័ន្ធគ្រប់គ្រងការចូលប្រើ ដូច្នេះអ្នកប្រើប្រាស់បង្ហាញកាត RFID របស់ពួកគេជាមុនសិន ហើយបន្ទាប់មកផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់ពួកគេតាមរយៈបច្ចេកវិទ្យាសម្គាល់ផ្ទៃមុខដើម្បីទទួលបានធនធាន។

តួនាទីរបស់អ្នកអានកាតនៅក្នុង MFA

អាជីវកម្មប្រើប្រាស់ប្រភេទផ្សេងគ្នានៃកម្មវិធីអានកាត អាស្រ័យលើតម្រូវការសុវត្ថិភាពរបស់ពួកគេ រួមទាំងឧបករណ៍អានជិត អ្នកអានបន្ទះចុច ឧបករណ៍អានជីវមាត្រ និងច្រើនទៀត។

ដើម្បីបើកដំណើរការ MFA អ្នកអាចបញ្ចូលគ្នានូវឧបករណ៍អានការគ្រប់គ្រងការចូលប្រើពីរ ឬច្រើន។

នៅកម្រិតទី 1 អ្នកអាចដាក់កម្មវិធីអានក្តារចុច ដើម្បីឱ្យអ្នកប្រើប្រាស់អាចបញ្ចូលពាក្យសម្ងាត់របស់ពួកគេ ហើយចូលទៅកាន់កម្រិតសុវត្ថិភាពបន្ទាប់ទៀត។
នៅកម្រិតទី 2 អ្នកអាចដាក់ម៉ាស៊ីនស្កេនស្នាមម្រាមដៃជីវមាត្រ ដែលអ្នកប្រើប្រាស់អាចផ្ទៀងផ្ទាត់ខ្លួនឯងដោយការស្កេនស្នាមម្រាមដៃរបស់ពួកគេ។
នៅកម្រិតទី 3 អ្នកអាចដាក់កម្មវិធីអានការសម្គាល់ផ្ទៃមុខ ដែលអ្នកប្រើប្រាស់អាចផ្ទៀងផ្ទាត់ខ្លួនឯងដោយការស្កែនមុខរបស់ពួកគេ។
គោលការណ៍នៃការចូលប្រើកម្រិតបីនេះជួយសម្រួលដល់ MFA និងដាក់កម្រិតអ្នកប្រើប្រាស់ដែលគ្មានការអនុញ្ញាតពីការចូលទៅក្នុងកន្លែងនេះ ទោះបីជាពួកគេលួចលេខអត្តសញ្ញាណផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់ដែលមានការអនុញ្ញាត (PIN) ក៏ដោយ។