Wiele organizacji używa kart zbliżeniowych (ang. proximity cards) do fizycznego dostępu do biur, obiektów, stref ograniczonego dostępu i współdzielonych przestrzeni pracy. Rozwiązanie Rublon MFA rozszerza ten znany, bezdotykowy sposób uwierzytelniania na dostęp cyfrowy, umożliwiając wykorzystanie obsługiwanych kart zbliżeniowych jako czynników posiadania w uwierzytelnianiu wieloskładnikowym (MFA).
Scenariusz
Organizacja już wydaje pracownikom, administratorom, kontraktorom lub partnerom karty zbliżeniowe do fizycznej kontroli dostępu. Użytkownicy znają ten proces: zbliżają kartę do czytnika i uzyskują dostęp, jeśli poświadczenie zostanie poprawnie zweryfikowane.
Dział IT chce zastosować podobny mechanizm uwierzytelniania kartą zbliżeniową do cyfrowej weryfikacji tożsamości, na przykład do uzyskania dostępu do systemu Windows. Zamiast wdrażać osobny token sprzętowy albo polegać wyłącznie na uwierzytelnianiu mobilnym, organizacja chce używać obsługiwanych kart zbliżeniowych jako elementu MFA dla lokalnych logowań do systemu Windows i sesji pulpitu zdalnego.
Wyzwanie
Dostęp fizyczny i cyfrowy bywają często traktowane jako osobne obszary. Karta zbliżeniowa otwiera drzwi, ale ten sam użytkownik może nadal polegać wyłącznie na haśle, aby zalogować się do stacji roboczej Windows albo połączyć się z usługą. Tworzy to lukę między fizyczną kontrolą dostępu a ochroną tożsamości cyfrowej.
Dostęp do aplikacji i usług (takich jak endpointy Windows czy sesje zdalne) oparty wyłącznie na hasłach zwiększa ryzyko nieautoryzowanego dostępu w przypadku ich przejęcia. Organizacje potrzebują silniejszego modelu uwierzytelniania, który będzie łatwy do zrozumienia dla użytkowników i praktyczny do wdrożenia dla zespołów IT.
Rozwiązanie
Użyj rozwiązania Rublon MFA, aby dodać warstwę uwierzytelniania opartą na posiadaniu z wykorzystaniem kart zbliżeniowych. Po wpisaniu nazwy użytkownika i hasła użytkownik potwierdza dostęp, przykładając obsługiwaną kartę zbliżeniową do kompatybilnego czytnika RFID.
Tworzy to prosty i znany proces MFA: coś, co użytkownik wie oraz coś, co posiada. Rozwiązanie Rublon MFA może być następnie używane w wielu scenariuszach, w tym do włączenia 2FA i MFA opartych na identyfikatorach pracowniczych dla dostępu pracowników za pomocą RFID, do używania fizycznych poświadczeń dostępu PACS jako MFA dla systemu Windows i protokołu RDP oraz do zabezpieczania współdzielonych stacji roboczych Windows za pomocą RFID MFA. A wszystko to przy jednoczesnym umożliwieniu organizacjom wykorzystania znanych już użytkownikom procesów dostępu bezdotykowego.
Korzyści
- Używanie kart zbliżeniowych jako MFA: Rozszerz zastosowanie obsługiwanych kart zbliżeniowych z dostępu fizycznego na cyfrowe uwierzytelnianie użytkowników.
- Obsługa znanego procesu tap-and-go: Pozwól użytkownikom uwierzytelniać się przez przyłożenie karty do kompatybilnego czytnika RFID.
- Mniejsze ryzyko dostępu tylko hasłem: Oprócz hasła użytkownika wymagaj również składnika posiadania.
- Łatwiejsza adopcja: Wykorzystaj znane użytkownikom nawyki z obszaru bezpieczeństwa fizycznego, aby uprościć dostęp cyfrowy.
- Ochrona endpointów Windows: Dodaj MFA do lokalnych logowań do systemu Windows i sesji pulpitu zdalnego.