双因素认证对制造企业的好处

保护资产的一个关键部分是确定希望以某种方式访问该资产的个人的身份。我们需要确定提出请求的人是他或她声称的那个人。资产可以是控制系统、建筑物、VPN或应用程序等等。双因素身份验证作为一种确认身份的方法正变得相对普遍。

双因素认证的概念相对简单，是深度防御的一个例子。为了建立身份，用户需要提供他们知道的东西，如密码和他们拥有的东西，如令牌或智能卡。用户还可以提供一些东西来验证他们的身份，比如指纹。这应该是两种独立的方法或技术——拥有多个密码不是双因素身份验证。

虽然双因素身份验证可以显著降低冒名顶替者窃取身份的能力，但它是有成本的，包括金钱和时间。因此，像任何解决方案一样，它应该在降低风险水平的情况下使用。

双因素身份验证的典型用途包括对敏感在线应用程序的一般访问(想象一下，当您在线登录金融应用程序时，将代码发送到您的智能手机)、建立用于远程访问的VPN连接以及物理访问。

它也可以用于制造业的初始登录，如操作员或工程师。

双因素身份验证可能不适用于需要快速建立身份的情况。输入密码或扫描ID可能非常快，但在需要快速响应的情况下，同时做这两件事可能会花费太长时间。如果必须经常执行身份验证，它也会变得很麻烦。

在某些情况下，双因素身份验证可以有效地防止身份接管，应该予以大力考虑。例如，如果一个系统可能被黑客等远程访问所破坏，那么第二个因素(例如由接近传感器读取的卡片)可以建立本地存在，保护系统不受远程接管。

保护关键资产的考虑应考虑双因素身份验证的优点，并将其与实现和使用它的工作进行比较。在许多情况下，通过适当的设计，额外的安全性是值得付出代价和努力的。

德克Sweigart他是马里兰州纽瓦克应用控制工程公司的MES解决方案经理和网络安全专家。他也是MESA网络安全工作组的成员。本文最初发表于MESA International的博客．MESA International是CFE Media的内容合作伙伴。由CFE媒体制作编辑克里斯·瓦夫拉编辑，cvavra@cfemedia.com

在线额外

参见下面链接的MESA International的其他故事。

原始内容可以在blog.mesa.org．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。