ESET Glossary – Съдържание

Многофакторно удостоверяване

Многофакторното удостоверяване (MFA) е метод, използван за проверка на самоличността на потребителя. По време на процеса на удостоверяване потребителят трябва правилно да въведе поне два от трите (доказателствени) фактора, за да потвърди самоличността си. Например:

Парола за вход и ПИН код.

Мобилен телефон и RFID четец/токен.

Пръстов отпечатък, глас или FaceID.

Други фактори за удостоверяване могат да бъдат и местоположението на потребителя (например IP адрес и GPS координати) и времето, в което потребителят влиза в системата. Добавянето на допълнителни фактори към процеса на проверка на самоличността на потребителя значително подобрява сигурността на потребителските акаунти.

Други видове удостоверяване

Еднофакторното удостоверяване (известно също като SFA) е най-простият и широко използван метод за проверка на самоличността. Той използва само едно доказателство (наречено фактор), за да провери дали потребителят е този, за когото се представя. Пример за това е въвеждането на потребителско име и парола при влизане в който и да е потребителски акаунт.

Двуфакторното удостоверяване (известно също като 2FA) е подмножество на многофакторното удостоверяване. В 2FA потребителят доказва самоличността си с две доказателства: потребителско име/парола и мобилен телефон, SMS код или push известие. Пример за двуфакторна автентикация може да бъде тегленето на пари от банкомат, където едното доказателство за самоличност е собствеността на платежната карта, а другото е познаването на ПИН кода за картата.

Удостоверяването в две стъпки е метод, при който потребителят предоставя доказателство за самоличност, което не знае предварително. Обикновено може да се използва само веднъж – OTP (еднократна парола), например код от SMS или удостоверител на трета страна (TPA). Пример за двуетапна автентикация е влизането или одобряването на поръчки в онлайн банкирането. След като попълни името и паролата, потребителят трябва или да попълни еднократен SMS код, който получава на мобилния си телефон, или да потвърди входа си директно в мобилното приложение на банката (като кликне върху т.нар.