Έλεγχος ταυτότητας πολλών παραγόντων

Αντιγραφή διεύθυνσης URL τρέχοντος άρθρου Κοινοποίηση μέσω email

Αυτό το άρθρο (PDF) Πλήρης τεκμηρίωση (PDF)

Ο έλεγχος ταυτότητας πολλών παραγόντων (MFA) είναι μια μέθοδος που χρησιμοποιείται για την επαλήθευση της ταυτότητας ενός χρήστη. Κατά τη διαδικασία ελέγχου ταυτότητας, ένας χρήστης πρέπει να εισαγάγει σωστά τουλάχιστον δύο από τους τρεις (αποδεικτικούς) παράγοντες για να επαληθεύσει την ταυτότητά του. Για παράδειγμα:

•Έναν κωδικό πρόσβασης σύνδεσης και ένα PIN.

•Ένα κινητό τηλέφωνο και ένας αναγνώστης/διακριτικό RFID.

•Δακτυλικό αποτύπωμα, φωνή ή FaceID.

Άλλοι παράγοντες ελέγχου ταυτότητας μπορεί επίσης να είναι η τοποθεσία του χρήστη (για παράδειγμα, διεύθυνση IP και συντεταγμένες GPS) και η ώρα που ο χρήστης συνδέεται στο σύστημα. Η προσθήκη πρόσθετων παραγόντων στη διαδικασία επαλήθευσης ταυτότητας χρήστη ενισχύει σημαντικά την ασφάλεια των λογαριασμών χρηστών.

Άλλοι τύποι ελέγχου ταυτότητας

Ο έλεγχος ταυτότητας ενός παράγοντα (γνωστός και ως SFA) είναι η απλούστερη και πιο ευρέως χρησιμοποιούμενη μέθοδος επαλήθευσης ταυτότητας. Χρησιμοποιεί μόνο ένα αποδεικτικό στοιχείο (που ονομάζεται παράγοντας) για να ελέγξει ότι ο χρήστης είναι αυτός που λέει ότι είναι. Ένα παράδειγμα είναι η εισαγωγή ονόματος χρήστη και κωδικού πρόσβασης κατά τη σύνδεση σε οποιονδήποτε λογαριασμό χρήστη.

Ο έλεγχος ταυτότητας δύο παραγόντων (γνωστός και ως 2FA) είναι ένα υποσύνολο του ελέγχου ταυτότητας πολλών παραγόντων. Στο 2FA, ο χρήστης αποδεικνύει την ταυτότητά του με δύο αποδεικτικά στοιχεία: όνομα χρήστη / κωδικό πρόσβασης και κινητό τηλέφωνο, κωδικό SMS ή ειδοποίηση push. Ένα παράδειγμα ελέγχου ταυτότητας δύο παραγόντων μπορεί να είναι η ανάληψη χρημάτων από ένα ΑΤΜ, όπου το ένα αποδεικτικό ταυτότητας είναι η ιδιοκτησία της κάρτας πληρωμής και το άλλο είναι η γνώση του PIN για την κάρτα.

Ο έλεγχος ταυτότητας σε δύο βήματα είναι μια μέθοδος όπου ο χρήστης παρέχει απόδειξη ταυτότητας που δεν γνωρίζει εκ των προτέρων. Συνήθως μπορεί να χρησιμοποιηθεί μόνο μία φορά—OTP (κωδικός πρόσβασης μίας χρήσης), για παράδειγμα, ένας κωδικός από SMS ή ένας έλεγχος ταυτότητας τρίτου μέρους (TPA). Ένα παράδειγμα ελέγχου ταυτότητας σε δύο βήματα είναι η σύνδεση ή η έγκριση παραγγελιών στην υπηρεσία Online Banking. Μετά τη συμπλήρωση του ονόματος και του κωδικού πρόσβασης, ο χρήστης πρέπει είτε να συμπληρώσει έναν κωδικό SMS μιας χρήσης που λαμβάνει στο κινητό του τηλέφωνο είτε να επιβεβαιώσει τη σύνδεσή του απευθείας στην εφαρμογή για κινητά της τράπεζας (κάνοντας κλικ στη λεγόμενη ειδοποίηση push).

˄˅