Mitmefaktoriline autentimine

Mitmefaktoriline autentimine (MFA) on meetod, mida kasutatakse kasutaja identiteedi kontrollimiseks. Autentimisprotsessi käigus peab kasutaja oma identiteedi kontrollimiseks õigesti sisestama vähemalt kaks kolmest (tõend) tegurist. Näide:

•Sisselogimisparool ja PIN-kood.

•Mobiiltelefon ja RFID-lugeja/märk.

•Sõrmejälg, hääl või FaceID.

Muud autentimistegurid võivad olla ka kasutaja asukoht (näiteks IP-aadress ja GPS-koordinaadid) ja aeg, mil kasutaja süsteemi sisse logib. Täiendavate tegurite lisamine kasutaja identiteedi kinnitamise protsessile suurendab oluliselt kasutajakontode turvalisust.

Muud autentimise tüübid

Ühefaktoriline autentimine (tuntud ka kui SFA) on lihtsaim ja kõige laialdasemalt kasutatav identiteedi kontrollimise meetod. See kasutab ainult ühte tõendit (mida nimetatakse teguriks), et kontrollida, kas kasutaja on see, kes ta on. Näide on kasutajanime ja parooli sisestamine mis tahes kasutajakontole sisselogimisel.

Kahefaktoriline autentimine (tuntud ka kui 2FA) on mitmetegurilise autentimise alamhulk. 2FA-s tõendab kasutaja oma identiteeti kahe tõendiga: kasutajanime/parool ja mobiiltelefon, SMS-kood või tõuketeatis. Kahefaktorilise autentimise näide võib olla raha väljavõtmine sularahaautomaadist, kus üks isikut tõendav dokument on maksekaardi omandiõigus ja teine kaardi PIN-koodi tundmine.

Kaheastmeline autentimine on meetod, kus kasutaja esitab identiteedi tõendi, mida ta eelnevalt ei tea. Tavaliselt saab seda kasutada ainult üks kord — OTP (ühekordne parool), näiteks SMS-i kood või kolmanda osapoole autentikaatorist (TPA). Kaheastmelise autentimise näide on veebipangas sisselogimine või tellimuste kinnitamine. Pärast nime ja parooli täitmist peab kasutaja kas täitma ühekordse SMS-koodi, mille ta saab oma mobiiltelefonile, või kinnitama sisselogimise otse panga mobiilirakenduses (klõpsates nn push teatisel).