Monivaiheinen todennus

Kopioi nykyisen artikkelin URL-osoite Jaa sähköpostitse

Tämä artikkeli (PDF) Koko dokumentaatio (PDF)

Monivaiheinen todennus (MFA) on menetelmä, jota käytetään käyttäjän henkilöllisyyden vahvistamiseen. Todennusprosessin aikana käyttäjän on syötettävä oikein vähintään kaksi kolmesta (todiste) tekijästä henkilöllisyytensä vahvistamiseksi. Esimerkiksi:

•Kirjautumissalasana ja PIN-koodi.

•Matkapuhelin ja RFID-lukija/tunnus.

•Sormenjälki, ääni tai FaceID.

Muita todennustekijöitä voivat olla myös käyttäjän sijainti (esimerkiksi IP-osoite ja GPS-koordinaatit) ja aika, jolloin käyttäjä kirjautuu järjestelmään. Lisätekijöiden lisääminen käyttäjän henkilöllisyyden vahvistusprosessiin parantaa huomattavasti käyttäjätilien turvallisuutta.

Muut todennustyypit

Yhden tekijän todennus (tunnetaan myös nimellä SFA) on yksinkertaisin ja yleisimmin käytetty henkilöllisyyden todentamismenetelmä. Se käyttää vain yhtä näyttöä (jota kutsutaan tekijäksi) tarkistaakseen, että käyttäjä on kuka he sanovat olevansa. Esimerkki on käyttäjänimen ja salasanan syöttäminen kirjautuessasi mihin tahansa käyttäjätiliin.

Kaksivaiheinen todennus (tunnetaan myös nimellä 2FA) on monitekijätodennuksen osajoukko. 2FA: ssa käyttäjä todistaa henkilöllisyytensä kahdella todisteella: käyttäjänimellä/salasanalla ja matkapuhelimella, tekstiviestikoodilla tai push-ilmoituksella. Esimerkki kaksivaiheisesta todennuksesta voi olla rahan nostaminen pankkiautomaatista, jossa toinen henkilöllisyystodistus on maksukortin omistajuus ja toinen kortin PIN-koodin tuntemus.

Kaksivaiheinen todennus on menetelmä, jossa käyttäjä toimittaa henkilöllisyystodistuksen, jota hän ei tiedä etukäteen. Sitä voidaan yleensä käyttää vain kerran - OTP (kertaluonteinen salasana), esimerkiksi tekstiviestin koodi tai kolmannen osapuolen todentaja (TPA). Esimerkki kaksivaiheisesta todennuksesta on kirjautuminen tai tilausten hyväksyminen verkkopankissa. Nimen ja salasanan täyttämisen jälkeen käyttäjän on joko täytettävä matkapuhelimeensa saamansa kertaluonteinen tekstiviestikoodi tai vahvistettava kirjautumisensa suoraan pankin mobiilisovelluksessa (napsauttamalla ns. Push-ilmoitusta).

˄˅