אימות רב-גורמי
אימות רב-גורמי (MFA) הוא שיטה המשמשת לאימות זהות המשתמש. במהלך תהליך האימות, על המשתמש להכניס נכון לפחות שניים משלושת הגורמים (ההוכחה) כדי לאמת את זהותו. לדוגמה:
- סיסמת כניסה ו- PIN.
- טלפון נייד וקורא/אסימון RFID.
- טביעת אצבע, קול או FaceID.
גורמי אימות אחרים יכולים להיות גם מיקום המשתמש (לדוגמה, כתובת IP וקואורדינטות GPS) והשעה שבה המשתמש נכנס למערכת. הוספת גורמים נוספים לתהליך אימות זהות המשתמש משפרת מאוד את האבטחה של חשבונות המשתמש.
סוגים אחרים של אימות
אימות גורם יחיד (המכונה גם SFA) הוא השיטה הפשוטה והנפוצה ביותר לאימות זהות. הוא משתמש רק בראיה אחת (הנקראת גורם) כדי לבדוק שהמשתמש הוא מי שהם אומרים שהוא. דוגמה לכך היא הזנת שם משתמש וסיסמה בעת כניסה לחשבון משתמש כלשהו.
אימות דו-גורמי (הידוע גם בשם 2FA) הוא תת-קבוצה של אימות רב-גורמי. ב- 2FA, המשתמש מוכיח את זהותו בשתי ראיות: שם משתמש/סיסמה וטלפון נייד, קוד SMS או הודעת דחיפה. דוגמה לאימות דו-גורמי עשויה להיות משיכת כסף מכספומט, כאשר הוכחת זהות אחת היא בעלות על כרטיס התשלום והשנייה היא ידיעת ה- PIN של הכרטיס.
אימות דו-שלבי הוא שיטה שבה המשתמש מספק הוכחת זהות שהוא לא יודע מראש. בדרך כלל ניתן להשתמש בו פעם אחת בלבד - OTP (סיסמה חד פעמית), לדוגמה, קוד מ- SMS או מאימות צד שלישי (TPA). דוגמה לאימות דו-שלבי היא כניסה או אישור הזמנות בבנקאות מקוונת. לאחר מילוי השם והסיסמה, על המשתמש למלא קוד SMS חד פעמי שהוא מקבל בטלפון הנייד שלו או לאשר את כניסתו ישירות באפליקציית הבנק לנייד (על ידי לחיצה על מה שמכונה הודעת דחיפה).