Višefaktorska autentifikacija

Višefaktorska autentifikacija (MFA) je metoda koja se koristi za provjeru identiteta korisnika. Tijekom postupka provjere autentičnosti korisnik mora ispravno unijeti najmanje dva od tri (dokazna) čimbenika kako bi potvrdio svoj identitet. Na primjer:

•Lozinka za prijavu i PIN.

•Mobitel i RFID čitač/token.

•Otisak prsta, glas ili FaceID.

Ostali čimbenici provjere autentičnosti također mogu biti lokacija korisnika (na primjer, IP adresa i GPS koordinate) i vrijeme kada se korisnik prijavi u sustav. Dodavanje dodatnih čimbenika u postupak provjere identiteta korisnika uvelike povećava sigurnost korisničkih računa.

Ostale vrste provjere autentičnosti

Jednofaktorska autentifikacija (poznata i kao SFA) najjednostavnija je i najčešće korištena metoda provjere identiteta. Koristi samo jedan dokaz (koji se naziva faktor) kako bi provjerio je li korisnik onaj za koga se predstavlja. Primjer je unos korisničkog imena i lozinke prilikom prijave na bilo koji korisnički račun.

Dvofaktorska autentifikacija (poznata i kao 2FA) podskup je višefaktorske autentifikacije. U 2FA korisnik dokazuje svoj identitet s dva dokaza: korisničkim imenom/lozinkom i mobilnim telefonom, SMS kodom ili push obavijesti. Primjer dvofaktorske autentifikacije može biti podizanje novca s bankomata, gdje je jedan dokaz identiteta vlasništvo nad platnom karticom, a drugi poznavanje PIN-a za karticu.

Autentifikacija u dva koraka je metoda u kojoj korisnik daje dokaz identiteta koji ne zna unaprijed. Obično se može koristiti samo jednom – OTP (jednokratna lozinka), na primjer, kod iz SMS-a ili autentifikator treće strane (TPA). Primjer autentifikacije u dva koraka je prijava ili odobravanje naloga u internetskom bankarstvu. Nakon popunjavanja imena i lozinke, korisnik mora ili ispuniti jednokratni SMS kod koji dobiva na mobitel ili potvrditi prijavu izravno u mobilnoj aplikaciji banke (klikom na tzv. push notifikaciju).