Többfaktoros hitelesítés
A többfaktoros hitelesítés (MFA) egy olyan módszer, amelyet a felhasználó személyazonosságának ellenőrzésére használnak. A hitelesítési folyamat során a felhasználónak helyesen kell megadnia a három (bizonyító) tényező közül legalább kettőt, hogy igazolja személyazonosságát. Példa:
•Bejelentkezési jelszó és PIN-kód.
•Mobiltelefon és RFID olvasó/token.
•Ujjlenyomat, hang vagy FaceID.
Egyéb hitelesítési tényezők lehetnek a felhasználó helye (például IP-cím és GPS-koordináták) és az idő, amikor a felhasználó bejelentkezik a rendszerbe. További tényezők hozzáadása a felhasználói személyazonosság-ellenőrzési folyamathoz nagymértékben növeli a felhasználói fiókok biztonságát.
Egyéb hitelesítési típusok
Az egyfaktoros hitelesítés (más néven SFA) a személyazonosság ellenőrzésének legegyszerűbb és legszélesebb körben alkalmazott módszere. Csak egy bizonyítékot használ (úgynevezett tényezőnek) annak ellenőrzésére, hogy a felhasználó az, akinek mondja magát. Példa erre a felhasználónév és a jelszó megadása bármely felhasználói fiókba való bejelentkezéskor.
A kétfaktoros hitelesítés (más néven 2FA) a többfaktoros hitelesítés egy részhalmaza. A 2FA-ban a felhasználó két bizonyítékkal igazolja személyazonosságát: felhasználónév/jelszó és mobiltelefon, SMS kód vagy push értesítés. A kétfaktoros hitelesítésre példa lehet pénzfelvétel egy ATM-ből, ahol az egyik személyazonosság igazolása a fizetési kártya tulajdonjoga, a másik pedig a kártya PIN-kódjának ismerete.
A kétlépcsős hitelesítés olyan módszer, amelyben a felhasználó bizonyítja a személyazonosságot, amelyet előre nem ismer. Általában csak egyszer használható — OTP (egyszeri jelszó), például SMS-ből vagy harmadik féltől származó hitelesítő (TPA) kód. A kétlépcsős hitelesítés példája a bejelentkezés vagy a megrendelések jóváhagyása az online banki szolgáltatásban. A név és jelszó kitöltése után a felhasználónak ki kell töltenie egy egyszeri SMS-kódot, amelyet mobiltelefonjára kap, vagy közvetlenül a bank mobilalkalmazásában kell megerősítenie bejelentkezését (az úgynevezett push értesítésre kattintva).