Көпфакторлы аутентификация

Көпфакторлы аутентификация (МФА) — пайдаланушының жеке басын тексеру үшін қолданылатын әдіс. Аутентификация процесі кезінде пайдаланушы олардың сәйкестігін тексеру үшін үш (дәлелдеу) фактордың кемінде екеуін дұрыс енгізуі тиіс. Мысалы:

•Кіру құпия сөзі және PIN коды.

•Ұялы телефон және RFID оқу құралы/жетон.

•Саусақ ізі, дауыс немесе FaceID.

Аутентификацияның басқа факторлары пайдаланушының орналасқан жері (мысалы, IP мекенжайы және GPS координаталары) және пайдаланушының жүйеге кіру уақыты болуы мүмкін. Пайдаланушының сәйкестік куәлігін тексеру процесіне қосымша факторларды қосу пайдаланушы тіркелгілерінің қауіпсіздігін айтарлықтай арттырады.

Аутентификацияның басқа түрлері

Бір факторлы аутентификация (СФА деген атпен де белгілі) — сәйкестік куәлігін тексерудің ең қарапайым және кең қолданылатын әдісі. Ол пайдаланушының кім екенін тексеру үшін дәлелдеудің бір ғана бөлігін (фактор деп аталады) пайдаланады. Мысал - кез келген пайдаланушы тіркелгісіне кіргенде пайдаланушы аты мен құпия сөзді енгізу.

Екі факторлы аутентификация (сондай-ақ 2FA деген атпен белгілі) — көпфакторлы аутентификацияның ішкі жиыны. 2FA-да пайдаланушы өзінің жеке басын екі дана дәлелдеумен дәлелдейді: пайдаланушының аты/паролі және ұялы телефоны, SMS коды немесе push-хабарлама. Екі факторлы аутентификацияның мысалы ретінде жеке басының бір дәлелі төлем карточкасының иеленуі, ал екіншісі – карточкаға арналған ДСН-кодты білу болып табылатын ақшаны қайтарып алу болуы мүмкін.

Екі сатылы аутентификация - пайдаланушы алдын ала білмейтін сәйкестік куәлігін дәлелдейтін әдіс. Әдетте оны тек бір рет қана пайдалануға болады—OTP (бір реттік пароль), мысалы, SMS немесе үшінші тарап аутентификациялаушысының (TPA) коды. Онлайн-банкингте тапсырыстарды тіркеу немесе бекіту екі сатылы аутентификацияның мысалы болып табылады. Атын және паролін толтырғаннан кейін пайдаланушы не ұялы телефонына алатын бір реттік SMS-кодты толтыруы, не банктің мобильді қосымшасына кіруін растауы тиіс (push-хабарлама деп аталатынды басу арқылы).