Kelių dalių autentifikavimas

Kopijuoti dabartinio straipsnio URL Bendrinti el. paštu

Šis straipsnis (PDF) Visa dokumentacija (PDF)

Kelių dalių autentifikavimas (MFA) yra metodas, naudojamas vartotojo tapatybei patikrinti. Autentifikavimo proceso metu vartotojas turi teisingai įvesti bent du iš trijų (įrodymo) veiksnių, kad patikrintų savo tapatybę. Pavyzdžiui:

•Prisijungimo slaptažodis ir PIN kodas.

•Mobilusis telefonas ir RFID skaitytuvas / atpažinimo ženklas.

•Piršto atspaudas, balsas arba "FaceID".

Kiti autentifikavimo veiksniai taip pat gali būti vartotojo vieta (pavyzdžiui, IP adresas ir GPS koordinatės) ir laikas, kai vartotojas prisijungia prie sistemos. Papildomų veiksnių įtraukimas į vartotojo tapatybės patvirtinimo procesą labai padidina vartotojų paskyrų saugumą.

Kiti autentifikavimo tipai

Vieno veiksnio autentifikavimas (taip pat žinomas kaip SFA) yra paprasčiausias ir plačiausiai naudojamas tapatybės patvirtinimo metodas. Jis naudoja tik vieną įrodymą (vadinamą veiksniu), kad patikrintų, ar vartotojas yra tas, kas, jų teigimu, yra. Pavyzdys yra vartotojo vardo ir slaptažodžio įvedimas prisijungiant prie bet kurios vartotojo paskyros.

Dviejų veiksnių autentifikavimas (taip pat žinomas kaip 2FA) yra kelių dalių autentifikavimo pogrupis. 2FA vartotojas įrodo savo tapatybę dviem įrodymais: vartotojo vardu / slaptažodžiu ir mobiliuoju telefonu, SMS kodu arba tiesioginiu pranešimu. Dviejų veiksnių autentifikavimo pavyzdys gali būti pinigų išėmimas iš bankomato, kai vienas tapatybės įrodymas yra mokėjimo kortelės nuosavybės teisė, o kitas – kortelės PIN kodo žinojimas.

Dviejų etapų autentifikavimas yra metodas, kai vartotojas pateikia tapatybės įrodymą, kurio iš anksto nežino. Paprastai jis gali būti naudojamas tik vieną kartą - OTP (vienkartinis slaptažodis), pavyzdžiui, kodas iš SMS arba trečiosios šalies autentifikavimo priemonės (TPA). Dviejų žingsnių autentifikavimo pavyzdys yra prisijungimas arba pavedimų patvirtinimas internetinėje bankininkystėje. Užpildęs vardą ir slaptažodį, vartotojas turi užpildyti vienkartinį SMS kodą, kurį gauna į savo mobilųjį telefoną, arba patvirtinti savo prisijungimą tiesiai banko mobiliojoje programėlėje (spustelėjęs vadinamąjį "push" pranešimą).

˄˅