ESET Glossary – Inhoudsopgave

Multifactor authenticatie

Multifactorauthenticatie (MFA) is een methode die wordt gebruikt om de identiteit van een gebruiker te verifiëren. Tijdens het authenticatieproces moet een gebruiker ten minste twee van de drie (bewijs)factoren correct invoeren om zijn identiteit te verifiëren. Bijvoorbeeld:

Een inlogwachtwoord en pincode.

Een mobiele telefoon en een RFID-lezer/token.

Een vingerafdruk, stem of FaceID.

Andere authenticatiefactoren kunnen ook de locatie van de gebruiker zijn (bijvoorbeeld IP-adres en GPS-coördinaten) en de tijd dat de gebruiker inlogt op het systeem. Het toevoegen van extra factoren aan het verificatieproces voor de identiteit van gebruikers verbetert de beveiliging van gebruikersaccounts aanzienlijk.

Andere vormen van authenticatie

Single-factor authenticatie (ook bekend als SFA) is de eenvoudigste en meest gebruikte methode voor identiteitsverificatie. Het gebruikt slechts één bewijsstuk (een factor genoemd) om te controleren of de gebruiker is wie hij zegt dat hij is. Een voorbeeld is het invoeren van een gebruikersnaam en wachtwoord bij het inloggen op een gebruikersaccount.

Tweefactorauthenticatie (ook bekend als 2FA) is een subset van multifactorauthenticatie. Bij 2FA bewijst de gebruiker zijn identiteit met twee bewijsstukken: gebruikersnaam/wachtwoord en mobiele telefoon, sms-code of pushmelding. Een voorbeeld van tweefactorauthenticatie is het opnemen van geld bij een geldautomaat, waarbij het ene identiteitsbewijs het eigendom is van de betaalkaart en het andere kennis is van de pincode van de kaart.

Tweestapsverificatie is een methode waarbij de gebruiker een identiteitsbewijs overlegt dat hij niet van tevoren kent. Het kan meestal maar één keer worden gebruikt: OTP (eenmalig wachtwoord), bijvoorbeeld een code van een sms of een externe authenticator (TPA). Een voorbeeld van tweestapsverificatie is inloggen of het goedkeuren van bestellingen bij internetbankieren. Na het invullen van de naam en het wachtwoord moet de gebruiker ofwel een eenmalige sms-code invullen die hij op zijn mobiele telefoon ontvangt, ofwel zijn login rechtstreeks in de mobiele app van de bank bevestigen (door op de zogenaamde pushmelding te klikken).