ESET Glossary – Spis treści

Uwierzytelnianie wieloskładnikowe

Uwierzytelnianie wieloskładnikowe (MFA) to metoda używana do weryfikowania tożsamości użytkownika. Podczas procesu uwierzytelniania użytkownik musi poprawnie wprowadzić co najmniej dwa z trzech czynników (dowodowych), aby zweryfikować swoją tożsamość. Przykład:

Hasło logowania i kod PIN.

Telefon komórkowy i czytnik/token RFID.

Odcisk palca, głos lub FaceID.

Innymi czynnikami uwierzytelniania mogą być również lokalizacja użytkownika (na przykład adres IP i współrzędne GPS) oraz czas, w którym użytkownik loguje się do systemu. Dodanie dodatkowych czynników do procesu weryfikacji tożsamości użytkownika znacznie zwiększa bezpieczeństwo kont użytkowników.

Inne rodzaje uwierzytelniania

Uwierzytelnianie jednoskładnikowe (znane również jako SFA) jest najprostszą i najczęściej stosowaną metodą weryfikacji tożsamości. Wykorzystuje tylko jeden dowód (zwany czynnikiem), aby sprawdzić, czy użytkownik jest tym, za kogo się podaje. Przykładem jest wprowadzenie nazwy użytkownika i hasła podczas logowania się na dowolne konto użytkownika.

Uwierzytelnianie dwuskładnikowe (znane również jako 2FA) jest podzbiorem uwierzytelniania wieloskładnikowego. W 2FA użytkownik potwierdza swoją tożsamość za pomocą dwóch dowodów: nazwy użytkownika/hasła i telefonu komórkowego, kodu SMS lub powiadomienia push. Przykładem uwierzytelniania dwuskładnikowego może być wypłata pieniędzy z bankomatu, gdzie jednym dowodem tożsamości jest własność karty płatniczej, a drugim znajomość kodu PIN do karty.

Uwierzytelnianie dwuetapowe to metoda, w której użytkownik przedstawia dowód tożsamości, którego nie zna z góry. Zwykle można go użyć tylko raz — OTP (hasło jednorazowe), na przykład kod z SMS-a lub uwierzytelniacza innej firmy (TPA). Przykładem uwierzytelniania dwuetapowego jest logowanie lub zatwierdzanie zleceń w bankowości internetowej. Po wpisaniu nazwy użytkownika i hasła użytkownik musi albo wpisać jednorazowy kod SMS, który otrzyma na swój telefon komórkowy, albo potwierdzić logowanie bezpośrednio w aplikacji mobilnej banku (klikając w tzw. powiadomienie push).