ESET Glossary – Cuprins

Autentificare multifactor

Autentificarea multifactor (MFA) este o metodă utilizată pentru a verifica identitatea unui utilizator. În timpul procesului de autentificare, un utilizator trebuie să introducă corect cel puțin doi dintre cei trei factori (dovezi) pentru a-și verifica identitatea. Exemplu:

O parolă de conectare și un cod PIN.

Un telefon mobil și un cititor/jeton RFID.

O amprentă, voce sau FaceID.

Alți factori de autentificare pot fi, de asemenea, locația utilizatorului (de exemplu, adresa IP și coordonatele GPS) și ora la care utilizatorul se conectează la sistem. Adăugarea de factori suplimentari la procesul de verificare a identității utilizatorului îmbunătățește foarte mult securitatea conturilor de utilizator.

Alte tipuri de autentificare

Autentificarea cu un singur factor (cunoscută și sub numele de SFA) este cea mai simplă și mai utilizată metodă de verificare a identității. Folosește o singură dovadă (numită factor) pentru a verifica dacă utilizatorul este cine spune că este. Un exemplu este introducerea unui nume de utilizator și a unei parole atunci când vă conectați la orice cont de utilizator.

Autentificarea cu doi factori (cunoscută și sub numele de 2FA) este un subset al autentificării multifactori. În 2FA, utilizatorul își dovedește identitatea cu două dovezi: nume de utilizator/parolă și telefon mobil, cod SMS sau notificare push. Un exemplu de autentificare cu doi factori ar putea fi retragerea banilor de la un bancomat, unde o dovadă de identitate este proprietatea cardului de plată, iar cealaltă este cunoașterea PIN-ului cardului.

Autentificarea în doi pași este o metodă în care utilizatorul oferă dovada identității pe care nu o cunoaște în prealabil. De obicei, poate fi folosit o singură dată - OTP (parolă unică), de exemplu, un cod de la un SMS sau un autentificator terț (TPA). Un exemplu de autentificare în doi pași este autentificarea sau aprobarea comenzilor în serviciile bancare online. După completarea numelui și a parolei, utilizatorul trebuie fie să completeze un cod SMS unic pe care îl primește pe telefonul mobil, fie să confirme autentificarea direct în aplicația mobilă a băncii (făcând clic pe așa-numita notificare push).