ESET Glossary – Содержание

Многофакторная аутентификация

Многофакторная проверка подлинности (MFA) — это метод, используемый для проверки личности пользователя. В процессе аутентификации пользователь должен правильно ввести по крайней мере два из трех (подтверждающих) факторов для подтверждения своей личности. Например:

Пароль для входа и PIN-код.

Мобильный телефон и RFID-считыватель/токен.

Отпечаток пальца, голос или FaceID.

Другими факторами аутентификации также могут быть местоположение пользователя (например, IP-адрес и GPS-координаты) и время входа пользователя в систему. Добавление дополнительных факторов в процесс проверки личности пользователя значительно повышает безопасность учетных записей пользователей.

Другие виды аутентификации

Однофакторная аутентификация (также известная как SFA) является самым простым и широко используемым методом проверки личности. Он использует только одно доказательство (называемое фактором), чтобы проверить, является ли пользователь тем, за кого себя выдает. В качестве примера можно привести ввод логина и пароля при входе в любую учетную запись пользователя.

Двухфакторная аутентификация (также известная как 2FA) — это разновидность многофакторной аутентификации. В 2FA пользователь подтверждает свою личность двумя доказательствами: логином/паролем и мобильным телефоном, SMS-кодом или push-уведомлением. Примером двухфакторной аутентификации может быть снятие денег в банкомате, где одним из доказательств личности является владение платежной картой, а другим — знание PIN-кода карты.

Двухэтапная аутентификация — это метод, при котором пользователь предоставляет подтверждение личности, о котором он не знает заранее. Обычно его можно использовать только один раз — OTP (одноразовый пароль), например, код из SMS или сторонний аутентификатор (TPA). Примером двухэтапной аутентификации является вход в систему или подтверждение заказов в онлайн-банкинге. После ввода имени и пароля пользователь должен либо заполнить одноразовый SMS-код, который он получает на свой мобильный телефон, либо подтвердить свой логин непосредственно в мобильном приложении банка (нажав на так называемое push-уведомление).