Viacfaktorové overovanie

Viacfaktorové overovanie (MFA) je metóda používaná na overenie identity používateľa. Počas procesu overovania musí používateľ správne zadať aspoň dva z troch (dôkazových) faktorov na overenie svojej totožnosti. Napríklad:

•Prihlasovacie heslo a kód PIN.

•Mobilný telefón a čítačka/token RFID.

•Odtlačok prsta, hlas alebo FaceID.

Ďalšími faktormi overovania môže byť aj poloha používateľa (napríklad IP adresa a súradnice GPS) a čas, kedy sa používateľ prihlási do systému. Pridanie ďalších faktorov do procesu overovania totožnosti používateľa výrazne zvyšuje bezpečnosť používateľských účtov.

Iné typy overovania

Jednofaktorová autentifikácia (známa aj ako SFA) je najjednoduchšia a najpoužívanejšia metóda overovania totožnosti. Na overenie toho, či je používateľ tým, za koho sa vydáva, používa iba jeden dôkaz (tzv. faktor). Príkladom je zadanie používateľského mena a hesla pri prihlasovaní do akéhokoľvek používateľského účtu.

Dvojfaktorové overovanie (známe aj ako 2FA) je podmnožinou viacfaktorového overovania. Pri 2FA používateľ preukazuje svoju totožnosť dvoma dôkazmi: používateľským menom/heslom a mobilným telefónom, SMS kódom alebo push notifikáciou. Príkladom dvojfaktorovej autentifikácie môže byť výber peňazí z bankomatu, kde jedným dôkazom totožnosti je vlastníctvo platobnej karty a druhým znalosť PIN kódu karty.

Dvojstupňové overovanie je metóda, pri ktorej používateľ poskytuje dôkaz totožnosti, ktorý vopred nepozná. Zvyčajne ho možno použiť len raz - napríklad kód z SMS alebo autentifikátora tretej strany (TPA). Príkladom dvojfázového overovania je prihlasovanie alebo schvaľovanie príkazov v online bankovníctve. Po vyplnení mena a hesla musí používateľ buď vyplniť jednorazový SMS kód, ktorý dostane na svoj mobilný telefón, alebo potvrdiť svoje prihlásenie priamo v mobilnej aplikácii banky (kliknutím na tzv. push notifikáciu).