Večkratno preverjanje pristnosti

Večkratno preverjanje pristnosti (MFA) je metoda, ki se uporablja za preverjanje identitete uporabnika. Med postopkom preverjanja pristnosti mora uporabnik pravilno vnesti vsaj dva od treh (dokaznih) dejavnikov, da preveri svojo identiteto. Primer:

•Geslo za prijavo in PIN.

•Mobilni telefon in bralnik / žeton RFID.

•Prstni odtis, glas ali FaceID.

Drugi dejavniki preverjanja pristnosti so lahko tudi lokacija uporabnika (na primer naslov IP in koordinate GPS) in čas, ko se uporabnik prijavi v sistem. Dodajanje dodatnih dejavnikov v postopek preverjanja identitete uporabnika močno izboljša varnost uporabniških računov.

Druge vrste preverjanja pristnosti

Enofaktorsko preverjanje pristnosti (znano tudi kot SFA) je najpreprostejša in najpogosteje uporabljena metoda preverjanja identitete. Uporablja samo en dokaz (imenovan faktor), da preveri, ali je uporabnik tisti, za katerega pravi, da je. Primer je vnos uporabniškega imena in gesla pri prijavi v kateri koli uporabniški račun.

Dvofaktorsko preverjanje pristnosti (znano tudi kot 2FA) je podmnožica večkratnega preverjanja pristnosti. V 2FA uporabnik dokaže svojo identiteto z dvema dokazoma: uporabniškim imenom/geslom in mobilnim telefonom, SMS kodo ali potisnim obvestilom. Primer dvofaktorske avtentikacije je lahko dvig denarja z bankomata, kjer je eno dokazilo o identiteti lastništvo plačilne kartice, drugo pa poznavanje kode PIN za kartico.

Preverjanje pristnosti v dveh korakih je metoda, pri kateri uporabnik predloži dokazilo o identiteti, ki ga ne pozna vnaprej. Običajno ga lahko uporabite samo enkrat – OTP (enkratno geslo), na primer kodo iz SMS-a ali tretjega avtentatorja (TPA). Primer preverjanja pristnosti v dveh korakih je prijava ali odobritev naročil v spletnem bančništvu. Po vnosu imena in gesla mora uporabnik bodisi izpolniti enkratno SMS kodo, ki jo prejme na mobilni telefon, bodisi potrditi prijavo neposredno v mobilni aplikaciji banke (s klikom na t. i. potisno obvestilo).