Višefaktorska autentifikacija

Multifaktorska autentifikacija (MFA) je metoda koja se koristi za verifikaciju identiteta korisnika. Tokom procesa autentifikacije, korisnik mora ispravno da unese najmanje dva od tri (dokazna) faktora da bi potvrdio svoj identitet. Na primer:

•Lozinka za prijavu i PIN.

•Mobilni telefon i RFID čitač/token.

•Otisak prsta, glas ili FaceID.

Ostali faktori autentifikacije takođe mogu biti lokacija korisnika (na primer, IP adresa i GPS koordinate) i vreme kada se korisnik prijavi u sistem. Dodavanje dodatnih faktora u proces verifikacije korisničkog identiteta uveliko povećava sigurnost korisničkih naloga.

Druge vrste autentifikacije

Jednofaktorska autentifikacija (poznata i kao SFA) je najjednostavniji i najčešće korišćeni metod verifikacije identiteta. Koristi samo jedan dokaz (koji se naziva faktor) da proveri da li je korisnik ono za koga kažu da jeste. Primer je unos korisničkog imena i lozinke prilikom prijavljivanja na bilo koji korisnički nalog.

Dvofaktorska autentifikacija (poznata i kao 2FA) je podskup višefaktorske autentifikacije. U 2FA korisnik dokazuje svoj identitet sa dva dokaza: korisničkim imenom/lozinkom i mobilnim telefonom, SMS kodom ili push obaveštenjem. Primer dvofaktorske autentifikacije može biti podizanje novca sa bankomata, gde je jedan dokaz o identitetu vlasništvo nad platnom karticom, a drugi poznavanje PIN-a za karticu.

Autentifikacija u dva koraka je metoda gde korisnik unapred dostavlja dokaz o identitetu koji ne zna. Obično se može koristiti samo jednom - OTP (jednokratna lozinka), na primer, kod iz SMS-a ili autentifikatora treće strane (TPA). Primer autentifikacije u dva koraka je prijavljivanje ili odobravanje naloga u onlajn bankarstvu. Nakon popunjavanja imena i lozinke, korisnik mora ili popuniti jednokratni SMS kod koji prima na svoj mobilni telefon ili potvrditi prijavu direktno u mobilnoj aplikaciji banke (klikom na takozvano push obaveštenje).