การตรวจสอบสิทธิ์หลายปัจจัย
การตรวจสอบความถูกต้องหลายปัจจัย (MFA) เป็นวิธีการที่ใช้ในการยืนยันตัวตนของผู้ใช้ ในระหว่างกระบวนการตรวจสอบความถูกต้อง ผู้ใช้จะต้องป้อนปัจจัยอย่างน้อยสองจากสามปัจจัย (หลักฐาน) อย่างถูกต้องเพื่อยืนยันตัวตน ตัวอย่างเช่น:
•รหัสผ่านเข้าสู่ระบบและ PIN
•โทรศัพท์มือถือและเครื่องอ่าน/โทเค็น RFID
•ลายนิ้วมือเสียงหรือ FaceID
ปัจจัยการตรวจสอบสิทธิ์อื่น ๆ อาจเป็นตำแหน่งของผู้ใช้ (ตัวอย่างเช่นที่อยู่ IP และพิกัด GPS) และเวลาที่ผู้ใช้เข้าสู่ระบบ การเพิ่มปัจจัยเพิ่มเติมในกระบวนการยืนยันตัวตนของผู้ใช้ช่วยเพิ่มความปลอดภัยของบัญชีผู้ใช้ได้อย่างมาก
การตรวจสอบสิทธิ์ประเภทอื่น ๆ
การตรวจสอบสิทธิ์แบบปัจจัยเดียว (หรือที่เรียกว่า SFA) เป็นวิธีการตรวจสอบตัวตนที่ง่ายและใช้กันอย่างแพร่หลายที่สุด ใช้หลักฐานเพียงชิ้นเดียว (เรียกว่าปัจจัย) เพื่อตรวจสอบว่าผู้ใช้เป็นคนที่พวกเขาบอกว่าเป็น ตัวอย่างคือการป้อนชื่อผู้ใช้และรหัสผ่านเมื่อเข้าสู่ระบบบัญชีผู้ใช้ใด ๆ
การรับรองความถูกต้องแบบสองปัจจัย (หรือที่เรียกว่า 2FA) เป็นชุดย่อยของการตรวจสอบความถูกต้องหลายปัจจัย ใน 2FA ผู้ใช้พิสูจน์ตัวตนของตนด้วยหลักฐานสองชิ้น ได้แก่ ชื่อผู้ใช้/รหัสผ่านและโทรศัพท์มือถือรหัส SMS หรือการแจ้งเตือนแบบพุช ตัวอย่างของการรับรองความถูกต้องแบบสองปัจจัยอาจเป็นการถอนเงินจากตู้เอทีเอ็ม โดยหลักฐานแสดงตัวตนหนึ่งคือความเป็นเจ้าของบัตรชำระเงินและอีกอันหนึ่งคือความรู้เกี่ยวกับ PIN สำหรับบัตร
การรับรองความถูกต้องสองขั้นตอนเป็นวิธีการที่ผู้ใช้ให้หลักฐานแสดงตัวตนที่พวกเขาไม่รู้ล่วงหน้า โดยปกติจะสามารถใช้ได้เพียงครั้งเดียว—OTP (รหัสผ่านครั้งเดียว) ตัวอย่างเช่นรหัสจาก SMS หรือตัวตรวจสอบความถูกต้องของบุคคลที่สาม (TPA) ตัวอย่างของการตรวจสอบสิทธิ์สองขั้นตอนคือการเข้าสู่ระบบหรืออนุมัติคำสั่งซื้อในการธนาคารออนไลน์ หลังจากกรอกชื่อและรหัสผ่านผู้ใช้จะต้องกรอกรหัส SMS ครั้งเดียวที่ได้รับบนโทรศัพท์มือถือหรือยืนยันการเข้าสู่ระบบโดยตรงในแอพมือถือของธนาคาร (โดยคลิกที่การแจ้งเตือนแบบพุช)