Багатофакторна автентифікація

Багатофакторна автентифікація (MFA) – це метод, який використовується для перевірки особи користувача. Під час процесу автентифікації користувач повинен правильно ввести принаймні два з трьох факторів (доказу) для підтвердження своєї особи. Приклад:

•Пароль для входу та PIN-код.

•Мобільний телефон і зчитувач/токен RFID.

•відбиток пальця, голос або FaceID.

Іншими факторами аутентифікації також можуть бути місцезнаходження користувача (наприклад, IP-адреса та GPS-координати) та час входу користувача в систему. Додавання додаткових факторів до процесу перевірки особи користувача значно підвищує безпеку облікових записів користувачів.

Інші види аутентифікації

Однофакторна автентифікація (також відома як SFA) є найпростішим і найпоширенішим методом перевірки особи. Він використовує лише один доказ (так званий фактор), щоб перевірити, що користувач є тим, за кого себе видає. Як приклад можна привести введення логіна і пароля при вході в будь-який обліковий запис користувача.

Двофакторна автентифікація (також відома як 2FA) є підмножиною багатофакторної автентифікації. У 2FA користувач доводить свою особистість за допомогою двох доказів: ім'я користувача/пароль і мобільний телефон, SMS-код або push-повідомлення. Прикладом двофакторної автентифікації може бути зняття грошей у банкоматі, де одним підтвердженням особи є право власності на платіжну картку, а іншим – знання PIN-коду картки.

Двоетапна аутентифікація – це метод, коли користувач надає підтвердження особи, про який він не знає заздалегідь. Зазвичай його можна використати лише один раз (OTP (одноразовий пароль), наприклад, код із SMS або стороннього автентифікатора (TPA). Прикладом двоетапної аутентифікації є вхід в систему або схвалення замовлень в онлайн-банкінгу. Після введення імені та пароля користувач повинен або ввести одноразовий SMS-код, який він отримує на свій мобільний телефон, або підтвердити свій логін безпосередньо в мобільному додатку банку (натиснувши на так зване push-повідомлення).