Uwierzytelnianie wieloskładnikowe

Dlaczego warto zaufać Techopedii

Co oznacza uwierzytelnianie wieloskładnikowe?

Uwierzytelnianie wieloskładnikowe (MFA) to mechanizm bezpieczeństwa, w którym dostęp do zasobu cyfrowego lub fizycznego wymaga więcej niż jednej procedury weryfikacyjnej.

MFA odgrywa ważną rolę w strategii bezpieczeństwa „zero trust”, która koncentruje się na danych i zakłada, że żaden użytkownik końcowy, urządzenie komputerowe, usługa internetowa ani połączenie sieciowe nie jest wolne od zagrożeń – nawet jeśli żądanie dostępu pochodzi z wewnętrznej sieci organizacji.

Użytkownicy końcowi rozpoznają, kiedy dostawca używa MFA, ponieważ będą musieli podać co najmniej dwa elementy identyfikacyjne podczas logowania się do usług lub aplikacji. Na przykład, użytkownik może najpierw zostać poproszony o podanie nazwy użytkownika i hasła, a następnie o wprowadzenie losowo wygenerowanego, czasowo ograniczonego PIN-u przesłanego w wiadomości tekstowej lub dostarczonego przez aplikację uwierzytelniającą na urządzeniu mobilnym.

Techopedia wyjaśnia uwierzytelnianie wieloskładnikowe

MFA utrudnia atakującym dostęp do systemu komputerowego za pomocą poświadczeń uzyskanych w wyniku ataków siłowych, słownikowych lub phishingu.

Warstwowe podejście do uwierzytelniania wymaga zatwierdzenia dwóch lub więcej odrębnych czynników uwierzytelniania. Najczęściej używane czynniki uwierzytelniania to coś, co znasz, coś, co masz, i coś, czym jesteś. Niektóre podejścia do MFA obejmują także świadomość lokalizacji.

Uwierzytelnianie MFA wspiera bezpieczeństwo fizyczne, logiczne i biometryczne.

  • Bezpieczeństwo fizyczne: Weryfikuje i uwierzytelnia użytkownika na podstawie jego lokalizacji oraz posiadania autoryzowanego tokena bezpieczeństwa.
  • Bezpieczeństwo logiczne: Weryfikuje i uwierzytelnia użytkownika na podstawie jego znajomości autoryzowanego hasła lub osobistego numeru identyfikacyjnego (PIN).
  • Bezpieczeństwo biometryczne: Weryfikuje i uwierzytelnia użytkownika na podstawie jego cech fizycznych, w tym skanu twarzy, odcisków palców, skanu siatkówki i głosu.

 

Related Terms

Tim Keary
Technology Specialist
Tim Keary
specjalista ds. technologii

Tim Keary pracuje jako freelancer. Jest autorem publikacji z dziedziny nowych technologii oraz reporterem. W swojej pracy dziennikarskiej zajmuje się takimi tematami jak sztuczna inteligencja, cyberbezpieczeństwo, czy najnowsze technologie biznesowe. W 2023 toku dołączył w pełnym wymiarze czasowym do zespołu Techopedii, przedtem zaś publikował swoje teksty w serwisach takich jak VentureBeat, Forbes Advisor i kilka innych renomowanych platform technologicznych. Tim najczęściej publikował teksty, w których analizowal najnowsze trendy i badał innowacje w świecie technologii. Tim ma dyplom magistra historii, który uzyskał na Uniwersytecie w Kent. Podczas studiów zdobył umiejętność rozbijania trudnych tematów na proste koncepty. Kiedy nie jest zajęty pisaniem…