Co oznacza uwierzytelnianie wieloskładnikowe?
Uwierzytelnianie wieloskładnikowe (MFA) to mechanizm bezpieczeństwa, w którym dostęp do zasobu cyfrowego lub fizycznego wymaga więcej niż jednej procedury weryfikacyjnej.
MFA odgrywa ważną rolę w strategii bezpieczeństwa „zero trust”, która koncentruje się na danych i zakłada, że żaden użytkownik końcowy, urządzenie komputerowe, usługa internetowa ani połączenie sieciowe nie jest wolne od zagrożeń – nawet jeśli żądanie dostępu pochodzi z wewnętrznej sieci organizacji.
Użytkownicy końcowi rozpoznają, kiedy dostawca używa MFA, ponieważ będą musieli podać co najmniej dwa elementy identyfikacyjne podczas logowania się do usług lub aplikacji. Na przykład, użytkownik może najpierw zostać poproszony o podanie nazwy użytkownika i hasła, a następnie o wprowadzenie losowo wygenerowanego, czasowo ograniczonego PIN-u przesłanego w wiadomości tekstowej lub dostarczonego przez aplikację uwierzytelniającą na urządzeniu mobilnym.
Techopedia wyjaśnia uwierzytelnianie wieloskładnikowe
MFA utrudnia atakującym dostęp do systemu komputerowego za pomocą poświadczeń uzyskanych w wyniku ataków siłowych, słownikowych lub phishingu.
Warstwowe podejście do uwierzytelniania wymaga zatwierdzenia dwóch lub więcej odrębnych czynników uwierzytelniania. Najczęściej używane czynniki uwierzytelniania to coś, co znasz, coś, co masz, i coś, czym jesteś. Niektóre podejścia do MFA obejmują także świadomość lokalizacji.
Uwierzytelnianie MFA wspiera bezpieczeństwo fizyczne, logiczne i biometryczne.
- Bezpieczeństwo fizyczne: Weryfikuje i uwierzytelnia użytkownika na podstawie jego lokalizacji oraz posiadania autoryzowanego tokena bezpieczeństwa.
- Bezpieczeństwo logiczne: Weryfikuje i uwierzytelnia użytkownika na podstawie jego znajomości autoryzowanego hasła lub osobistego numeru identyfikacyjnego (PIN).
- Bezpieczeństwo biometryczne: Weryfikuje i uwierzytelnia użytkownika na podstawie jego cech fizycznych, w tym skanu twarzy, odcisków palców, skanu siatkówki i głosu.