MFA (Multifaktorautentisering)

Vad innebär multifaktorautentisering?

Multifaktorautentisering (MFA) är en säkerhetsmekanism där åtkomst till en digital eller fysisk resurs kräver mer än en valideringsprocedur.

MFA spelar en viktig roll i nollförtroende, en datacentrerad cybersäkerhetsstrategi som förutsätter att ingen slutanvändare, datorenhet, webbtjänst eller nätverksanslutning är fri från förespeglingar – även när en åtkomstförfrågan kommer från inom organisationens egen nätverksperimeter.

Slutanvändare vet när en leverantör använder MFA eftersom de uppmanas att identifiera sig på minst två sätt när de loggar in på tjänster eller applikationer. Användaren kan till exempel först bli ombedd att ange användarnamn och lösenord – och sedan bli ombedd att ange en slumpmässigt genererad, tidskänslig PIN-kod som skickas i ett textmeddelande eller tillhandahålls av en mobil autentiseringsapplikation.

Techopedia förklarar multifaktorautentisering?

MFA gör det svårare för angripare att få åtkomst till ett datorsystem med inloggningsuppgifter som erhållits genom brute force, ordboksattacker eller phishing.

En skiktad metod för autentisering kräver godkännande av två eller flera distinkta autentiseringsfaktorer. Vanliga autentiseringsfaktorer är något du vet eller något du har. Vissa metoder för MFA inkluderar även platsmedvetenhet.

MFA-autentisering stöder fysisk, logisk och biometrisk säkerhet.

  • Fysisk säkerhet: Validerar och autentiserar en användare baserat på dennes plats och innehav av en auktoriserad säkerhetstoken.
  • Logisk säkerhet: Validerar och autentiserar en användare baserat på deras kunskap om ett auktoriserat lösenord eller personligt identifieringsnummer (PIN).
  • Biometrisk säkerhet: Validerar och autentiserar baserat på användarens fysiska egenskaper, inklusive ansiktsavtryck, fingeravtryck, näthinneskanning och röst.

Relaterade termer

Margaret Rouse

Margaret Rouse är en prisbelönt teknisk skribent och lärare som är känd för sin förmåga att förklara komplexa tekniska ämnen för en icke-teknisk affärspublik. Under de senaste tjugo åren har hennes förklaringar publicerats på TechTargets webbplatser och hon har citerats som en auktoritet i artiklar av New York Times, Time Magazine, USA Today, ZDNet, PC Magazine och Discovery Magazine.Margarets idé om en rolig dag är att hjälpa IT- och affärsproffs att lära sig tala varandras högt specialiserade språk. Om du har ett förslag på en ny definition eller hur man kan förbättra en teknisk förklaring, vänligen maila Margaret eller kontakta…