Vad innebär multifaktorautentisering?
Multifaktorautentisering (MFA) är en säkerhetsmekanism där åtkomst till en digital eller fysisk resurs kräver mer än en valideringsprocedur.
MFA spelar en viktig roll i nollförtroende, en datacentrerad cybersäkerhetsstrategi som förutsätter att ingen slutanvändare, datorenhet, webbtjänst eller nätverksanslutning är fri från förespeglingar – även när en åtkomstförfrågan kommer från inom organisationens egen nätverksperimeter.
Slutanvändare vet när en leverantör använder MFA eftersom de uppmanas att identifiera sig på minst två sätt när de loggar in på tjänster eller applikationer. Användaren kan till exempel först bli ombedd att ange användarnamn och lösenord – och sedan bli ombedd att ange en slumpmässigt genererad, tidskänslig PIN-kod som skickas i ett textmeddelande eller tillhandahålls av en mobil autentiseringsapplikation.
Techopedia förklarar multifaktorautentisering?
MFA gör det svårare för angripare att få åtkomst till ett datorsystem med inloggningsuppgifter som erhållits genom brute force, ordboksattacker eller phishing.
En skiktad metod för autentisering kräver godkännande av två eller flera distinkta autentiseringsfaktorer. Vanliga autentiseringsfaktorer är något du vet eller något du har. Vissa metoder för MFA inkluderar även platsmedvetenhet.
MFA-autentisering stöder fysisk, logisk och biometrisk säkerhet.
- Fysisk säkerhet: Validerar och autentiserar en användare baserat på dennes plats och innehav av en auktoriserad säkerhetstoken.
- Logisk säkerhet: Validerar och autentiserar en användare baserat på deras kunskap om ett auktoriserat lösenord eller personligt identifieringsnummer (PIN).
- Biometrisk säkerhet: Validerar och autentiserar baserat på användarens fysiska egenskaper, inklusive ansiktsavtryck, fingeravtryck, näthinneskanning och röst.