Tři typy vícefaktorového ověřování(MFA)

Co je to vícefaktorové ověřování?

Vícefaktorové ověřování (MFA) je metoda ověřování přihlášení, při které jsou vyžadovány nejméně dva různé důkazní faktory. MFA se také označuje jako 2FA, což je zkratka pro dvoufaktorové ověřování. MFA pomáhá chránit vaše data (e-mail, finanční účty, zdravotní záznamy atd.) nebo majetek přidáním další vrstvy zabezpečení.

Jaké jsou typy vícefaktorového ověřování?

Obecně jsou uznávány tři typy faktorů ověřování:

  • Typ 1 – Něco, co znáte – zahrnuje hesla, kódy PIN, kombinace, kódová slova nebo tajné podání ruky. Do této kategorie spadá cokoli, co si můžete zapamatovat a pak v případě potřeby napsat, říci, udělat, provést nebo jinak vyvolat.
  • Typ 2 – Něco, co máte – zahrnuje všechny předměty, které jsou fyzickými objekty, jako jsou klíče, chytré telefony, čipové karty, USB disky a zařízení s tokeny. (Tokenové zařízení vytváří časový kód PIN nebo může vypočítat odpověď z čísla výzvy vydaného serverem).
  • Typ 3 – Něco, co jste – zahrnuje všechny části lidského těla, které lze nabídnout k ověření, jako jsou otisky prstů, skenování dlaně, rozpoznávání obličeje, skenování sítnice, skenování duhovky a ověřování hlasu.

Kombinací dvou nebo tří faktorů z těchto tří kategorií vzniká vícefaktorové ověřování. Vícefaktorové ověřování se upřednostňuje, protože je pro narušitele mnohem obtížnější ho překonat. S pouhým heslem stačí útočníkovi mít pouze jednu útočnou dovednost a provést jeden úspěšný útok, aby se vydával za oběť. Při vícefaktorovém ověřování musí mít útočník více útočných dovedností a provést více úspěšných útoků současně, aby se mohl vydávat za oběť. To je velmi obtížné, a proto se jedná o odolnější řešení přihlašování.

Většina online služeb a účtů nabízí skutečné vícefaktorové ověřování a jejich počet stále roste. Vynikajícím příkladem online služby podporující vícefaktorové ověřování je služba PayPal. V současné době nabízí nejméně dvě různé možnosti vícefaktorového přihlášení. Jedna možnost zahrnuje zařízení velikosti kreditní karty, které na vyžádání vytvoří jednorázový šestimístný kód PIN. Druhá možnost zasílá na mobilní telefon textovou zprávu SMS se šestimístným kódem PIN. V obou případech se kód PIN použije spolu s přihlašovacími údaji jména a hesla k získání přístupu k účtu PayPal.

Výňatek z bílé knihy Global Knowledge Multi-Step Authentication and Why Should I Use It.

Související online kurzy zabezpečení

Cybersecurity Foundations
Security+ Prep Course
IINS – Implementing Cisco IOS Network Security 3.0

.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.