Mi a többfaktoros hitelesítés?
A többtényezős hitelesítés (MFA) a bejelentkezés ellenőrzésének olyan módszere, ahol legalább két különböző bizonyítási tényezőre van szükség. Az MFA-t 2FA-nak is nevezik, ami a kétfaktoros hitelesítés rövidítése. Az MFA segít megőrizni az adatok (e-mail, pénzügyi fiókok, egészségügyi feljegyzések stb.) vagy eszközök védelmét egy további biztonsági réteg hozzáadásával.
Milyen típusai vannak a többfaktoros hitelesítésnek?
A hitelesítési tényezőknek általában három elismert típusa van:
- 1. típus – Valami, amit tud – ide tartoznak a jelszavak, PIN-kódok, kombinációk, kódszavak vagy titkos kézfogások. Bármi, amit meg tud jegyezni, majd szükség esetén beírni, kimondani, végrehajtani, végrehajtani vagy más módon felidézni, ebbe a kategóriába tartozik.
- 2. típus – Valami, amivel rendelkezik – ide tartozik minden olyan tárgy, ami fizikai tárgy, például kulcsok, okostelefonok, intelligens kártyák, USB-meghajtók és tokeneszközök. (A token eszköz időalapú PIN-kódot állít elő, vagy a szerver által kiadott kihívási számból tud választ kiszámítani.).
- 3. típus – Valami, ami vagy – ide tartozik az emberi test bármely olyan része, amelyet ellenőrzésre fel lehet ajánlani, például ujjlenyomat, tenyérszkennelés, arcfelismerés, retinaszkennelés, íriszszkennelés és hangellenőrzés.
A fenti három kategóriából két vagy három tényező kombinálásával többfaktoros hitelesítés jön létre. A többfaktoros hitelesítést előnyben részesítik, mivel egy behatoló sokkal nehezebben tudja leküzdeni. Egyetlen jelszóval a támadónak csak egyetlen támadási képességgel kell rendelkeznie, és egyetlen sikeres támadást kell végrehajtania ahhoz, hogy megszemélyesítse az áldozatot. A többfaktoros hitelesítéssel a támadónak több támadási készséggel kell rendelkeznie, és egyszerre több sikeres támadást kell végrehajtania ahhoz, hogy megszemélyesítse az áldozatot. Ez rendkívül nehéz, és ezért ellenállóbb bejelentkezési megoldást jelent.
A legtöbb online szolgáltatás és fiók valódi többfaktoros hitelesítést kínál, és ezek száma egyre nő. A többfaktoros hitelesítést támogató online szolgáltatás egyik kiváló példája a PayPal. Ők jelenleg legalább két különböző többfaktoros lehetőséget kínálnak. Az egyik lehetőség egy hitelkártya méretű eszközt tartalmaz, amely igény szerint egy egyszer használatos, hatjegyű PIN-kódot állít elő. A második lehetőség SMS-szöveges üzenetet küld a mobiltelefonra a hatjegyű PIN-kóddal. Mindkét esetben a PIN-kódot a név és a jelszó hitelesítő adatokkal együtt használják a PayPal-fiókjához való hozzáféréshez.
Kivonat a Global Knowledge többlépcsős hitelesítés és miért használjam.
Kapcsolódó online biztonsági tanfolyamok
Cybersecurity Foundations
Security+ előkészítő tanfolyam
IINS – Implementing Cisco IOS Network Security 3.0
című dokumentumból.