Co to jest uwierzytelnianie wieloczynnikowe?
Uwierzytelnianie wieloczynnikowe (MFA) to metoda weryfikacji logowania, w której wymagane są co najmniej dwa różne czynniki dowodowe. MFA jest również określane jako 2FA, co oznacza uwierzytelnianie dwuskładnikowe. MFA pomaga chronić Twoje dane (e-mail, konta finansowe, dokumentację zdrowotną itp.) lub aktywa poprzez dodanie dodatkowej warstwy bezpieczeństwa.
Jakie są rodzaje uwierzytelniania wieloczynnikowego?
Na ogół istnieją trzy typy czynników uwierzytelniania:
- Typ 1 – Coś, co znasz – obejmuje hasła, kody PIN, kombinacje, słowa kodowe lub tajne uściski dłoni. Wszystko, co można zapamiętać, a następnie wpisać, powiedzieć, zrobić, wykonać lub w inny sposób przywołać w razie potrzeby, należy do tej kategorii.
- Typ 2 – Coś, co masz – obejmuje wszystkie przedmioty będące obiektami fizycznymi, takie jak klucze, smartfony, karty inteligentne, dyski USB i urządzenia token. (Urządzenie tokenowe wytwarza czasowy kod PIN lub może obliczyć odpowiedź na podstawie numeru wyzwania wydanego przez serwer).
- Typ 3 – Coś, czym jesteś – obejmuje każdą część ciała ludzkiego, która może być użyta do weryfikacji, taką jak odciski palców, skanowanie dłoni, rozpoznawanie twarzy, skanowanie siatkówki oka, skanowanie tęczówki oka i weryfikacja głosowa.
Poprzez połączenie dwóch lub trzech czynników z tych trzech kategorii, tworzone jest uwierzytelnianie wieloczynnikowe. Uwierzytelnianie wieloczynnikowe jest preferowane, ponieważ jest znacznie trudniejsze do pokonania przez intruza. Mając tylko hasło, atakujący musi mieć tylko jedną umiejętność ataku i przeprowadzić jeden udany atak, aby podszyć się pod ofiarę. W przypadku uwierzytelniania wieloczynnikowego, atakujący musi posiadać wiele umiejętności ataku i przeprowadzić wiele udanych ataków jednocześnie, aby podszyć się pod ofiarę. Jest to niezwykle trudne, a zatem jest to bardziej odporne rozwiązanie logowania.
Większość usług online i kont oferuje prawdziwe uwierzytelnianie wieloczynnikowe, a ich liczba rośnie. Jednym z doskonałych przykładów wieloczynnikowego uwierzytelniania wspierającego usługi online jest PayPal. Obecnie oferują one co najmniej dwie różne opcje uwierzytelniania wieloczynnikowego. Jedna opcja obejmuje urządzenie wielkości karty kredytowej, które wytwarza na żądanie jednorazowy sześciocyfrowy kod PIN. Druga opcja wysyła wiadomość tekstową SMS na telefon komórkowy z sześciocyfrowym kodem PIN. W obu przypadkach kod PIN jest używany wraz z nazwą użytkownika i hasłem, aby uzyskać dostęp do konta PayPal.
Wyciąg z białej księgi Global Knowledge Multi-Step Authentication and Why Should I Use It.
Related Online Security Courses
Cybersecurity Foundations
Security+ Prep Course
IINS – Implementing Cisco IOS Network Security 3.0
.