Ce este autentificarea multifactorială?
Autentificarea multifactorială (MFA) este o metodă de verificare a conectării în care sunt necesari cel puțin doi factori de probă diferiți. MFA este, de asemenea, denumită 2FA, care înseamnă autentificare cu doi factori. MFA vă ajută să vă protejați în continuare datele (e-mail, conturi financiare, dosare de sănătate etc.) sau bunurile prin adăugarea unui nivel suplimentar de securitate.
Care sunt tipurile de autentificare cu mai mulți factori?
Există în general trei tipuri recunoscute de factori de autentificare:
- Tipul 1 – Something You Know – include parole, PIN-uri, combinații, cuvinte de cod sau strângeri de mână secrete. Orice lucru pe care îl puteți ține minte și pe care apoi îl puteți tasta, spune, face, executa sau reaminti în alt mod atunci când este necesar intră în această categorie.
- Tipul 2 – Ceva ce aveți – include toate elementele care sunt obiecte fizice, cum ar fi cheile, telefoanele inteligente, cardurile inteligente, unitățile USB și dispozitivele cu jetoane. (Un dispozitiv de tip token produce un cod PIN bazat pe timp sau poate calcula un răspuns dintr-un număr de provocare emis de server).
- Tipul 3 – Something You Are – include orice parte a corpului uman care poate fi oferită pentru verificare, cum ar fi amprentele digitale, scanarea palmei, recunoașterea facială, scanarea retinei, scanarea irisului și verificarea vocală.
Prin combinarea a doi sau trei factori din aceste trei categorii, se realizează o autentificare cu mai mulți factori. Autentificarea cu mai mulți factori este preferată, deoarece este mult mai dificil de depășit pentru un intrus. Cu doar o parolă, un atacator trebuie doar să aibă o singură abilitate de atac și să desfășoare un singur atac cu succes pentru a se da drept victimă. Cu autentificarea cu mai mulți factori, atacatorul trebuie să aibă mai multe abilități de atac și să desfășoare simultan mai multe atacuri reușite pentru a se da drept victimă. Acest lucru este extrem de dificil și, prin urmare, este o soluție de conectare mai rezistentă.
Majoritatea serviciilor și conturilor online oferă autentificare reală cu mai mulți factori, iar numărul acestora este în creștere. Un exemplu excelent de serviciu online care susține autentificarea multi-factorială este cel al PayPal. Aceștia oferă în prezent cel puțin două opțiuni multi-factor diferite. Una dintre opțiuni implică un dispozitiv de mărimea unui card de credit care produce la cerere un cod PIN de șase cifre de unică folosință. A doua opțiune trimite un mesaj SMS pe telefonul mobil cu un PIN din șase cifre. În ambele cazuri, PIN-ul este utilizat alături de numele și parola dvs. pentru a obține acces la contul dvs. PayPal.
Extras din cartea albă Global Knowledge Multi-Step Authentication and Why Should I Use It.
Cursuri de securitate online conexe
Cybersecurity Foundations
Security+ Prep Course
IINS – Implementing Cisco IOS Network Security 3.0