многофакторная аутентификация (MFA) — это мера безопасности, в рамках которой пользователям требуется проходить более одной аутентификации для доступа к службе или приложению.
Определение многофакторной аутентификации
Идея MFA заключается во введении дополнительного уровня безопасности (помимо традиционного использования имени пользователя и пароля) путем требования предоставления дополнительного подтверждения личности пользователя. Это дополнительное подтверждение называется фактором аутентификации. Существует четыре различных типа факторов аутентификации:
Что-то, что вы знаете: Это может быть пароль, PIN-код или ответ на контрольный вопрос.
Что-то, что вы имеете: Это может быть физический токен, такой как смарт-карта или USB-ключ безопасности, или виртуальный токен, сгенерированный приложением-аутентификатором на смартфоне пользователя. Эти виртуальные токены называются одноразовыми паролями (OTP) или одноразовыми паролями на основе времени (TOTP).
Что-то, что является частью вас: Биометрическая информация, такая как отпечаток пальца, распознавание лица или сканирование радужной оболочки глаза.
Ваше местоположение: Ваше географическое местоположение. Некоторые приложения и службы доступны только пользователям, находящимся в определенном географическом регионе. Этот фактор аутентификации часто используется в средах безопасности с нулевым доверием.
Системы MFA требуют, чтобы пользователи предоставили как минимум два разных фактора из двух разных категорий. Лучше всего пояснить это на примере:
Система, требующая от пользователей ввода пароля и PIN-кода, не может считаться относящейся к MFA, потому что оба эти фактора относятся к категории «что-то, что вы знаете».
Банкоматы использовали MFA на протяжении десятилетий. Они требуют, чтобы пользователи вставили карту банкомата (что-то, что у них есть) и ввели PIN-код (что-то, что они знают).
Помимо банкоматов, MFA широко используется для защиты учетных записей в Интернете, таких как электронная почта, онлайн-банкинг и облачное хранилище, а также для физического доступа в здания и другие защищенные зоны.