Багатофакторна автентифікація або MFA
21 серпня, 2024
Багатофакторна автентифікація (multi-factor authentication) — метод ідентифікації, який вимагає від користувача надання двох або більше доказів особистості, щоб отримати доступ для входу в систему, обліковий запис або інший ресурс. MFA забезпечує додатковий рівень захисту, знижуючи ризик несанкціонованого доступу навіть у випадку компрометації одного з методів автентифікації (наприклад, пароля).
MFA може включати чотири основні типи автентифікації:
- Те, що ви знаєте. Передбачає застосування інформації, відомої лише користувачу, наприклад, пароль, PIN-код або відповідь на секретне запитання.
- Те, що ви маєте. Перевірка особи на основі фізичних речей, як-от бейдж із чипом, який дозволяє користувачеві проникнути в будівлю, або будь-який інший пристрій, що генерує або отримує код підтвердження.
- Те, ким ви є (притаманність). Використання цього виду автентифікації базується на успадкованих, незмінних рисах, якими володіє користувач. Перш за все йдеться про біометричні дані: відбитки пальців, розпізнавання обличчя, сканування сітківки ока або голосову ідентифікацію.
- Те, де ви є. Географічне розташування може включати обмеження доступу за географічними параметрами, визначеними за IP-адресою або GPS-даними.
- Час. Обмеження доступу за часом може передбачати доступ лише у певний час доби або певні дні тижня.