Uwierzytelnianie wielopoziomowe
Uwierzytelnianie wielopoziomowe (ang. multi-factor authentication) – sposób zabezpieczenia oraz autoryzacji podczas logowania przed skorzystaniem z konta użytkownika przez niepowołane osoby poprzez zdobycie przez nią identyfikatora użytkownika i hasła uwierzytelniającego. Oprócz podania tych danych logowania, użytkownik musi (w kolejnych etapach) podać uzyskany kod lub frazę np. ze swojego przenośnego urządzenia internetowego (np. smartfon, tablet), poprzez przepisanie go z e-maila wysłanego przez serwis, na którym użytkownik próbuje się zalogować, czy też za pomocą specjalnej karty, linii papilarnych palca itp[1][2].
Uwierzytelnianie dwuetapowe[edytuj | edytuj kod]
Popularnym rodzajem uwierzytelniania wielopoziomowego jest weryfikacja dwuetapowa (nazywana także 2FA), złożona z dwóch etapów: wpisania poprawnego identyfikatora użytkownika i hasła uwierzytelniającego, a następnie podanie kodu, do którego dostęp posiada tylko właściwy posiadacz konta w określonym serwisie[2]. Przykładem oprogramowania zapewniającego uwierzytelnianie dwuetapowe jest Google Authenticator.
Klucz sprzętowy[edytuj | edytuj kod]
Jednym z dodatkowych zabezpieczeń podczas logowania do zamkniętego oprogramowania może być także tzw. klucz sprzętowy, umożliwiający autoryzację tylko i wyłącznie po wprowadzeniu odpowiednich danych logowania, a następnie podłączeniu urządzenia autoryzującego, który przesyła odpowiedni klucz do oprogramowania i na jego podstawie umożliwia dostęp użytkownikowi do oprogramowania.
Przypisy[edytuj | edytuj kod]
- ↑ Two-factor authentication: What you need to know (FAQ) (ang.). cnet.com.
- ↑ a b SecurEnvoy - What is Two Factor Authentication (ang.). securenvoy.com.
