Uwierzytelnianie wielopoziomowe
Uwierzytelnianie wielopoziomowe (ang. multi-factor authentication, MFA) – sposób ochrony dostępu do zasobów cyfrowych, jak np. skrzynka mejlowa, uniemożliwiający zalogowanie się do tych zasobów przez nieuprawnione osoby, które zdobyły identyfikator użytkownika i hasło uwierzytelniające. W przypadku stosowania uwierzytelniania wielopoziomowego użytkownik oprócz podania identyfikatora oraz hasła musi (w kolejnych etapach) podać uzyskany kod lub frazę np. ze swojego przenośnego urządzenia internetowego (np. smartfon, tablet) lub poprzez przepisanie go z e-maila wysłanego przez serwis, na którym użytkownik próbuje się zalogować, czy też za pomocą specjalnej karty, poprzez wczytanie linii papilarnych palca itp.[1][2]
Uwierzytelnianie dwuetapowe[edytuj | edytuj kod]
Popularnym rodzajem uwierzytelniania wielopoziomowego jest weryfikacja dwuetapowa (nazywana także 2FA – ang. two-factor authentication), złożona z dwóch etapów: wpisania poprawnego identyfikatora użytkownika i hasła uwierzytelniającego, a następnie podanie kodu, do którego dostęp posiada tylko właściwy posiadacz konta w określonym serwisie[2]. Przykładem oprogramowania zapewniającego uwierzytelnianie dwuetapowe jest Google Authenticator.
Klucz sprzętowy[edytuj | edytuj kod]
Jednym z dodatkowych zabezpieczeń podczas logowania do zamkniętego oprogramowania może być także tzw. klucz sprzętowy, umożliwiający autoryzację wyłącznie po wprowadzeniu odpowiednich danych logowania, a następnie podłączeniu urządzenia autoryzującego, który przesyła odpowiedni klucz do oprogramowania i na jego podstawie umożliwia dostęp użytkownikowi do oprogramowania.
Przypisy[edytuj | edytuj kod]
- ↑ Two-factor authentication: What you need to know (FAQ). cnet.com. (ang.).
- ↑ a b SecurEnvoy - What is Two Factor Authentication. securenvoy.com. (ang.).