Uwierzytelnianie wielopoziomowe

Z Wikipedii, wolnej encyklopedii
Skocz do: nawigacja, szukaj
Urządzenie z kodem uwierzytelniającym: SecurID

Uwierzytelnianie wielopoziomowe (ang. multi-factor authentication) – sposób zabezpieczenia oraz autoryzacji podczas logowania przed skorzystaniem z konta użytkownika przez niepowołane osoby poprzez zdobycie przez nią identyfikatora użytkownika i hasła uwierzytelniającego. Oprócz podania tych danych logowania, użytkownik musi (w kolejnych etapach) podać uzyskany kod lub frazę np. ze swojego przenośnego urządzenia internetowego (np. smartfon, tablet), poprzez przepisanie go z e-maila wysłanego przez serwis, na którym użytkownik próbuje się zalogować, czy też za pomocą specjalnej karty, linii papilarnych palca itp[1][2].

Uwierzytelnianie dwuetapowe[edytuj]

Popularnym rodzajem uwierzytelniania wielopoziomowego jest weryfikacja dwuetapowa (nazywana także 2FA), złożona z dwóch etapów: wpisania poprawnego identyfikatora użytkownika i hasła uwierzytelniającego, a następnie podanie kodu, do którego dostęp posiada tylko właściwy posiadacz konta w określonym serwisie[2]. Przykładem oprogramowania zapewniającego uwierzytelnianie dwuetapowe jest Google Authenticator.

Klucz sprzętowy[edytuj]

Urządzenia USB jako przykład urządzeń przechowujących klucz sprzętowy
 Osobny artykuł: Klucz sprzętowy.

Jednym z dodatkowych zabezpieczeń podczas logowania do zamkniętego oprogramowania może być także tzw. klucz sprzętowy, umożliwiający autoryzację tylko i wyłącznie po wprowadzeniu odpowiednich danych logowania, a następnie podłączeniu urządzenia autoryzującego, który przesyła odpowiedni klucz do oprogramowania i na jego podstawie umożliwia dostęp użytkownikowi do oprogramowania.

Przypisy

Linki zewnętrzne[edytuj]