Uwierzytelnianie wielopoziomowe

Z Wikipedii, wolnej encyklopedii
Przejdź do nawigacji Przejdź do wyszukiwania
Urządzenie z kodem uwierzytelniającym: SecurID

Uwierzytelnianie wielopoziomowe (ang. multi-factor authentication) – sposób ochrony dostępu do zasobów cyfrowych, jak np. skrzynka mejlowa, uniemożliwiający zalogowanie się do tych zasobów przez nieuprawnione osoby, które zdobyły identyfikator użytkownika i hasło uwierzytelniające. W przypadku stosowania uwierzytelniania wielopoziomowego użytkownik oprócz podania identyfikatora oraz hasła musi (w kolejnych etapach) podać uzyskany kod lub frazę np. ze swojego przenośnego urządzenia internetowego (np. smartfon, tablet) lub poprzez przepisanie go z e-maila wysłanego przez serwis, na którym użytkownik próbuje się zalogować, czy też za pomocą specjalnej karty, wczytania linii papilarnych palca itp.[1][2]

Uwierzytelnianie dwuetapowe[edytuj | edytuj kod]

Popularnym rodzajem uwierzytelniania wielopoziomowego jest weryfikacja dwuetapowa (nazywana także 2FA – ang. two-factor authentication), złożona z dwóch etapów: wpisania poprawnego identyfikatora użytkownika i hasła uwierzytelniającego, a następnie podanie kodu, do którego dostęp posiada tylko właściwy posiadacz konta w określonym serwisie[2]. Przykładem oprogramowania zapewniającego uwierzytelnianie dwuetapowe jest Google Authenticator.

Klucz sprzętowy[edytuj | edytuj kod]

Urządzenia USB jako przykład urządzeń przechowujących klucz sprzętowy
 Osobny artykuł: Klucz sprzętowy.

Jednym z dodatkowych zabezpieczeń podczas logowania do zamkniętego oprogramowania może być także tzw. klucz sprzętowy, umożliwiający autoryzację wyłącznie po wprowadzeniu odpowiednich danych logowania, a następnie podłączeniu urządzenia autoryzującego, który przesyła odpowiedni klucz do oprogramowania i na jego podstawie umożliwia dostęp użytkownikowi do oprogramowania.

Przypisy[edytuj | edytuj kod]

Linki zewnętrzne[edytuj | edytuj kod]