Uwierzytelnianie wieloskładnikowe

Z Wikipedii, wolnej encyklopedii
Urządzenie z kodem uwierzytelniającym: SecurID

Uwierzytelnianie wieloskładnikowe, uwierzytelnianie wielopoziomowe (ang. multi-factor authentication, MFA) – używanie dodatkowych składników w procesie uwierzytelniania (weryfikacji tożsamości). W szczególności uwierzytelnianie dwuskładnikowe (2FA) może polegać na podaniu hasła jednorazowego (ang. one-time password, OTP) przy logowaniu się do poczty elektronicznej[1][2].

MFA jest sposobem ochrony dostępu do zasobów cyfrowych, ponieważ utrudnia zalogowanie się do tych zasobów przez nieuprawnione osoby, które zdobyły identyfikator użytkownika i hasło uwierzytelniające. W przypadku stosowania uwierzytelniania wieloskładnikowego użytkownik oprócz podania identyfikatora oraz hasła musi (w kolejnych etapach) podać dodatkowy składnik[3].

Formy uwierzytelniania[edytuj | edytuj kod]

Do uwierzytelniania MFA mogą zostać wykorzystane metody, które można skategoryzować wg następujących kryteriów[4]:

  • „coś, co użytkownik wie”: dane, które zna tylko użytkownik np. hasło, kod PIN;
  • „coś, czym użytkownik jest”: dane biometryczne, unikalne cechy fizyczne użytkownika np. odcisk palca, skan tęczówki oka, skan twarzy itp.
  • "coś, co użytkownik posiada”: przedmiot lub urządzenie do uwierzytelniania np. token, aplikacja na smartfonie, klucz, karta bankomatowa itp.
  • „miejsce, w jakim użytkownik aktualnie się znajduje”: np. wykorzystanie GPS, albo IP do potwierdzenia typowych lokalizacji użytkownika.

Dodatkowe składniki uwierzytelniania użytkownika mogą przybierać różne formy[5]:

Przypisy[edytuj | edytuj kod]

  1. Two-factor authentication: What you need to know (FAQ). cnet.com. (ang.).
  2. SecurEnvoy – What is Two Factor Authentication. securenvoy.com. (ang.).
  3. Weryfikacja dwuetapowa (2FA): Poradnik o uwierzytelnianiu dwuskładnikowym [dostęp 2023-03-16] (pol.).
  4. Kumar Abhishek i inni, A Comprehensive Study on Multifactor Authentication Schemes, Natarajan Meghanathan, Dhinaharan Nagamalai, Nabendu Chaki (red.), „Advances in Computing and Information Technology”, 177, Berlin, Heidelberg: Springer, 2013, s. 561–568, DOI10.1007/978-3-642-31552-7_57, ISBN 978-3-642-31552-7 [dostęp 2023-02-21] (ang.).
  5. Na czym polega uwierzytelnienie wieloskładnikowe (MFA)?, sebitu.pl [dostęp 2023-02-21] (pol.).