Что такое двухфакторная аутентификация (2FA)?

Q: 2FA в сравнении с MFA: в чем разница?

Для двухфакторной аутентификации характерно наличие ровно двух факторов проверки (например, пароля и аутентификации с помощью всплывающего уведомления мобильного устройства), тогда как для MFA — по меньшей мере двух факторов (например, пароля, аутентификации с помощью всплывающего уведомления мобильного устройства и биометрической проверки). Другими словами, 2FA является разновидностью MFA.

Двухфакторная аутентификация (2FA) — это метод аутентификации, требующий от пользователя предоставить ровно два фактора проверки для получения доступа к веб-сайту, приложению или ресурсу.

Двухфакторная аутентификация является подмножеством многофакторной аутентификации (MFA).

2FA в сравнении с MFA: в чем разница?

Для двухфакторной аутентификации характерно наличие ровно двух факторов проверки (например, пароля и аутентификации с помощью всплывающего уведомления мобильного устройства), тогда как для MFA — по меньшей мере двух факторов (например, пароля, аутентификации с помощью всплывающего уведомления мобильного устройства и биометрической проверки).

Другими словами, 2FA является разновидностью MFA.

Что лучше использовать: 2FA или MFA?

Недостаточно использовать одну из форм аутентификации (например, пароль). Поскольку имена пользователей и пароли оказались уязвимыми в случае атак, организации, желающие повысить безопасность, переходят к двух- и многофакторной аутентификации, чтобы обеспечить более высокую степень доверия и возможность предоставления аутентифицированным пользователям доступа к веб-сайтам, приложениям и ресурсам.

В зависимости от потребностей для защиты может быть достаточно добавить один дополнительный уровень аутентификации (например, 2FA). Тем не менее добавление дополнительных факторов в процесс аутентификации повышает уровень безопасности за счет использования комбинации факторов аутентификации каждый раз, когда пользователь запрашивает доступ к чему-либо.

Знания: то, что пользователь знает.
Владение: то, что у пользователя есть.
Биометрические данные: то, что пользователя идентифицирует.
Местоположение: место, где пользователь находится.

Каковы наиболее распространенные аутентификаторы, или токены аутентификации?

Прозрачный метод аутентификации
Аутентификация физическим форм-фактором
Аутентификация нефизическим форм-фактором

Прозрачные аутентификаторы, проверяющие пользователей без их повседневного участия.

Цифровые сертификаты Entrust
IP-геолокация
Аутентификация устройств

Материальные устройства, которые пользователи носят с собой и используют при аутентификации.

Токены с одноразовым паролем (OTP)
Карта с дисплеем
Матричная аутентификация
Список одноразовых секретных кодов
Биометрические данные

Способы проверки личности пользователя без необходимости носить с собой дополнительное физическое устройство.

Аутентификация на основе знания
Аутентификация по внешнему каналу
Интеллектуальные учетные данные для мобильной аутентификации
Программные SMS-токены