ЧТО ТАКОЕ ДВУХФАКТОРНАЯ АУТЕНТИФИКАЦИЯ?
Двухфакторная аутентификация (2FA) — это метод аутентификации, требующий от пользователя предоставить ровно два фактора проверки для получения доступа к веб-сайту, приложению или ресурсу.
Двухфакторная аутентификация является подмножеством многофакторной аутентификации (MFA).
2FA в сравнении с MFA: в чем разница?
Для двухфакторной аутентификации характерно наличие ровно двух факторов проверки (например, пароля и аутентификации с помощью всплывающего уведомления мобильного устройства), тогда как для MFA — по меньшей мере двух факторов (например, пароля, аутентификации с помощью всплывающего уведомления мобильного устройства и биометрической проверки).
Другими словами, 2FA является разновидностью MFA.
Что лучше использовать: 2FA или MFA?
Недостаточно использовать одну из форм аутентификации (например, пароль). Поскольку имена пользователей и пароли оказались уязвимыми в случае атак, организации, желающие повысить безопасность, переходят к двух- и многофакторной аутентификации, чтобы обеспечить более высокую степень доверия и возможность предоставления аутентифицированным пользователям доступа к веб-сайтам, приложениям и ресурсам.
В зависимости от потребностей для защиты может быть достаточно добавить один дополнительный уровень аутентификации (например, 2FA). Тем не менее добавление дополнительных факторов в процесс аутентификации повышает уровень безопасности за счет использования комбинации факторов аутентификации каждый раз, когда пользователь запрашивает доступ к чему-либо.
- Знания: то, что пользователь знает.
- Владение: то, что у пользователя есть.
- Биометрические данные: то, что пользователя идентифицирует.
- Местоположение: место, где пользователь находится.
Каковы наиболее распространенные аутентификаторы, или токены аутентификации?
- Прозрачный метод аутентификации
- Аутентификация физическим форм-фактором
- Аутентификация нефизическим форм-фактором
Прозрачные аутентификаторы, проверяющие пользователей без их повседневного участия.
- Цифровые сертификаты Entrust
- IP-геолокация
- Аутентификация устройств
Материальные устройства, которые пользователи носят с собой и используют при аутентификации.
- Токены с одноразовым паролем (OTP)
- Карта с дисплеем
- Матричная аутентификация
- Список одноразовых секретных кодов
- Биометрические данные
Способы проверки личности пользователя без необходимости носить с собой дополнительное физическое устройство.
- Аутентификация на основе знания
- Аутентификация по внешнему каналу
- Интеллектуальные учетные данные для мобильной аутентификации
- Программные SMS-токены