Перейти к основному содержимому

Двухфакторная аутентификация (2FA) — это метод аутентификации, требующий от пользователя предоставить ровно два фактора проверки для получения доступа к веб-сайту, приложению или ресурсу.

Двухфакторная аутентификация является подмножеством многофакторной аутентификации (MFA).

2FA в сравнении с MFA: в чем разница?

Для двухфакторной аутентификации характерно наличие ровно двух факторов проверки (например, пароля и аутентификации с помощью всплывающего уведомления мобильного устройства), тогда как для MFA — по меньшей мере двух факторов (например, пароля, аутентификации с помощью всплывающего уведомления мобильного устройства и биометрической проверки).

Другими словами, 2FA является разновидностью MFA.

Что лучше использовать: 2FA или MFA?

Недостаточно использовать одну из форм аутентификации (например, пароль). Поскольку имена пользователей и пароли оказались уязвимыми в случае атак, организации, желающие повысить безопасность, переходят к двух- и многофакторной аутентификации, чтобы обеспечить более высокую степень доверия и возможность предоставления аутентифицированным пользователям доступа к веб-сайтам, приложениям и ресурсам.

В зависимости от потребностей для защиты может быть достаточно добавить один дополнительный уровень аутентификации (например, 2FA). Тем не менее добавление дополнительных факторов в процесс аутентификации повышает уровень безопасности за счет использования комбинации факторов аутентификации каждый раз, когда пользователь запрашивает доступ к чему-либо.

  • Знания: то, что пользователь знает.
  • Владение: то, что у пользователя есть.
  • Биометрические данные: то, что пользователя идентифицирует.
  • Местоположение: место, где пользователь находится.

Каковы наиболее распространенные аутентификаторы, или токены аутентификации?

  • Прозрачный метод аутентификации
  • Аутентификация физическим форм-фактором
  • Аутентификация нефизическим форм-фактором

Прозрачные аутентификаторы, проверяющие пользователей без их повседневного участия.

  • Цифровые сертификаты Entrust
  • IP-геолокация
  • Аутентификация устройств

Материальные устройства, которые пользователи носят с собой и используют при аутентификации.

  • Токены с одноразовым паролем (OTP)
  • Карта с дисплеем
  • Матричная аутентификация
  • Список одноразовых секретных кодов
  • Биометрические данные

Способы проверки личности пользователя без необходимости носить с собой дополнительное физическое устройство.

  • Аутентификация на основе знания
  • Аутентификация по внешнему каналу
  • Интеллектуальные учетные данные для мобильной аутентификации
  • Программные SMS-токены