Όταν αγοράζετε μέσω συνδέσμων συνεργατών στα άρθρα μας, ενδέχεται να κερδίσουμε προμήθεια χωρίς επιπλέον κόστος για εσάς. Μάθετε Τι σημαίνει Multi Factor Authentication;
Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (Multi factor Authentication (MFA)) είναι ένας μηχανισμός ασφαλείας κατά τον οποίο η πρόσβαση σε έναν ψηφιακό ή φυσικό πόρο απαιτεί περισσότερες από μία διαδικασίες ταυτοποίησης.
Το MFA διαδραματίζει σημαντικό ρόλο όταν υπάρχει μηδενική εμπιστοσύνη, καθώς είναι μια στρατηγική κυβερνοασφάλειας με επίκεντρο τα δεδομένα και προϋποθέτει ότι κανένας τελικός χρήστης, συσκευή υπολογιστή, υπηρεσία web ή σύνδεση δικτύου δεν είναι απαλλαγμένα από ψεύτικα στοιχεία — ακόμα και όταν ένα αίτημα πρόσβασης προέρχεται από την περίμετρο του δικτύου του ίδιου του οργανισμού.
Οι τελικοί χρήστες θα γνωρίζουν πότε ένας πάροχος χρησιμοποιεί MFA, επειδή θα τους ζητηθούν τουλάχιστον δύο στοιχεία ταυτοποίησης κατά τη σύνδεση σε υπηρεσίες ή εφαρμογές. Για παράδειγμα, στο χρήστη μπορεί πρώτα να ζητηθεί ένα όνομα χρήστη και έναν κωδικό πρόσβασης — και στη συνέχεια να του ζητηθεί να εισαγάγει ένα τυχαία δημιουργημένο, ευαίσθητο στο χρόνο PIN που αποστέλλεται σε μήνυμα κειμένου ή παρέχεται από μια εφαρμογή ελέγχου ταυτότητας για κινητά.
Η Techopedia εξηγεί τον Έλεγχο Ταυτότητας Πολλαπλών Παραγόντων
Το MFA καθιστά πιο δύσκολο για τους εισβολείς να έχουν πρόσβαση σε ένα υπολογιστικό σύστημα με διαπιστευτήρια σύνδεσης που έχουν αποσπαστεί με τη βία (brute force attacks), με βίαιες επιθέσεις με χρήση λεξικών ή με phishing.
Μια πολυεπίπεδη προσέγγιση στον έλεγχο ταυτότητας απαιτεί έγκριση για δύο ή περισσότερους διαφορετικούς παράγοντες ταυτοποίησης. Οι παράγοντες ελέγχου ταυτότητας που χρησιμοποιούνται συνήθως είναι κάτι που γνωρίζετε, κάτι που έχετε και κάτι που είστε. Ορισμένες προσεγγίσεις στο MFA περιλαμβάνουν επίσης την επίγνωση τοποθεσίας.
Ο έλεγχος ταυτότητας MFA υποστηρίζει τη φυσική, τη λογική και τη βιομετρική ασφάλεια.
- Φυσική ασφάλεια — Επικυρώνει και επαληθεύει την ταυτότητα ενός χρήστη με βάση την τοποθεσία του και την κατοχή ενός εξουσιοδοτημένου διακριτικού ασφαλείας.
- Λογική ασφάλεια: Επικυρώνει και επαληθεύει την ταυτότητα ενός χρήστη με βάση τις γνώσεις του σχετικά με έναν εξουσιοδοτημένο κωδικό πρόσβασης ή έναν προσωπικό αριθμό αναγνώρισης (PIN).
- Βιομετρική ασφάλεια: Επικυρώνει και επαληθεύει με βάση τα φυσικά χαρακτηριστικά του χρήστη, συμπεριλαμβανομένων των χαρακτηριστικών του προσώπου, των δακτυλικών αποτυπωμάτων, της σάρωσης αμφιβληστροειδούς και της φωνής του.
