Autentificarea cu mai mulți factori este un mecanism de autentificare prin care se verifică de mai multe ori identitatea unei persoane. Intenția este de a oferi o protecție mai puternica împotrivă accesului neautorizat la conturile de utilizator. Scopul sau este de a îngreuna atacurile cibernetice și de a reduce riscurile de fraudă.
Utilizând mai mulți factori de autentificare, chiar dacă un element este deteriorat, dezactivat sau compromis, contul de utilizator va rămâne sigur.
Autentificarea cu mai mulți factori, pe de altă parte, este considerată una dintre cele mai eficiente modalități de a oferi securitate îmbunătățită în ultimii ani. Factorii multiplii asigură faptul că utilizatorii care solicită acces sunt cei care pretind că sunt. Chiar dacă infractorii cibernetici fură o acreditare, vor fi obligați să verifice identitățile într-un alt mod.
Prin combinarea a mai multi factori separati se ingreuneaza accesul la datele personale. Acesti factori pot fi:
- Ceva ce utilizatorul știe (de exemplu, o parolă sau PIN)
- Ceva ce utilizatorul detine (de exemplu, un smart card, sau un alt tip de token)
- Ceva ce utilizatorul este (de exemplu, citirea unei amprente sau scanarea retinei)
- Ceva ce utilizatorul face (de exemplu, o semnătură sau cuvinte rostite)
- Un loc unde se află utilizatorul (de exemplu, la serviciu sau acasă)
De exemplu prin combinarea unei parole cu un smart card, chiar dacă cineva ne află parola, nu va avea acces și la smart card. Sau invers: dacă pierdem smart cardul și cineva încearcă să-l utilizeze nu va avea acces la datele noastre fară să cunoască și parola.
Cu cât adaugăm mai mulți factori de autentificare, cu atât identitatea noastră va fi mai bine protejată.
