πολυπαραγοντική επαλήθευση ταυτότητας
25
Οκτ

Αυξάνοντας την Ασφάλεια με την Πολυπαραγοντική Επαλήθευση Ταυτότητας (MFA)

Η πολυπαραγοντική επαλήθευση ταυτότητας (MFA), γνωστή επίσης ως έλεγχος ταυτότητας δύο παραγόντων (2FA), είναι μια μέθοδος ασφαλείας που χρησιμοποιείται για να εξασφαλίσει, ότι οι άνθρωποι που προσπαθούν να αποκτήσουν πρόσβαση σε έναν online λογαριασμό ή σύστημα είναι όντως αυτοί που ισχυρίζονται ότι είναι.

πολυπαραγοντική επαλήθευση ταυτότητας

Προσθέτει ένα επιπλέον επίπεδο ασφαλείας πέρα ​​από το απλό όνομα χρήστη και κωδικό πρόσβασης. Η πολυπαραγοντική επαλήθευση ταυτότητας απαιτεί από τους χρήστες να παρέχουν δύο ή περισσότερους διαφορετικούς παράγοντες για την ταυτοποίηση, οι οποίοι συνήθως εμπίπτουν σε μία από τις ακόλουθες τρεις κατηγορίες:

  1. Κάτι που Γνωρίζετε: Αυτός είναι ο παραδοσιακός συνδυασμός ονόματος χρήστη και κωδικού πρόσβασης, γνωστός στον χρήστη. Για να προστεθεί ένα επιπλέον επίπεδο ασφαλείας, συνήθως συνδυάζεται με τους άλλους δύο παράγοντες.
  2. Κάτι που Έχετε: Αυτό αναφέρεται σε μια φυσική συσκευή που κατέχει μόνο ο χρήστης. Παραδείγματα περιλαμβάνουν ένα smartphone, μια έξυπνη κάρτα ή έναν μοναδικό κωδικό που δημιουργείται από μια εφαρμογή ή αποστέλλεται μέσω SMS.
  3. Κάτι που Είστε: Αυτή η κατηγορία περιλαμβάνει βιομετρικά δεδομένα, όπως αποτυπώματα ή αναγνώριση προσώπου. Οι μέθοδοι βιομετρικής ταυτοποίησης γίνονται όλο και πιο δημοφιλείς, ιδίως στα smartphones και σε εφαρμογές υψηλής ασφάλειας.

Για να αποκτήσει κάποιος πρόσβαση σε ένα προστατευμένο σύστημα ή λογαριασμό με πολυπαραγοντική επαλήθευση ταυτότητας, πρέπει να παράσχει δύο ή περισσότερους από τους παράγοντες αυτούς. Ένα παράδειγμα είναι, η εισαγωγή ενός κωδικού πρόσβασης (κάτι που ο χρήστης γνωρίζει) και η χρήση ενός – μιας χρήσης – κωδικού από μια εφαρμογή ταυτοποίησης στο smartphone του (κάτι που διαθέτει).

Η πολυπαραγοντική επαλήθευση ταυτότητας ενισχύει σημαντικά την ασφάλεια, καθώς ακόμη και αν ένας κακόβουλος χρήστης καταφέρει να αποκτήσει τον κωδικό πρόσβασης, δεν μπορεί να αποκτήσει πρόσβαση στον λογαριασμό χωρίς να γίνει η επαλήθευση. Αυτή η πρακτική αποτελεί ένα πρότυπο ασφάλειας που εφαρμόζεται ιδιαίτερα σε ευαίσθητους λογαριασμούς, όπως το ηλεκτρονικό ταχυδρομείο, το online τραπεζικό σύστημα και τα εταιρικά συστήματα, με σκοπό να αποτρέπει τη μη εξουσιοδοτημένη πρόσβαση και να μειώνει τον κίνδυνο διαρροής δεδομένων.