Что такое MFA (2FA)?
Многофакторная (или мультифакторная) аутентификация (МФА, англ. multi-factor authentication, MFA) — расширенная аутентификация, метод контроля доступа в котором пользователю для получения доступа к информации необходимо предъявить более одного «доказательства механизма аутентификации».
К категориям таких доказательств относят:
-
Знание
информация, которую знает пользователь.
Наиболее распространенный пример - пароль. К этой же категории относятся: код (ПИН-код), контрольное слово и так далее. -
Владение
то, что есть у пользователя, например, телефон, usb-токен, электронная или магнитная карта, флеш-память.
-
Свойство
которым обладает пользователь. Например биометрия, природные уникальные отличия: лицо, отпечатки пальцев (папиллярные узоры), радужная оболочка глаз, последовательность ДНК.
Наиболее уязвимым фактором является первый, наиболее защищённым — третий. Двухфакторная (многофакторная) аутентификация по статистике уменьшает вероятность взлома на 99% за счёт использования второго и/или третьего факторов.
В отличие от паролей, второй и третий фактор невозможно подобрать, поскольку в них используются современные алгоритмы и стойкие ключи шифрования данных.
Намного меньше риск перехвата данных аутентификации при передаче по небезопасным каналам связи, так как эти данные каждый раз уникальны и ограничены по времени использования.
Наиболее распространена и считается достаточной, двухфакторная (2FA) аутентификация, где наряду с логином и паролем используется дополнительный фактор.
Платформа RTCloud в качестве дополнительного метода мультифакторной аутентификации использует мобильное приложение Multifactor.
см.также:
Мобильное приложение Multifactor является разработкой российской компании МУЛЬТИФАКТОР внесено в реестр российского ПО и рекомендуется как один из самых безопасных методов аутентификации.
- Как настроить многофакторную (двухфакторную) аутентификацию в Облачном ЦОД
- Скачать приложение Multifactor для разных платформ: iOS или Android
