Multifactor Authentication (MFA) är en säkerhetsprocess som kräver mer än en autentiseringsmetod för att verifiera en användares identitet innan du ger tillgång till en resurs. Istället för att förlita sig på en enda faktor, som ett lösenord, lägger MFA till lager av verifiering. Varje faktor representerar en annan kategori av autentiseringsmetoder. Dessa faktorer faller vanligtvis i följande kategorier:
* något du vet: Detta är vanligtvis ett lösenord, stift eller lösenfras - information som endast användaren ska veta.
* något du har: Detta kan vara en smartphone, säkerhetstoken, smartkort eller en engångslösenord (OTP) Generator-app. Det är en fysisk besittning som bara användaren har.
* något du är: Detta hänvisar till biometriska data, till exempel ett fingeravtryck, ansiktsigenkänning, irisskanning eller röstigenkänning. Det är en unik biologisk egenskap.
* någonstans är du: Detta använder din plats som en verifieringsfaktor, ofta via GPS eller IP -adress. Denna faktor används mindre vanligt som en primär autentiseringsmetod på grund av integritets- och noggrannhetsproblem, men kan vara en del av en bredare MFA -strategi.
Hur det fungerar:
MFA kräver att användare framgångsrikt autentiserar med minst två av dessa faktorer. Till exempel kan en användare behöva:
* Ange deras lösenord (något du vet)
* Ange en engångskod från en autentisk app på deras telefon (något du har)
Denna kombination gör det betydligt svårare för angripare att få obehörig åtkomst, även om de lyckas få en av faktorerna (t.ex. ett stulet lösenord). Om de bara har en faktor kan de inte slutföra autentiseringsprocessen.
Fördelar med MFA:
* Förbättrad säkerhet: Minskar risken för obehörig åtkomst betydligt.
* Förbättrat skydd mot phishingattacker: Även om en användare faller för en phishing -bedrägeri förhindrar MFA angriparen från att komma åt kontot.
* Överensstämmelse med säkerhetsstandarder: Många branscher har förordningar som kräver MFA för känslig data.
* ökat förtroende och förtroende: Användare och organisationer kan känna sig säkrare att veta att flera skyddslager finns på plats.
Kort sagt, MFA lägger till lager av säkerhet, vilket gör det mycket svårare för angripare att kompromissa med konton, även om de har stulit ett lösenord eller andra referenser.
