uwierzytelnianie

2FA, MFA – uwierzytelnianie dwuskładnikowe i częsty błąd

Czym są 2FA i MFA

Poniżej wyjaśnimy sobie czym jest uwierzytelnianie dwuskładnikowe i wieloskładnikowe oraz jaki częsty błąd wiąże się z ich wdrażaniem. Na początek rozwińmy dwa skróty z tytułu:

  1. 2FA – two-factor authentication, czyli uwierzytelnianie dwuskładnikowe (ewentualnie dwuetapowe, dwupoziomowe)
  2. MFA – multi-factor authentication, czyli uwierzytelnianie wieloskładnikowe

2FA jest zatem jednym z wariantów MFA, a w powszechnym użyciu raczej nie spotykamy się z odmianą MFA inną niż właśnie 2FA. De facto możliwe jest jeszcze tylko 3FA, ale o tym za chwilę.

Często spotykany błąd

Bardzo często spotykanym błędem w kontekście rozmów o uwierzytelnianiu dwuskładnikowym jest traktowanie loginu i hasła jako dwóch składników uwierzytelniających. Jest to niestety poważny błąd rzeczowy. Nawet, jeśli oprócz loginu i hasła żądalibyśmy w procesie uwierzytelniania innych informacji, np. PESEL-u, daty urodzenia, nazwiska panieńskiego matki, dalej jest to jedynie uwierzytelnianie jednoskładnikowe (choć może lepiej oddającym to słowem byłoby „jednopoziomowe”). Dlaczego? Ponieważ wszystkie te informacje zaliczają się do jednej kategorii – czegoś co wiemy.

Składniki uwierzytelniania

Uwierzytelnianie wieloskładnikowe polega na jednoczesnym korzystaniu z przynajmniej dwóch mechanizmów wymienionych poniżej:

  • czegoś co wiemy – np. hasła, pinu, kodu, symbolu
  • czegoś co mamy – np. tokena, telefonu, karty kodów, certyfikatu, klucza usb, karty chipowej
  • czegoś czym jesteśmy (biometria) – np. skanu palca, siatkówki, tęczówki, dłoni, obrazu twarzy, charakteru pisma, barwy głosu

I tylko wówczas gdy w procesie uwierzytelniania korzystamy z minimum dwóch elementów z różnych kategorii możemy mówić o uwierzytelnianiu dwu- lub wieloskładnikowym.


„Bezpieczna Pigułka” to codzienna, mała dawka wiedzy z zakresu cyberbezpieczeństwa. Wszystkie teksty z tej kategorii znajdziesz TUTAJ.

 

Podobał Ci się tekst? Pomóż nam w jego promocji.

Leave a Reply

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.