Czym są 2FA i MFA
Poniżej wyjaśnimy sobie czym jest uwierzytelnianie dwuskładnikowe i wieloskładnikowe oraz jaki częsty błąd wiąże się z ich wdrażaniem. Na początek rozwińmy dwa skróty z tytułu:
- 2FA – two-factor authentication, czyli uwierzytelnianie dwuskładnikowe (ewentualnie dwuetapowe, dwupoziomowe)
- MFA – multi-factor authentication, czyli uwierzytelnianie wieloskładnikowe
2FA jest zatem jednym z wariantów MFA, a w powszechnym użyciu raczej nie spotykamy się z odmianą MFA inną niż właśnie 2FA. De facto możliwe jest jeszcze tylko 3FA, ale o tym za chwilę.
Często spotykany błąd
Bardzo często spotykanym błędem w kontekście rozmów o uwierzytelnianiu dwuskładnikowym jest traktowanie loginu i hasła jako dwóch składników uwierzytelniających. Jest to niestety poważny błąd rzeczowy. Nawet, jeśli oprócz loginu i hasła żądalibyśmy w procesie uwierzytelniania innych informacji, np. PESEL-u, daty urodzenia, nazwiska panieńskiego matki, dalej jest to jedynie uwierzytelnianie jednoskładnikowe (choć może lepiej oddającym to słowem byłoby „jednopoziomowe”). Dlaczego? Ponieważ wszystkie te informacje zaliczają się do jednej kategorii – czegoś co wiemy.
Składniki uwierzytelniania
Uwierzytelnianie wieloskładnikowe polega na jednoczesnym korzystaniu z przynajmniej dwóch mechanizmów wymienionych poniżej:
- czegoś co wiemy – np. hasła, pinu, kodu, symbolu
- czegoś co mamy – np. tokena, telefonu, karty kodów, certyfikatu, klucza usb, karty chipowej
- czegoś czym jesteśmy (biometria) – np. skanu palca, siatkówki, tęczówki, dłoni, obrazu twarzy, charakteru pisma, barwy głosu
I tylko wówczas gdy w procesie uwierzytelniania korzystamy z minimum dwóch elementów z różnych kategorii możemy mówić o uwierzytelnianiu dwu- lub wieloskładnikowym.
„Bezpieczna Pigułka” to codzienna, mała dawka wiedzy z zakresu cyberbezpieczeństwa. Wszystkie teksty z tej kategorii znajdziesz TUTAJ.
Zostaw e-mail aby otrzymać powiadomienia o nowościach oraz dostęp do wszystkich bonusowych materiałów przygotowanych wyłącznie dla subskrybentów.